Slik fjerner Worm Sohanad

Slik fjerner Worm Sohanad


Sohanad er et virus fra ormen familien. Disse programmene er i stand til å mutere og erstatte sin egen kode, noe som gjør dem vanskelige å oppdage og fjerne. Sohanad infiserer en datamaskin etter å ha blitt lastet ned som en fil fra Yahoo! Messenger og deaktiverer Windows Oppgavebehandling og Registerredigering. Denne spesifikke ormen er laget for å sende en direktemelding som inneholder en lenke som klikket installerer virus, til alle Yahoo! kontakter av den infiserte datamaskinen.

Bruksanvisning

1 Boot infisert datamaskin fra en boot CD, Windows XP recovery CD eller recovery mode og slett følgende filer.

c: \ windows \ system \ svhost.exe
c: \ windows \ system \ svchost32.exe

2 Ta ut CD og start datamaskinen på vanlig måte. Hvis ormen ikke er utført av noen av følgende kan være fraværende.

3 Søk på datamaskinen etter "Sohanad" ved å klikke på "Start", "Søk" og "Alle filer eller mapper." Søk etter "svhost.exe" og "svchost32.exe" og slette hvis det blir funnet. Merk plasseringen av mappen som inneholder filene, så du trenger denne informasjonen senere.

4 Fjern viral prosessen i Windows Oppgavebehandling ved å trykke CTRL + ALT + DEL på tastaturet. Se etter "svchost32.exe" og "svhost.exe" under Image Name. Marker viral prosessen og klikk "Avslutt prosess."

5 Rediger registeret ved å klikke på "Start" og "Kjør". Skriv inn regedit, og klikk "OK." Naviger til hver av følgende:

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> Current> Run

Finn oppføringene nedenfor og slett:

Task Manager = "% Windows% \ system \ svchost32.exe"
Svchost = "% Windows% \ system \ svhost.exe"

HKEY_CURRENT_USER> Software> Yahoo> personsøker> Vis

Finn oppføringene nedenfor og slett:

YMSGR_buzz
YMSGR_Launchcast

HKEY_CURRENT_USER> Software> Politikk> Microsoft> Internetexplorer> kontrollpanel

Finn oppføringen under og slett:

Hjemmeside = "1"

HKEY_CURRENT_USER> Software> Microsoft> Windows> Current> Politikk> Explorer

Finn oppføringen under og slett:

NoRun = "1"

6 Gjenopprett hjemmesiden ved å klikke på "Start", "Control Panel", "Alternativer for Internett", "Advanced" og "Gjenopprett Avanserte innstillinger."

7 Klikk "Reset", "Apply" og "OK".

Hint

  • Dette viruset skaper filer med navn som ligner på selve Windows-systemfiler. Vær nøye med å bare slette de angitte filene.
  • Denne manuell fjerning prosessen kan være vanskelig, og du risikerer å ødelegge filene på datamaskinen. Det anbefales at du sikkerhetskopiere systemet og register.