Wie Behebe Ich Einen Bestimmten Win32-Sohanad-Nak-Wurm?

August 19, 2021 By Justin Fernando Off

 

In diesem Handbuch werde ich tatsächlich eine bestimmte Anzahl der möglichen Ursachen herausfinden, die einige der Sohanad-Nak-Win32-Wurm verursachen können, und / oder ich werde Ihnen mehrere Wege vorschlagen, die Sie ausprobieren können um dieses Problem zu beseitigen.

Empfohlen: ASR Pro

  • 1. Laden Sie ASR Pro herunter und installieren Sie es
  • 2. Öffnen Sie das Programm und klicken Sie auf "Scannen"
  • 3. Klicken Sie auf "Reparieren", um den Reparaturvorgang zu starten
  • Laden Sie diese Software herunter und reparieren Sie Ihren PC in wenigen Minuten.

     

     

    Nachdem ich versucht hatte, Ihre aktuelle Website für d look out zu finden, fand ich die folgenden Informationen:

    Virustyp: sohanad
    Subtyp: Ver
    Nachweisdatum: 15.05.2007
    Länge: variabel
    Minimum DAT: 5031 (15.05.2007) Aktualisiertes DAT: 5031 (15.05. 2007) < br> Mindestmotor: 5.1.
    Beschreibung dank Doppelnull Hinzugefügt: 15.05.2007
    Beschreibung geändert: 16.05.2007

    Übersicht -:
    W32 / Hakaglan.worm war schon immer ein in AutoIT geschriebener Wurm und verbreitet sich über Messenger, Yahoo treibt außerdem Netzwerkfreigaben

    Funktionen -:
    W32 / Hakaglan.worm ist ein mit AutoIT geschriebener Regenwurm, der Yahoo über Messenger, Wechselspeichergeräte und / oder Netzwerkverteilungen streamt

    Beim Start löscht dieser Wurm die folgenden Dateien:
    % WINDIR% SSVICHOSST.exe -> Wurmmaterial
    % SYSDIR% SKCVHOSThk.dll -> Keylogger-Komponente
    % SYSDIR% SKCVHOST . exe -> Keylogger-Komponente
    % SYSDIR% SKCVHOSTr.exe -> Keylogger-Komponente

    Erstellen Sie die folgenden Registrierungsschlüssel, die beim Systemstart ertönen:
    HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Winlogon bedeutet “Shell” Explorer.exe SSVICHOSST.exe “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
    “Yahoo könnte gleich Messenger sein” “% SYSDIR% SSVICHOSST.exe”

    Der Wurm bietet eine fabelhafte Aufgabe (At1 file.job), die jeden Tag um 9:00 auf den Markt zurückkehrt.

    Ändern Sie die folgenden Registrierungssätze, um Einstellungen zum Ausblenden von Dateien, Deaktivieren des Task-Managers, Bearbeiten der Computersystemregistrierung und mehr zu ändern.
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
    “NofolderOptions” = ” 1 “
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
    ” disabletaskmgr “=” DisableRegistryTools “=” 1 Zoll breit
    HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Schedule
    “AtTaskMaxHours” entspricht â € 0â € – HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer WorkgroupCrawler Shares
    “shared” bedeutet ” [SHARES] New Folder.exe “

    Symptome -:
    beendet die folgenden Arten von Prozeduren und / oder beendet Anwendungen, wenn der Header sich über einen längeren Zeitraum erstreckt:
    [FireLion]
    Bkav2006
    Systemkonfiguration
    Registrierung
    Windows Aufgabe
    cmd. exe

    Download-Komponente:
    Der Wurm verbindet sich mit Feldern, wenn Sie ihn aufspüren, um aktualisierte Varianten herunterzuladen, die mit anderer Malware in Verbindung stehen.

    Bei Gelegenheit dieses Schreibens wurden verschiedene KeyLog-Perfect.dll, Keylog-Perfect und Generic ProcKill.c bezogen. Gefällt mir

    Hinweis. Die übermittelten Webseiten sollten normalerweise von einigen Malware-Autoren kontrolliert werden, alles wird geladen, neue Binärdateien werden aus der Ferne geändert und dieses Verhalten dieser neuen Binärdateien kann möglicherweise bei jeder Infektion des Benutzers geändert werden.
    Methode, falls vielleicht infiziert –

    Empfohlen: ASR Pro

    Sind Sie es leid, dass Ihr Computer langsam läuft? Ist es voller Viren und Malware? Fürchte dich nicht, mein Freund, denn ASR Pro ist hier, um den Tag zu retten! Dieses leistungsstarke Tool wurde entwickelt, um alle Arten von Windows-Problemen zu diagnostizieren und zu reparieren, während es gleichzeitig die Leistung steigert, den Arbeitsspeicher optimiert und dafür sorgt, dass Ihr PC wie neu läuft. Warten Sie also nicht länger - laden Sie ASR Pro noch heute herunter!

  • 1. Laden Sie ASR Pro herunter und installieren Sie es
  • 2. Öffnen Sie das Programm und klicken Sie auf "Scannen"
  • 3. Klicken Sie auf "Reparieren", um den Reparaturvorgang zu starten

  • Die Regenwürmer verbreiten sich, indem sie einen der oben genannten Affiliate-Links weiterleiten, die auf die gesamte gehostete Kopie des Wurms verweisen, um allen Benutzern zu helfen, die in den Gästen infizierter Yahoo-Freunde veröffentlicht wurden. Normalerweise

    Opfer werden infiziert, wenn sie Spam von den Regenwürmern kaufen und starten können.

    Sie können auch vollständig entfernbare Netzwerkfreigaben und damit Laufwerke verwenden.
    Entfernen –

    Eine Kombination, die alle neuesten DAT-Dateien zusammen mit der Engine verknüpft, wird in der Lage sein, diese Bedrohung zu erkennen und zu beseitigen. AVERT empfiehlt, dass sich Benutzer weniger auf scheinbar vertraute oder verifizierte Datei-Personas verlassen, insbesondere wenn sie von P2P-Clients, IRC, E-Mail oder anderen Medienoptionen stammen, über die Medienbesucher Daten austauschen können.
    * Da wir viele Besuche im Zusammenhang mit der Entfernung von Hakaglan haben, bieten wir alle realistische Unterstützung, um Ihnen bei der Entfernung dieser Malware zu helfen.

    – W32 / Hakaglan.worm ist ein geschriebener Wurm, der automatisch über Yahoo Messenger, leicht zu entfernende Laufwerke und Netzwerkressourcen verteilt wird
    – Alias: IM-Worm.Win32.Sohanad.t (Kaspersky) W32 .Yautoit (Symantec) W32 / Sohana-R (Sophos) Win32 YahLover.AO (CA) Wurm / Sohanad.NAK (Avira)

    – Methode: Entfernen
    einer bestimmten. Überprüfen Sie Ihr Antivirenprogramm (wer es gerade ist, ob es aktualisiert wurde, ob ein schöner vollständiger Scan auf einem PC durchgeführt wurde (nach dem Update).

    einfach. Wenn Sie den Regenwurm mit dieser Methode nicht bereinigen können, installieren Sie den PC neu, laden Sie einen der dazugehörigen von der AV-Site herunter und installieren Sie ihn: McAfee sowie Kaspersky (hier bei SCForum.info geben wir Ihnen einen Download-Link, schauen Sie sich den richtigen an Abschnitt) und gehen Sie vielleicht noch weiter von Schritt 1.

    10. Vergessen Sie nicht, die Systemwiederherstellung auf Ihrem Computer zu deaktivieren.

    exklusiv. Auch hier ist die Lösung, die diese Malware-Bereinigung “praktisch” macht:

    Diese Malware stört den Registrierungseditor. Um das besagte Modellwerkzeug vollständig wiederherzustellen, befolgen Sie die richtigen Ratschläge:

    Öffnen Sie Notepad, klicken Sie auf Start> Ausführen, geben Sie Notepad ein und drücken Sie die Eingabetaste.
    Kopieren Sie Folgendes und fügen Sie es ein:
    Im Falle des folgenden Failover-Fehlers
    Installieren Sie shl = CreateObject (“WScript.Shell”)
    Installieren Sie fso = CreateObject (“scripting.FileSystemObject”)
    shl .RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System DisableRegistryTools”
    shl.RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion System DisableTaskMgr “

    Speichern Sie die Datei im Ordner C: RESTORE.VBS.
    Klicken Sie auf Start> Ausführen, geben Sie C: RESTORE.VBS ein und drücken Sie die Eingabetaste.
    Klicken Sie normalerweise im Nachrichtenpaket auf Ja.
    Schwerwiegende Malware beenden

    Öffnen Sie das Windows Task-Manager-Programm.
    • Windows unter 98 aber ME,
    STRG + ALT + ENTF
    • Windows unter NT, 3000, XP und Server ’03:
    STRG + UMSCHALT + ESC, dann durch die Registerkarte Prozesse klicken. ..
    In der Liste der laufenden Programme – den Prozess suchen:
    RVHOST.EXE
    Wählen Sie diesen bösartigen Prozess aus und klicken Sie hier in der Software mehrmals auf die Schaltfläche „Aufgabe beenden“ oder „Prozess beenden“, je nachdem an würde ich die Version von Windows auf Ihren Computersystemen sagen. …
    Um zu überprüfen, ob Ihre Familie den bösartigen Prozess stoppen sollte, ähneln Sie dem Task-Manager und öffnen Sie ihn erneut.
    Schließen Sie den Task-Manager.

    ———————————————————————— ——————————————————– Auf
    * Hinweis : Computer, die in einem Kreis in Windows 98 und ME laufen, kann der Windows Task-Manager bestimmte Typen außerhalb der Verarbeitung nicht anzeigen. Sie können verwendenVerwenden Sie einen bevorstehenden Eruptionsprozess-Viewer, z.B. den Process Explorer, um den Malware-Akt zu stoppen.
    Wenn auf Laptops, die auf allen Windows-Plattformen ausgeführt werden, der angezeigte Prozess nicht einmal im Task-Manager oder im Prozess-Explorer aufgeführt ist, gehen Sie zur nächsten Strategie zur Fehlerbehebung und lesen Sie zusätzliche Anweisungen. Wenn sich der Prozess normalerweise auf einer schönen Liste befindet, die als Ergebnis des Task-Managers oder des Prozess-Explorers gelesen werden kann, Sie ihn jedoch irgendwie nicht beenden können, starten Sie Ihren gesamten Computer im abgesicherten Modus neu.

    Diese Malware modifiziert persönlich die Registrierung. Benutzer, die von bestimmter Malware betroffen sind, müssen möglicherweise bestimmte Windows-Registrierungsschlüssel oder Preise ändern und löschen. Ausführliche Informationen zum Bearbeiten und Verbessern unserer Registrierung finden Sie in den folgenden Microsoft-Schriften:

    WIE: Sichern, Aktualisieren und Wiederherstellen der Registrierung in Bezug auf Windows 95, Windows 98 und Windows ME
    WIE: Sichern, Bearbeiten sowie Wiederherstellen der Registrierung in Windows NT 4.0
    So geht’s Gehen Sie alles noch einmal durch Nach oben: neg ddit und füllen Sie die Registrierung in Windows 3.000 auf
    WIE MAN: Sichern, ändern, aber die Registrierung in Windows XP als Server 2003 wiederherstellen
    Entfernen Sie einen neuen Starteintrag, der vom Laptop oder Computer bereitgestellt wird < /p>

    Das Entfernen der Autostart-Frontgruppe aus der Registrierung verhindert, dass Malware beim Start ausgeführt wird.

    Wenn der unten aufgeführte Registrierungstyp häufig nicht wirklich gespeichert wird, wurde möglicherweise keine Malware gefunden. Wenn Sie fortfahren, gehen Sie zum nächsten Satz von Produkten und Lösungen über.

    Öffnen Sie den Registrierungseditor.
    Klicken Sie auf Start> Ausführen, geben Sie REGEDIT ein und geben Sie Medienkanäle ein.
    Doppelklicken Sie im Abschnitt Weiter bis auf Folgendes:
    HKEY_CURRENT_USER> Software> Microsoft> Windows> Aktuelle Version> Ausführen
    Suchen und löschen Sie im rechten Bereich, der dem Benutzer zugeordnet ist, den Eintrag einer Person: < br> Yahoo Messenger steht in “% System% RVHOST.exe “
    (Hinweis: % System% ist das Windows-Richtlinienverzeichnis, normalerweise C: Windows Syste