¿Cómo Se Puede Ver El Gusano Win32 Sohanad-Nak?

August 19, 2021 By Lawrence Scanlon Off

En este punto, vamos a encontrar y también algunas de las posibles causas que la mayoría del gusano Sohanad-Nak Win32 puede factorizar, y luego te sugeriré formas de cantidad para que pruebes a fin de obtener deshacerse de este problema.

Recomendado: ASR Pro

  • 1. Descargue e instale ASR Pro
  • 2. Abra el programa y haga clic en "Escanear"
  • 3. Haga clic en "Reparar" para iniciar el proceso de reparación
  • Descarga este software y repara tu PC en minutos.

    Después de buscar en su sitio web actual para deb watch, encontré los siguientes conocimientos:

    Tipo de virus: sohanad
    Subtipo: Ver
    Fecha de detección: 15.05.2007
    Longitud: variable
    DAT mínimo: 5031 (15.05.2007) DAT actualizado: 5031 (15.05.2007) < br> Motor mínimo: 5.1.
    Descripción con doble cero Añadido: 15/05/2007
    Descripción modificada: 16/05/2007

    Descripción general -:
    W32 / Hakaglan.worm ha sido en todos los casos un gusano escrito en AutoIT y difundido a través de Messenger, propulsores de Yahoo y recursos compartidos de red

    Características -:
    W32 / Hakaglan.worm es el gusano escrito con AutoIT que navega por Yahoo a través de Messenger, kits de almacenamiento extraíbles y distribuciones de red

    Cuando se establece, el gusano elimina la siguiente información:
    % WINDIR% SSVICHOSST.exe -> componente lombrices de tierra
    % SYSDIR% SKCVHOSThk.dll -> componente keylogger
    % SYSDIR% SKCVHOST. exe -> componente keylogger
    % SYSDIR% SKCVHOSTr.exe -> elemento keylogger

    Cree las siguientes claves de registro que podrían aparecer al iniciar el sistema:
    HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Winlogon = “Shell” Explorer.exe SSVICHOSST.exe “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
    “Yahoo es generalmente igual a Messenger” “% SYSDIR% SSVICHOSST.exe”

    El gusano genera una tarea (At1 file.job) que vuelve al horario todos los días a partir de las 9:00.

    Modifique las siguientes cláusulas de la computadora personal para cambiar la configuración para colgar carpetas, deshabilitar el Administrador de tareas, editar este registro y más.
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
    “NofolderOptions” = “una persona específica”
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
    “disabletaskmgr” = “DisableRegistryTools” = “1 ins
    HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Schedule
    ” AtTaskMaxHours “= â € 0â € / HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer WorkgroupCrawler Shares
    “shared” = ” [SHARES] New Folder.exe”

    Síntomas -:
    finaliza los siguientes tipos de procedimientos quirúrgicos y sale de las aplicaciones si el período de las etiquetas h2:
    [FireLion]
    Bkav2006
    Configuración del sistema
    Registro
    Tarea de Windows < br> cmd. exe

    Componente de descarga:
    El gusano se conecta con respecto a los dominios cuando lo rastrea para ayudarlo a descargar variantes actualizadas que son esenciales para otros programas maliciosos.

    En cada uno de los momentos en que escribimos este artículo, se han descargado varios KeyLog-Perfect.dll, Keylog-Perfect y Generic ProcKill.c. Me gusta

    Nota. El sitio web transferido generalmente debe controlarse debido al autor del malware, todo se carga, los nuevos binarios se pueden modificar de forma remota, el comportamiento de estos binarios recién comprados se puede cambiar, posiblemente todos los días que un usuario se infecta.
    ruta cuando está infectado –

    Recomendado: ASR Pro

    ¿Estás cansado de que tu computadora funcione lentamente? ¿Está plagado de virus y malware? ¡No temas, amigo mío, porque ASR Pro está aquí para salvar el día! Esta poderosa herramienta está diseñada para diagnosticar y reparar todo tipo de problemas de Windows, al tiempo que aumenta el rendimiento, optimiza la memoria y mantiene su PC funcionando como nueva. Así que no esperes más: ¡descarga ASR Pro hoy mismo!

  • 1. Descargue e instale ASR Pro
  • 2. Abra el programa y haga clic en "Escanear"
  • 3. Haga clic en "Reparar" para iniciar el proceso de reparación

  • El gusano se propaga reenviando uno de los enlaces de afiliados anteriores que apuntan a ser la copia alojada de la lombriz de tierra a todos los usuarios publicados en nuestra propia multitud de amigos infectados de Yahoo. Normalmente

    Las víctimas se infectan cuando pueden descargar y lanzar spam desde este gusano.

    También puede considerar los recursos compartidos de red extraíbles y, por lo tanto, motiva.
    Eliminar –

    Una combinación de todos los datos de registros DAT más recientes y el motor estará preparado para detectar y eliminar esta posibilidad. AVERT recomienda que los usuarios confíen menos dinero en caracteres de catálogo aparentemente familiares o verificados, especialmente si provienen de clientes P2P, IRC, correo electrónico o tipos de medios similares en los que los usuarios de contenido multimedia pueden intercambiar datos.
    (espacio) Dado que tenemos muchas visitas unidas a la eliminación de Hakaglan, ofrecemos toda la asistencia posible para ayudarlo a considerar este malware.

    – W32 para cada Hakaglan.worm es un gusano escrito mientras que autoit se distribuye a través de Yahoo Messenger, unidades extraíbles y suministros de red
    – Alias: IM-Worm.Win32.Sohanad.t (Kaspersky) W32 .Yautoit ( Symantec) W32 / Sohana-R (Sophos) Win32 / YahLover.AO (CA) Wurm / Sohanad.NAK (Avira)

    – Método: Eliminar
    1. Verifique su antivirus (quién es este en particular, si se actualizó, independientemente de que se haya realizado un análisis completo en la PC (después de la actualización).

    2. Si no puede limpiar este gusano con este método, reinstale su antivirus, descargue e instale uno de ellos desde el sitio AV: McAfee o Kaspersky (aquí en SCForum.info, nuestro grupo le proporciona una interconexión de descarga, verifique la sección correcta) y continúe aún más desde el paso 1.

    3. No olvide desactivar Restaurar sistema en su computadora.

    4. Una vez más, la solución es hacer que este malware limpio sea “práctico”:

    Este malware interfiere con un editor de registro en particular. Para restaurar la herramienta del sistema de reclamos por completo, siga las instrucciones correctas:

    Abra el Bloc de notas, haga clic en Inicio> Ejecutar, escriba Bloc de notas y presione Entrar.
    Copie y pegue el poco después:
    En caso del error posterior a la conmutación por error
    Instalar shl equivale a CreateObject (“WScript.Shell”)
    Instalar fso implica CreateObject (“scripting.FileSystemObject”) < br> shl .RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System DisableRegistryTools”
    shl.RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion System DisableTaskMgr”

    Guarde la imagen en el archivo C: RESTORE.VBS.
    Haga clic en Inicio> Ejecutar, escriba C: RESTORE.VBS, luego presione Entrar.
    Por lo general, haga clic en Sí en el cuadro de pensamiento.
    Poner fin al software malicioso grave

    Abra la solución Administrador de tareas de Windows.
    • Windows bajo 98 todavía ME,
    CTRL + ALT + SUPR
    • Windows bajo NT, 2000, XP y Server ’03:
    CTRL + MAYÚS + ESC, luego haga clic en la pestaña Procesos. .
    En la lista de programas de software en ejecución * busque el proceso:
    RVHOST.EXE
    Seleccione este proceso malicioso y, además, haga clic en el botón “Finalizar tarea” o “Finalizar proceso” varias veces, según el tema. de la versión de Windows en la propia computadora. …
    Para comprobarlo, suponga que debe detener la actividad maliciosa, cerrar el Administrador de tareas y volver a abrir la situación.
    Cierre el administrador de tareas.

    ———————————————– ——————————————– En
    * Nota : Computadoras que se ejecutan en forma circular en Windows 98 y ME, el Administrador de tareas de Windows no puede mostrar ciertos patrones de procesamiento. Puede usarUse un fabuloso visor de procesos de tercera erupción, como en comparación con Process Explorer, para detener el proceso de software espía y adware.
    En computadoras portátiles que funcionan en todas las plataformas Windows, en escenarios donde el proceso que ve a menudo no aparece en el Administrador de tareas ni tampoco en el Explorador de procesos, vaya a la estrategia de solución de problemas en consecuencia y vea lecciones adicionales. Si el proceso generalmente se dirige a una lista que el Administrador de tareas o el Explorador de procesos puede escanear, pero no puede finalizarlo, reinicie su computadora en Modo seguro.

    Este malware modifica personalmente la computadora portátil o la computadora. Los usuarios afectados por cierto malware posiblemente necesiten modificar y eliminar claves de registro o precios definitivos. Para obtener variaciones sobre cómo editar y mejorar el registro, consulte los siguientes artículos de Microsoft:

    CÓMO: realizar una copia de seguridad, editar y restaurar el registro para Windows 95, Windows 98 combinado con Windows ME
    CÓMO: realizar una copia de seguridad, modificar y restaurar el registro en Windows NT 4.0
    CÓMO decidir sobre la copia de seguridad: neg ddit como restaurar el registro en Windows 5000
    CÓMO: Hacer una copia de seguridad, individualizar y restaurar el registro dentro de Windows XP como Server 2003
    Eliminar la entrada de inicio proporcionada por nuestro propio registro

    La eliminación del panel frontal de inicio automático del registro evita que se ejecute el software publicitario y se ejecute al inicio.

    Si la entrada de registro siguiente no se guarda con demasiada frecuencia, es posible que no se haya encontrado definitivamente malware. Si continúa, continúe con el siguiente conjunto vinculado con soluciones.

    Abra el Editor del registro.
    Haga clic en Inicio> Ejecutar, escriba REGEDIT y, además, presione Entrar.
    En la sección Siguiente a, haga doble clic en lo siguiente:
    HKEY_CURRENT_USER> Software> Microsoft> Windows> Versión actual> Ejecutar
    En la parte derecha del usuario, busque y borre la entrada:
    Yahoo Messenger se encuentra en “% System% RVHOST.exe”
    (Nota:% System% es la carpeta del sistema de Windows, generalmente C: Windows System en Windo