Comment Réparer Le Ver Win32 Sohanad-Nak ?
August 19, 2021
Dans ce guide, nous choisissons de découvrir certaines des causes possibles que le ver Sohanad-Nak Win32 peut causer, puis je vous suggérerai plusieurs façons d’essayer de vous débarrasser de ce problème .
Recommandé : Fortect
Après avoir recherché votre site Web existant pour d watch, j’ai déterminé les informations suivantes :
Écriture du virus : sohanad
Sous-type : Ver
Date de détection : 15.05.2007
Longueur : distinction
DAT minimum : 5031 (15.05.2007) DAT mis à jour : 5031 (15.05. 2007) < br> Programme minimum : 5.1.
Description avec double contre- Ajout : 15/05/2007
Description modifiée : 16/05/2007
Vue d’ensemble – :
W32 contre Hakaglan.worm a toujours été un ver de terre écrit en AutoIT et répandu dans Messenger, les lecteurs Yahoo et les actions et actions du réseau
Caractéristiques :
W32 Hakaglan.worm est un ver écrit avec AutoIT qui diffuse Yahoo via Messenger, des périphériques de stockage amovibles et des retraits de réseau
Une fois lancé, le ver efface les fichiers suivants :
% WINDIR% SSVICHOSST.exe -> composant du ver
% SYSDIR% SKCVHOSThk.dll -> système keylogger
% SYSDIR% SKCVHOST. exe -> composant enregistreur de frappe
% SYSDIR% SKCVHOSTr.exe -> composant enregistreur de frappe
Créez les clés de registre ci-dessous qui apparaissent au démarrage de la fonction :
HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Winlogon = “Shell” Explorer.exe SSVICHOSST.exe ” HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
” Yahoo est égal à Messenger ” ” % SYSDIR% SSVICHOSST.exe ”
Le ver fournit une liaison (At1 file.job) qui revient à la base tous les jours à 9h00.
Modifiez les clauses de registre suivantes pour remplacer les paramètres de masquage des dossiers, de désactivation du Gestionnaire des tâches, de modification du registre, etc.
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
“NofolderOptions” implique ” 1 ”
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
” disabletaskmgr “=” DisableRegistryTools “=” 1 ”
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Schedule
” AtTaskMaxHours ” implique â € 0â € – HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer WorkgroupCrawler Shares
“shared” est égal à ” [SHARES] New Folder.exe “
Symptômes – :
met fin aux types de procédures immédiatement après et quitte les choix si la période d’en-tête :
[FireLion]
Bkav2006
Configuration du système
Registre
Tâche Windows
cmd. exe
Composant de téléchargement :
Le ver se connecte aux domaines lorsque les utilisateurs le suivent pour télécharger diverses mises à jour liées à d’autres logiciels espions et publicitaires.
Au moment d’écrire ces lignes, divers KeyLog-Perfect.dll, Keylog-Perfect et Generic ProcKill.c ont été téléchargés. J’aime
Remarque. Le site Web soumis doit principalement être contrôlé par le romancier de logiciels malveillants, tout est chargé de nouveaux fichiers binaires peuvent être modifiés à distance et le comportement de ces nouveaux fichiers binaires peut être modifié, éventuellement à chaque fois qu’un utilisateur a toujours été infecté.
méthode en cas d’inflammation –
Recommandé : Fortect
Vous en avez assez que votre ordinateur fonctionne lentement ? Est-il truffé de virus et de logiciels malveillants ? N'ayez crainte, mon ami, car Fortect est là pour sauver la mise ! Cet outil puissant est conçu pour diagnostiquer et réparer toutes sortes de problèmes Windows, tout en améliorant les performances, en optimisant la mémoire et en maintenant votre PC comme neuf. Alors n'attendez plus - téléchargez Fortect dès aujourd'hui !
Le ver se propage en transmettant l’un des liens marketing en ligne ci-dessus pointant vers la sauvegarde hébergée du ver à toutes les personnes postées dans la foule d’amis Yahoo corrompus. Généralement
Les victimes deviennent insalubres lorsqu’elles peuvent télécharger et créer du spam à partir du ver.
Vous pouvez également utiliser des partages de stock réseau amovibles et donc des lecteurs.
Supprimer –
Une combinaison de tous les fichiers DAT les plus récents et du moteur à service continu sera en mesure de détecter et d’éliminer cette menace. AVERT recommande aux utilisateurs de moins se fier aux caractères de fichier apparemment instruits ou vérifiés, en particulier s’ils proviennent de clients P2P, IRC, e-mail ou d’autres types de supports multimédias sur lesquels les utilisateurs multimédias peuvent convertir des données.
* Étant donné que nous venons avec de nombreuses visites liées à la réduction de Hakaglan, nous offrons toute l’assistance possible pour vous aider à supprimer ce malware.
via W32 / Hakaglan.worm est leur ver écrit dans lequel autoit est distribué via Yahoo Messenger, des disques amovibles mais aussi des ressources réseau
– Alias : IM-Worm.Win32.Sohanad.t (Kaspersky) W32 .Yautoit (Symantec ) W32 et Sohana-R (Sophos) Win32 / YahLover.AO (CA) Wurm / Sohanad.NAK (Avira)
– Méthode : Suppression
1. Vérifiez votre incroyable antivirus (qui c’est, si le produit a été mis à jour, si une navigation complète a été effectuée sur le PC (après la mise à jour).
2. Si une personne ne peut pas nettoyer le ver avec ces méthodes, réinstallez l’antivirus, téléchargez mais installez l’un d’entre eux à partir du site AV : McAfee ou Kaspersky (ici sur SCForum.info, nous vous fournissons un lien de téléchargement, cochez la section la mieux adaptée) et allez encore plus loin de l’étape 1.
3. N’ignorez pas le fait de désactiver la restauration du système directement sur votre ordinateur.
4. Une deuxième fois, la solution consiste à rendre cette approche de nettoyage des logiciels malveillants « pratique » :
Ce logiciel espion interfère avec l’éditeur de registre. Pour restaurer ledit outil système dans son ensemble, suivez les instructions correctes :
Ouvrez le Bloc-notes, cliquez sur Démarrer> Exécuter, tapez Bloc-notes et appuyez sur Entrée.
Copiez et par conséquent collez ce qui suit :
En matière juridique de l’erreur de basculement suivante
Installez shl = CreateObject (“WScript.Shell”)
Installez fso = CreateObject (“scripting.FileSystemObject”) < br> shl .RegDelete ” HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System DisableRegistryTools ”
shl.RegDelete ” HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion System DisableTaskMgr ”
Enregistrez le fichier dans le dossier C:RESTORE.VBS.
Cliquez sur Démarrer> Exécuter, tapez C: RESTORE.VBS, mais appuyez sur Entrée.
Cliquez généralement sur Oui dans la boîte de message.
Mettre fin aux logiciels malveillants graves
Ouvrez un programme Gestionnaire des tâches Windows.
• Windows avec 98 mais ME,
CTRL + ALT + DEL
• Windows sous NT, 2000, XP et donc Server ’03 :
CTRL + SHIFT + ESC, puis cliquez sur l’onglet Processus . ..
Dans le document des programmes en cours * trouvez vos processus :
RVHOST.EXE
Sélectionnez ce processus malveillant important et cliquez sur leur bouton « Terminer la tâche » ou « Terminer le processus » plusieurs fois, selon sur la version de la plupart des Windows sur votre ordinateur. …
Pour vérifier si vous devez terminer le processus malveillant, fermez le Gestionnaire des tâches et rouvrez-le.
Fermez une sorte de gestionnaire de tâches.
———————————————— ——————————————– Sur
* Remarque : Ordinateurs fonctionnant en cercle sous Windows 97 et ME, le Gestionnaire des tâches de Windows ne semble pas pouvoir afficher certains types de traitement. Vous pouvez utiliser une troisième visionneuse d’éruption, telle que Process Explorer, pour arrêter le processus de malware.
Sur les ordinateurs portables qui s’exécutent sur toutes les plates-formes Windows, dans les cas où la solution que vous voyez n’est pas répertoriée près du Gestionnaire des tâches ou de l’Explorateur de processus, passez à la stratégie de dépannage suivante en plus des instructions supplémentaires. Si le chemin figure généralement sur une liste que les experts déclarent pouvant être lue par le gestionnaire de tâches ou l’explorateur de processus, mais que vous ne parvenez pas à y mettre fin, redémarrez votre ordinateur en mode sans échec.
Ce malware en chair et en os modifie le registre. Les utilisateurs affectés par certains logiciels malveillants peuvent avoir besoin de convertir et de supprimer certaines clés de registre ou peut-être même des prix. Pour plus de détails sur la façon de modifier et d’améliorer le registre, découvrez les articles Microsoft suivants :
COMMENT : sauvegarder, éditer et corriger le registre pour Windows 95, Windows avant 2000 et Windows ME
COMMENT : sauvegarder, éditer et restaurer un registre sous Windows NT 4.0
COMMENT remonter : neg ddit et restaurez l’ordinateur personnel sous Windows 3000
COMMENT FAIRE : Sauvegardez, modifiez et restaurez une sorte de registre sous Windows XP en tant que Server 2003
Supprimez l’entrée de démarrage fournie par le registre
La suppression du panneau avant de démarrage automatique de son registre empêche les logiciels malveillants de s’exécuter tout au long du démarrage.
Si l’entrée de registre ci-dessous n’est souvent pas enregistrée, le logiciel malveillant n’a peut-être pas été trouvé. Si vous continuez, passez à l’ensemble de solutions suivant.
Ouvrez l’Éditeur du Registre.
Cliquez sur Démarrer> Exécuter, tapez REGEDIT et appuyez sur Entrée.
Dans la section Suivant à, double-cliquez sur tous les éléments suivants :
HKEY_CURRENT_USER> Logiciel> Microsoft> Windows> Version actuelle> Exécuter
Dans le volet droit de la personne, recherchez et supprimez l’entrée : < br> Yahoo Messenger signifie “% System% RVHOST.exe “
(Remarque : % System% est également le dossier de stratégie Windows, généralement C: Windows System sur Windows 98 et ME, C: WINNT System32 sur Windows NT avec 2000, et C: Wi
