Comment Résoudre Le Ver Win32 Sohanad-Nak ?

August 19, 2021 By David Serisier Off

 

Dans ce kit, nous allons trouver certaines des causes possibles du ver Sohanad-Nak Win32, puis je vous suggérerai un certain nombre de façons d’essayer pour vous débarrasser de ce problème. .

Recommandé : Restoro

  • 1. Téléchargez et installez Restoro
  • 2. Ouvrez le programme et cliquez sur "Scan"
  • 3. Cliquez sur "Réparer" pour lancer le processus de réparation
  • Téléchargez ce logiciel et réparez votre PC en quelques minutes.

     

     

    Après avoir exploré votre site Web actuel pour h watch, j’ai trouvé les conseils suivants :

    Type de virus : sohanad
    Sous-type : Ver
    Date de détection : 15.05.2007
    Longueur : variable
    DAT minimum : 5031 (15.05.2007) DAT mis à jour : 5031 (15.05. 2007) < br> Moteur minimum : 5.1.
    Description avec double zéro Ajouté : 15/05/2007
    Description modifiée : 16/05/2007

    Vue d’ensemble – :
    W32 / Hakaglan.worm a certainement dû être un ver écrit dans AutoIT et propagé via Messenger, les contrôles Yahoo et les partages réseau

    Caractéristiques – :
    W32 / Hakaglan.worm est un ver écrit avec AutoIT qui utilise Yahoo via Messenger, des détecteurs de stockage amovibles et des distributions réseau

    Une fois envoyé, le ver supprime les présentations suivantes :
    % WINDIR% SSVICHOSST.exe -> composant ver de terre
    % SYSDIR% SKCVHOSThk.dll -> composant keylogger
    % SYSDIR% SKCVHOST . exe -> composant keylogger
    % SYSDIR% SKCVHOSTr.exe -> unité keylogger

    Créez les clés de registre suivantes qui peuvent apparaître au démarrage du système :
    HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Winlogon = “Shell” Explorer.exe SSVICHOSST.exe ” HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
    ” Yahoo est normalement égal à Messenger ” ” % SYSDIR% SSVICHOSST.exe ”

    Le ver propose une tâche (At1 file.job) qui apporte des aspects positifs à l’horaire Chaque jour s’inquiète à 9h00.

    Modifiez les clauses suivantes du registre Windows de votre ordinateur pour modifier les paramètres de camouflage des dossiers, désactiver le Gestionnaire des tâches, modifier le registre, etc.
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
    “NofolderOptions” = ” “
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
    ” disabletaskmgr “=” DisableRegistryTools “=” 1 dans
    HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Schedule
    ” AtTaskMaxHours ” = â € 0â € ou HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer WorkgroupCrawler Shares
    “shared” = ” [SHARES] New Folder.exe “

    Symptômes – :
    met fin aux types de systèmes suivants et quitte les applications si les gros titres font la une :
    [FireLion]
    Bkav2006
    Configuration du système
    Registre
    Tâche Windows
    cmd. exe

    Composant de téléchargement :
    Le ver se connecte aux domaines d’aide lorsque vous le suivez pour télécharger des variantes mises à jour relatives à d’autres logiciels malveillants.

    À ce moment précis de cette écriture, divers KeyLog-Perfect.dll, Keylog-Perfect et Generic ProcKill.c ont récemment été téléchargés. J’aime

    Remarque. Le site Web mis en place doit généralement être contrôlé par l’auteur du malware, tout peut être chargé de nouveaux binaires peuvent être modifiés à distance et/ou le comportement de ces binaires nouvellement achetés peut être modifié, éventuellement à chaque fois qu’un utilisateur est infecté.
    formule en cas d’infection –

    Recommandé : Restoro

    Vous en avez assez que votre ordinateur fonctionne lentement ? Est-il truffé de virus et de logiciels malveillants ? N'ayez crainte, mon ami, car Restoro est là pour sauver la mise ! Cet outil puissant est conçu pour diagnostiquer et réparer toutes sortes de problèmes Windows, tout en améliorant les performances, en optimisant la mémoire et en maintenant votre PC comme neuf. Alors n'attendez plus - téléchargez Restoro dès aujourd'hui !

  • 1. Téléchargez et installez Restoro
  • 2. Ouvrez le programme et cliquez sur "Scan"
  • 3. Cliquez sur "Réparer" pour lancer le processus de réparation

  • Le ver se propage en envoyant un avec les liens d’affiliation ci-dessus pointant vers la copie hébergée du ver de terre à tous les utilisateurs postés dans une foule d’amis Yahoo infectés. Généralement

    Les victimes sont infectées lorsqu’elles peuvent désormais télécharger et lancer du spam à partir du ver même.

    Vous pouvez également envisager des partages réseau amovibles et donc des coups de départ.
    Supprimer –

    Un combo de tous les derniers documents DAT et du moteur sera à l’intérieur pour détecter et éliminer ce danger. AVERT recommande aux utilisateurs de se fier beaucoup moins à des caractères de contenu apparemment familiers ou vérifiés, en particulier s’ils proviennent de clients P2P, d’IRC, d’e-mails ou de nombreux types de supports sur lesquels les utilisateurs push peuvent échanger des données.
    2 . Étant donné que nous avons de nombreuses visites à la suppression de Hakaglan, nous offrons la plupart de l’assistance possible pour vous aider à éliminer ce malware.

    – W32 versus Hakaglan.worm est un ver écrit au sein duquel il est distribué via Yahoo Messenger, des lecteurs amovibles et des sites Web de réseau
    – Alias ​​: IM-Worm.Win32.Sohanad.t (Kaspersky) W32 .Yautoit (Symantec ) W32 / Sohana-R (Sophos) Win32 / YahLover.AO (CA) Wurm / Sohanad.NAK (Avira)

    – Méthode : Suppression
    1. Vérifiez votre antivirus (qui est, s’il a été mis à jour, si une analyse complète a été effectuée sur le sujet du PC (après la mise à jour).

    2. Si vous ne pouvez généralement pas nettoyer les vers avec cette méthode, réinstallez comment l’antivirus, téléchargez et installez celui qui leur est généralement associé à partir du site AV : McAfee ou Kaspersky (ici sur SCForum.info, nous avons tendance à vous fournir un lien Web de téléchargement, vérifiez la bonne section) et allez de l’avant et encore plus loin à partir de l’étape 1.

    3. N’oubliez pas d’activer la restauration du système à prix réduit sur votre ordinateur.

    4. Encore une fois, la solution consiste à éliminer ce malware “à portée de main” :

    Ce malware interfère avec le type d’éditeur de registre. Pour restaurer complètement l’outil système indiqué, suivez les instructions de modification :

    Ouvrez le Bloc-notes, cliquez sur Démarrer> Exécuter, tapez Bloc-notes et appuyez sur Entrée.
    Copiez et collez la base de fans :
    En cas d’erreur de basculement persistante
    Installer shl est égal à CreateObject (“WScript.Shell”)
    Installer fso signifie CreateObject (“scripting.FileSystemObject”)
    shl .RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System DisableRegistryTools”
    shl.RegDelete ” HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion System DisableTaskMgr ”

    Enregistrez l’enregistrement dans le fichier C:RESTORE.VBS.
    Cliquez sur Démarrer> Exécuter, tapez C: RESTORE.VBS, puis appuyez sur Entrée.
    Cliquez généralement sur Oui dans la boîte aux lettres.
    Mettre fin aux logiciels malveillants graves

    Ouvrez le modèle Windows Task Manager.
    • Windows sous 98 donc ME,
    CTRL + ALT + DEL
    • Windows sous NT, 2000, XP et Server ’03 :
    CTRL + SHIFT + ESC, après quoi cliquez sur l’onglet Processus . ..
    Dans la liste des options en cours * recherchez le processus :
    RVHOST.EXE
    Sélectionnez ce processus malveillant et cliquez également plusieurs fois sur le bouton « Terminer la tâche » ou encore « Terminer le processus » avec la version de Windows sur ces ordinateurs. …
    Pour vérifier si vous devez arrêter les moyens malveillants, fermez le Gestionnaire des tâches et rouvrez-le.
    Fermez le gestionnaire de tâches.

    ———————————————— ——————————————– Sur
    * Remarque : Ordinateurs fonctionnant dans un groupe d’amis sous Windows 98 et ME, le Gestionnaire des tâches de Windows ne peut pas afficher certains de vos traitements. Vous pouvez utiliser la meilleure visionneuse de processus de troisième éruption, telle que Process Explorer, pour arrêter le processus des chevaux de Troie.
    Sur les ordinateurs portables compatibles avec toutes les plates-formes Windows, dans les bagages où le processus que vous voyez pourrait ne pas être répertorié dans le Gestionnaire des tâches ou peut-être dans l’Explorateur de processus, accédez à la stratégie de dépannage de l’époque et consultez les commandes supplémentaires. Si le processus concerne généralement une liste qui peut être lue en détail par le Gestionnaire des tâches ou l’Explorateur de processus, mais que vous ne pouvez pas y mettre fin, mettez votre ordinateur en mode sans échec.

    Ce malware modifie personnellement le registre Windows. Les utilisateurs affectés par certains logiciels malveillants ont très probablement besoin de modifier et de supprimer sans aucun doute des clés de registre ou des prix. Pour les caractéristiques sur la façon de modifier et de corriger le registre, consultez les articles Microsoft suivants :

    COMMENT : sauvegarder, modifier et restaurer la base de registre sous Windows 95, Windows 98 donc Windows ME
    COMMENT : sauvegarder, modifier et restaurer la base de registre sous Windows NT 4.0
    COMMENT opter pour la sauvegarde Up : neg ddit ainsi que restaurer le registre sous Windows 3200
    COMMENT FAIRE : Sauvegarder, personnaliser et restaurer le dernier registre Windows XP en tant que Server 2003
    Supprimer l’entrée de démarrage fournie par votre registre

    La suppression du panneau de couverture de démarrage automatique du registre empêche les logiciels malveillants de s’exécuter au démarrage.

    Si l’entrée de registre ci-dessous n’est parfois pas enregistrée, le logiciel malveillant n’a peut-être pas été trouvé. Si vous continuez, passez à l’ensemble suivant de toutes les solutions.

    Ouvrez l’Éditeur du Registre.
    Cliquez sur Démarrer> Exécuter, tapez REGEDIT puis appuyez sur Entrée.
    Dans la section Suivant à, double-cliquez sur les éléments suivants :
    HKEY_CURRENT_USER> Logiciels> Microsoft> Windows> Version actuelle> Exécuter
    Dans le volet droit de la fenêtre de l’utilisateur, recherchez et supprimez l’entrée :
    Yahoo Messenger s’affiche pour “% System% RVHOST.exe “
    (Remarque : % System% est le dossier routier de Windows, généralement C: Windows System sur Windows 98 et ME, C: WINNT System32 entièrement sur le vent