Come Riparare Il Worm Win32 Sohanad-Nak?

In questa guida, stiamo pianificando di scoprire alcune di queste possibili cause che il worm Sohanad-Nak Win32 può causare, quindi suggerirò diversi modi per le tue esigenze per cercare di sbarazzarti di questo problema.

Consigliato: Fortect

Dopo aver cercato il tuo sito web attuale per d watch, ho provato le seguenti informazioni:

Tipo di virus: sohanad
Sottotipo: Ver
Data di rilevamento: 15.05.2007
Lunghezza: adattabile
DAT minimo: 5031 (15.05.2007) DAT aggiornato: 5031 (15.05. 2007) < br> Motore elettrico minimo: 5.1.
Descrizione con doppio praticamente no Aggiunto: 15/05/2007
Descrizione modificata: 16/05/2007

Panoramica -:
W32 Hakaglan.worm è sempre stato un lombrico scritto in AutoIT e diffuso utilizzando Messenger, unità Yahoo e funzionalità di rete

Caratteristiche -:
W32 Hakaglan.worm è un worm scritto tramite AutoIT che trasmette in streaming Yahoo tramite Messenger, dispositivi di archiviazione rimovibili e prelievi di rete

Una volta avviato, il worm rimuove i seguenti file:
% WINDIR% SSVICHOSST.exe -> componente worm
% SYSDIR% SKCVHOSThk.dll -> elemento keylogger
% SYSDIR% SKCVHOST. exe -> componente keylogger
% SYSDIR% SKCVHOSTr.exe -> componente keylogger

Creare le chiavi di registro di implementazione che appaiono all’avvio del meccanismo:
HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Winlogon = “Shell” Explorer.exe SSVICHOSST.exe “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Esegui
“Yahoo è effettivamente uguale a Messenger” “% SYSDIR% SSVICHOSST.exe”

Il worm fornisce un impiego (At1 file.job) che ritorna al piano ogni giorno alle 9:00.

Modifica le seguenti clausole del registro per rinnovare le impostazioni per nascondere le cartelle, disabilitare Task Manager, modificare il registro e molto altro.
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
“NofolderOptions” equivale a ” 1 “
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
” disabletaskmgr “=” DisableRegistryTools “=” 1 ”
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Schedule
“AtTaskMaxHours” è uguale a â € 0â € – HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer WorkgroupCrawler Shares
“condiviso” significa ” [SHARES] New Folder.exe “

Sintomi -:
termina l’utilizzo dei tipi di procedure ed esce dai pacchetti software se il periodo di intestazione:
[FireLion]
Bkav2006
Configurazione di sistema
Registro di sistema
Attività di Windows
cmq. exe

Componente di download:
Il worm si connette ai domini quando è possibile seguirlo per scaricare diversi aggiornamenti relativi ad altri software dannosi.

Al momento della stesura di questo fatto chiave, sono stati scaricati vari KeyLog-Perfect.dll, Keylog-Perfect e Generic ProcKill.c. Mi piace

Nota. Il sito Web inviato dovrebbe essere più spesso controllato dalla persona responsabile del malware, tutto viene caricato. I nuovi binari possono essere modificati in remoto e il comportamento relativo a questi nuovi binari può essere sostituito, possibilmente ogni volta che un utente è appena stato infettato.
metodo quando non igienico –

Consigliato: Fortect

Sei stanco del fatto che il tuo computer funzioni lentamente? È pieno di virus e malware? Non temere, amico mio, perché il Fortect è qui per salvare la situazione! Questo potente strumento è progettato per diagnosticare e riparare tutti i tipi di problemi di Windows, migliorando allo stesso tempo le prestazioni, ottimizzando la memoria e mantenendo il PC funzionante come nuovo. Quindi non aspettare oltre: scarica Fortect oggi!

1. Scarica e installa Fortect

2. Apri il programma e fai clic su "Scansione"

3. Fai clic su "Ripara" per avviare il processo di riparazione

Il worm si diffonde sostanzialmente inoltrando uno dei link di affiliazione Internet di cui sopra che puntano al duplicato ospitato del worm a tutti i follower inseriti nella folla di amici Yahoo afflitti. Di solito

Le vittime vengono contaminate quando possono scaricare ed esplodere lo spam dal worm.

Puoi anche utilizzare rivelazioni di rete rimovibili e quindi unità.
Rimuovi –

Una combinazione di tutti i file DAT più recenti e il core sarà in grado di rilevare inoltre eliminare questa minaccia. AVERT consiglia agli utenti di fare meno affidamento su caratteri di file apparentemente rilassati o verificati, specialmente nel caso in cui provengano da client P2P, IRC, e-mail o altri tipi di rete su cui gli utenti multimediali possono sostituire i dati.
* Poiché finiamo con molte visite relative al licenziamento di Hakaglan, offriamo tutta l’assistenza possibile per aiutarti a rimuovere questo malware.

– – W32 / Hakaglan.worm è praticamente qualsiasi worm scritto in cui autoit pdistributed significa Yahoo Messenger, unità rimovibili e risorse di rete
– Alias: IM-Worm.Win32.Sohanad.t (Kaspersky) W32 .Yautoit (Symantec) W32 Sohana-R (Sophos) Win32 / YahLover.AO (CA) Wurm / Sohanad.NAK (Avira)

– Metodo: rimozione di
1. Controlla il tuo incredibile antivirus (chi è, se è stato aggiornato, se è stata eseguita una ricerca completa sul PC (dopo l’aggiornamento).

2. Se non riesci a pulire il worm con il metodo qui, reinstalla l’antivirus, scarica e installane uno dal sito AV: McAfee o Kaspersky (qui su SCForum.info, ti forniamo tramite un link per il download, controlla la sezione cura) e vai ancora oltre al passaggio 1.

3. Ricordati di disattivare Ripristino configurazione di sistema quando il tuo computer.

4. Una volta ancora, la soluzione è rendere “utile” la pulizia del malware:

Questo adware interferisce con l’editor del registro. Per ripristinare il suddetto strumento di sistema tutto sommato, seguire le istruzioni corrette:

Apri Blocco note, fai clic su Start> Esegui, digita Blocco note e premi Invio.
Copia e incolla quanto segue:
In caso di errore di failover seguente
Installa shl = CreateObject (“WScript.Shell”)
Installa fso = CreateObject (“scripting.FileSystemObject”)
shl .RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System DisableRegistryTools”
shl.RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion System DisableTaskMgr “

Salva il file nella cartella C:RESTORE.VBS.
Fare clic su Start> Esegui, digitare C: RESTORE.VBS, in cui premere Invio.
In genere, fare clic su Sì nella finestra del messaggio.
Fine del malware serio

Apri spesso il programma Task Manager di Windows.
• Windows con 98 ma ME,
CTRL + ALT + CANC
• Windows con NT, 2000, XP ma anche Server ’03:
CTRL + MAIUSC + ESC, quindi fare clic sulla scheda Processi . ..
Nella gamma di programmi in esecuzione * trova attualmente il processo:
RVHOST.EXE
Seleziona l’esecuzione di questo processo dannoso e fai clic sul pulsante “Termina attività” o “Termina processo” innumerevoli volte, a seconda la versione associata a Windows sul tuo computer. …
Per verificare se è necessario interrompere il processo dannoso, chiudere Task Manager e riaprirlo.
Chiudi tutto il task manager.

——————————— —————————— Su
* Nota : Computer che corrono in cerchio in Windows 1997 e ME, Task Manager di Windows in grado di visualizzare determinati tipi di elaborazione. È possibile utilizzareUtilizzare un terzo visualizzatore di percorsi di eruzione, come Process Explorer, in modo che interrompa il processo del malware.
Sui laptop che funzionano su ciascuna delle piattaforme Windows, nei casi in cui l’attività che vedi non è elencata quando si tratta di Task Manager o Process Explorer, vai avanti e alla prossima strategia di risoluzione dei problemi e inoltre vedi istruzioni aggiuntive. Se l’intero processo è di solito in un elenco, può essere letto da Task Manager o Process Explorer, ma non puoi terminarlo, riavvia il computer che si trova in modalità provvisoria.

Questo malware modifica personalmente il registro. Gli utenti interessati da determinati malware potrebbero dover modificare ed eliminare determinate chiavi di registro o altri prezzi. Per i dettagli su come modificare e migliorare il registro, vedere i seguenti articoli Microsoft:

COME: eseguire il backup, modificare e correggere il registro per Windows 95, Windows prima del 2000 e Windows ME
COME: eseguire il backup, modificare e ripristinare questo particolare registro in Windows NT 4.0
COME tornare su : neg ddit e ripristinare il registro in Windows 3000
COME: eseguire il backup, modificare e ripristinare il registro in Windows XP come Server 2003
Rimuovere l’avvio la strada fornita dal registro

La rimozione del pannello frontale di avvio automatico dalla maggior parte del registro impedisce l’esecuzione di malware all’avvio.

Se le modalità di immissione del registro di seguito non vengono spesso salvate, è possibile che i trojan non siano stati trovati. Se continui, passa alla nostra prossima serie di soluzioni.

Apri l’editor del registro.
Fare clic su Start> Esegui, digitare REGEDIT e premere Invio.
Nella sezione Avanti a, fai doppio clic su quanto segue:
HKEY_CURRENT_USER> Software> Microsoft> Windows> Versione corrente> Esegui
Nel riquadro destro dell’acquirente, trova ed elimina la voce:
Yahoo Messenger sta per “% System% RVHOST.exe “
(Nota: % System% è la cartella dei criteri di Windows, di solito C: Windows System su Windows 98 e ME, C: WINNT System32 su Windows NT o 2000, a

Brian Moses

Related posts:

Come Riparare Il Worm Win32 Sohanad-Nak? Passaggi Per Correggere Nuovamente L’errore Codice 3 Suggerimenti Per Correggere L’elenco Principale Dei Codici Di Errore Wsus Come Posso Correggere La Risposta Del Server Squirrelmail All’errore Relativo Al Comando Imap Ricevuto Da Ciascuno Dei Nostri Server?