Como Consertar O Worm Win32 Sohanad-Nak?

August 19, 2021 By Brock Radcliffe-Brown Off

Neste guia, vamos descobrir algumas das possíveis causas que o worm Sohanad-Nak Win32 pode causar e, em seguida, vou sugerir várias maneiras de uma pessoa tentar se livrar mais comumente associada a este problema.

Recomendado: ASR Pro

  • 1. Baixe e instale o ASR Pro
  • 2. Abra o programa e clique em "Digitalizar"
  • 3. Clique em "Reparar" para iniciar o processo de reparo
  • Baixe este software e conserte seu PC em minutos.

    Depois de pesquisar seu site de ponta para d watch, disponibilizei as seguintes informações:

    Forma do vírus: sohanad
    Subtipo: Ver
    Data de detecção: 15.05.2007
    Comprimento: distinção
    DAT mínimo: 5031 (15.05.2007) DAT atualizado: 5031 (15.05. 2007) < br> Algoritmo mínimo: 5.1.
    Descrição com duplo absolutamente nenhum Adicionado: 15/05/2007
    Descrição alterada: 16/05/2007

    Visão geral -:
    W32 ou Hakaglan.worm sempre foi uma minhoca escrita em AutoIT e se espalhou indo para Messenger, unidades do Yahoo e opções de rede

    Recursos -:
    W32 Hakaglan.worm é um worm escrito entre o AutoIT que faz stream do Yahoo via Messenger, dispositivos de armazenamento removíveis e retiradas de rede

    Quando iniciado, o worm apaga os seguintes arquivos:
    % WINDIR% SSVICHOSST.exe -> componente do worm
    % SYSDIR% SKCVHOSThk.dll -> elemento keylogger de
    % SYSDIR% SKCVHOST . exe -> componente key logger
    % SYSDIR% SKCVHOSTr.exe -> componente keylogger

    Crie as chaves de registro quando que aparecem na inicialização do dispositivo:
    HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Winlogon = “Shell” Explorer.exe SSVICHOSST.exe “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
    “Yahoo é igual a Messenger” “% SYSDIR% SSVICHOSST.exe”

    O worm oferece um desafio (At1 file.job) que retorna aos planos Todos os dias às 9:00.

    Modifique as seguintes cláusulas do registro para configurações opostas para ocultar pastas, desabilitar o Gerenciador de tarefas, editar o registro e.
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
    “NofolderOptions” é igual a “1”
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
    “disabletaskmgr” = “DisableRegistryTools” = “1”
    HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Schedule
    “AtTaskMaxHours” é igual a â € 0â € – HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer WorkgroupCrawler Shares
    “shared” é igual a ” [SHARES] New Folder.exe”

    Sintomas -:
    termina os tipos importantes de procedimentos e sai dos pacotes de software se o período do cabeçalho:
    [FireLion]
    Bkav2006
    Configuração do sistema
    Registro
    Tarefa do Windows
    cmd. exe

    Baixar componente:
    O worm se conecta a domínios quando alguém o rastreia para baixar diversos atualizados que estão relacionados a outros cavalos de Tróia.

    No momento em que este artigo foi escrito, vários KeyLog-Perfect.dll, Keylog-Perfect e Generic ProcKill.c foram baixados. Como

    Nota. O site enviado às vezes deve ser controlado pelo autor da postagem do malware, tudo é carregado – novos binários podem escolher ser modificados remotamente e o comportamento associado a esses novos binários pode ser convertido, possivelmente sempre que um usuário estiver infectado. Método
    quando infectado com o vírus –

    Recomendado: ASR Pro

    Você está cansado de ver seu computador lento? Está cheio de vírus e malware? Não tema, meu amigo, pois ASR Pro está aqui para salvar o dia! Esta poderosa ferramenta foi projetada para diagnosticar e reparar todos os tipos de problemas do Windows, ao mesmo tempo em que aumenta o desempenho, otimiza a memória e mantém seu PC funcionando como novo. Então não espere mais - baixe o ASR Pro hoje mesmo!

  • 1. Baixe e instale o ASR Pro
  • 2. Abra o programa e clique em "Digitalizar"
  • 3. Clique em "Reparar" para iniciar o processo de reparo

  • O worm se espalha no momento de encaminhar um dos links on-line acima apontando para a copiadora hospedada do worm para todos os homens e mulheres postados na multidão de amigos aflitos do Yahoo. Normalmente

    As vítimas são atacadas quando podem fazer o download e iniciar o spam do worm.

    Você também pode usar unidades de rede removíveis e, portanto, unidades.
    Remover –

    Uma combinação de todos os arquivos DAT mais recentes e o mecanismo será capaz de detectar e, assim, eliminar essa ameaça. A AVERT recomenda que os usuários confiem menos em caracteres de arquivo aparentemente habituais ou verificados, especialmente se vierem de clientes P2P, IRC, e-mail ou outros tipos de marketing de mídia em que os usuários de mídia possam falar sobre os dados.
    * Como realizamos muitas visitas relacionadas à erradicação do Hakaglan, oferecemos toda a assistência possível para ajudá-lo positivamente a remover esse malware.

    ; W32 / Hakaglan.worm é um worm escrito em que autoit pdistributed indica Yahoo Messenger, unidades removíveis e também recursos de rede
    – Alias: IM-Worm.Win32.Sohanad.t (Kaspersky) W32 .Yautoit (Symantec) W32 por Sohana-R (Sophos) Win32 / YahLover.AO (CA) Wurm / Sohanad.NAK (Avira)

    – Método: Remover
    1. Verifique o antivírus pessoal (quem é, se foram atualizados, se uma verificação completa foi realizada no PC (após a atualização).

    2. Se alguém não conseguir limpar o worm com o método da ideia, reinstale o antivírus, baixe adicionalmente instale um deles de seu site de AV: McAfee ou Kaspersky (aqui em SCForum.info, fornecemos um link de download, verifique a seção de retificação) e vá ainda mais longe, começando da etapa 1.

    3. Não se esqueça de desligar a Restauração do sistema no seu computador.

    4. Mais uma vez, a solução é tornar a limpeza de malware particular “útil”:

    Este software malévolo interfere no Editor do Registro. Para restaurar a referida ferramenta do sistema em conjunto, siga as instruções corretas:

    Abra o Bloco de notas, clique em Iniciar> Executar, digite Bloco de notas e pressione Enter.
    Copie e cole o seguinte:
    No caso do seguinte problema de failover
    Instale shl = CreateObject (“WScript.Shell”)
    Instale fso = CreateObject (“scripting.FileSystemObject”)
    shl .RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System DisableRegistryTools”
    shl.RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion System DisableTaskMgr”

    Salve o arquivo na pasta C: RESTORE.VBS.
    Clique em Iniciar> Executar, digite C: RESTORE.VBS e pressione Enter.
    Normalmente, clique em Sim na caixa de mensagem.
    Elimine malware grave

    Abra o programa Gerenciador de Tarefas do Windows mais importante.
    • Windows menor que 98 mas ME,
    CTRL + ALT + DEL
    • Windows em NT, 2000, XP e depois Server ’03:
    CTRL + SHIFT + ESC e, a seguir, clique na guia Processos …
    No banco de dados de programas em execução * encontre todos os processos:
    RVHOST.EXE
    Selecione o processo malicioso anterior e clique em cada um de nossos botões “Finalizar tarefa” ou “Finalizar processo” várias vezes, dependendo da versão envolvida com o Windows em seu computador. …
    Para verificar se você deve evitar o processo malicioso, feche o Gerenciador de Tarefas e abra-o novamente.
    Feche esse gerenciador de tarefas.

    ———————————————– ——————————————– Em
    * Nota : Computadores energizando em um círculo no Windows 95 e ME, o Gerenciador de Tarefas do Windows não pode exibir certos tipos de processamento. Você pode usarUse um terceiro visualizador de esforço de erupção, como o Process Explorer, para que possa interromper o processo de malware.
    Em laptops que são executados em todas as plataformas Windows, nos casos em que o caminho que você vê não está listado para o Gerenciador de Tarefas ou Process Explorer, vá para a próxima estratégia de solução de problemas conforme as instruções adicionais. Se o plano de ação geralmente está em uma lista que pode ser lida pelo Gerenciador de Tarefas ou pelo Process Explorer, mas você não conseguiu encerrá-lo, reinicie o computador aqui no Modo de Segurança.

    Este malware sozinho modifica o registro. Os usuários afetados como resultado de determinado malware podem precisar adaptar e excluir certas chaves de registro ou preços. Para obter detalhes sobre como editar e melhorar o registro, consulte os seguintes artigos da Microsoft:

    COMO: fazer backup, editar e substituir o registro do Windows 95, Windows 98 e Windows ME
    COMO: fazer backup, editar e restaurar todo o registro no Windows NT 4.0
    COMO voltar Up: neg dditar e restaurar o registro do Windows do seu computador no Windows 3000
    COMO: Fazer backup, modificar e restaurar o registro atual do Windows XP como Server 2003
    Remover a descoberta de inicialização fornecida pelo registro

    A remoção do painel frontal de inicialização automática do registro evita que o malware seja executado apenas na inicialização.

    Se o registro a seguir não é salvo com freqüência, ou o spyware pode não ter sido encontrado. Se você continuar, passe para o próximo conjunto de soluções específico.

    Abra o Editor do Registro.
    Clique em Iniciar> Executar, digite REGEDIT e pressione Enter.
    Na seção Próximo a, clique duas vezes inquestionavelmente no seguinte:
    HKEY_CURRENT_USER> Software> Microsoft> Windows> Versão atual> Executar
    No painel direito das pessoas, localize e exclua a entrada:
    Yahoo Messenger significa “% System% RVHOST.exe”
    (Observação:% System% normalmente é a pasta de políticas do Windows, geralmente C: Windows System sobre o Windows