Como Consertar O Worm Win32 Sohanad-Nak?
August 19, 2021Neste guia, vamos descobrir algumas das possíveis causas que o worm Sohanad-Nak Win32 pode causar e, em seguida, vou sugerir várias maneiras de uma pessoa tentar se livrar mais comumente associada a este problema.
Recomendado: Fortect
Depois de pesquisar seu site de ponta para d watch, disponibilizei as seguintes informações:
Forma do vírus: sohanad
Subtipo: Ver
Data de detecção: 15.05.2007
Comprimento: distinção
DAT mínimo: 5031 (15.05.2007) DAT atualizado: 5031 (15.05. 2007) < br> Algoritmo mínimo: 5.1.
Descrição com duplo absolutamente nenhum Adicionado: 15/05/2007
Descrição alterada: 16/05/2007
Visão geral -:
W32 ou Hakaglan.worm sempre foi uma minhoca escrita em AutoIT e se espalhou indo para Messenger, unidades do Yahoo e opções de rede
Recursos -:
W32 Hakaglan.worm é um worm escrito entre o AutoIT que faz stream do Yahoo via Messenger, dispositivos de armazenamento removíveis e retiradas de rede
Quando iniciado, o worm apaga os seguintes arquivos:
% WINDIR% SSVICHOSST.exe -> componente do worm
% SYSDIR% SKCVHOSThk.dll -> elemento keylogger de
% SYSDIR% SKCVHOST . exe -> componente key logger
% SYSDIR% SKCVHOSTr.exe -> componente keylogger
Crie as chaves de registro quando que aparecem na inicialização do dispositivo:
HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Winlogon = “Shell” Explorer.exe SSVICHOSST.exe “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
“Yahoo é igual a Messenger” “% SYSDIR% SSVICHOSST.exe”
O worm oferece um desafio (At1 file.job) que retorna aos planos Todos os dias às 9:00.
Modifique as seguintes cláusulas do registro para configurações opostas para ocultar pastas, desabilitar o Gerenciador de tarefas, editar o registro e.
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
“NofolderOptions” é igual a “1”
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
“disabletaskmgr” = “DisableRegistryTools” = “1”
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Schedule
“AtTaskMaxHours” é igual a â € 0â € – HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer WorkgroupCrawler Shares
“shared” é igual a ” [SHARES] New Folder.exe”
Sintomas -:
termina os tipos importantes de procedimentos e sai dos pacotes de software se o período do cabeçalho:
[FireLion]
Bkav2006
Configuração do sistema
Registro
Tarefa do Windows
cmd. exe
Baixar componente:
O worm se conecta a domínios quando alguém o rastreia para baixar diversos atualizados que estão relacionados a outros cavalos de Tróia.
No momento em que este artigo foi escrito, vários KeyLog-Perfect.dll, Keylog-Perfect e Generic ProcKill.c foram baixados. Como
Nota. O site enviado às vezes deve ser controlado pelo autor da postagem do malware, tudo é carregado – novos binários podem escolher ser modificados remotamente e o comportamento associado a esses novos binários pode ser convertido, possivelmente sempre que um usuário estiver infectado. Método
quando infectado com o vírus –
Recomendado: Fortect
Você está cansado de ver seu computador lento? Está cheio de vírus e malware? Não tema, meu amigo, pois Fortect está aqui para salvar o dia! Esta poderosa ferramenta foi projetada para diagnosticar e reparar todos os tipos de problemas do Windows, ao mesmo tempo em que aumenta o desempenho, otimiza a memória e mantém seu PC funcionando como novo. Então não espere mais - baixe o Fortect hoje mesmo!
O worm se espalha no momento de encaminhar um dos links on-line acima apontando para a copiadora hospedada do worm para todos os homens e mulheres postados na multidão de amigos aflitos do Yahoo. Normalmente
As vítimas são atacadas quando podem fazer o download e iniciar o spam do worm.
Você também pode usar unidades de rede removíveis e, portanto, unidades.
Remover –
Uma combinação de todos os arquivos DAT mais recentes e o mecanismo será capaz de detectar e, assim, eliminar essa ameaça. A AVERT recomenda que os usuários confiem menos em caracteres de arquivo aparentemente habituais ou verificados, especialmente se vierem de clientes P2P, IRC, e-mail ou outros tipos de marketing de mídia em que os usuários de mídia possam falar sobre os dados.
* Como realizamos muitas visitas relacionadas à erradicação do Hakaglan, oferecemos toda a assistência possível para ajudá-lo positivamente a remover esse malware.
; W32 / Hakaglan.worm é um worm escrito em que autoit pdistributed indica Yahoo Messenger, unidades removíveis e também recursos de rede
– Alias: IM-Worm.Win32.Sohanad.t (Kaspersky) W32 .Yautoit (Symantec) W32 por Sohana-R (Sophos) Win32 / YahLover.AO (CA) Wurm / Sohanad.NAK (Avira)
– Método: Remover
1. Verifique o antivírus pessoal (quem é, se foram atualizados, se uma verificação completa foi realizada no PC (após a atualização).
2. Se alguém não conseguir limpar o worm com o método da ideia, reinstale o antivírus, baixe adicionalmente instale um deles de seu site de AV: McAfee ou Kaspersky (aqui em SCForum.info, fornecemos um link de download, verifique a seção de retificação) e vá ainda mais longe, começando da etapa 1.
3. Não se esqueça de desligar a Restauração do sistema no seu computador.
4. Mais uma vez, a solução é tornar a limpeza de malware particular “útil”:
Este software malévolo interfere no Editor do Registro. Para restaurar a referida ferramenta do sistema em conjunto, siga as instruções corretas:
Abra o Bloco de notas, clique em Iniciar> Executar, digite Bloco de notas e pressione Enter.
Copie e cole o seguinte:
No caso do seguinte problema de failover
Instale shl = CreateObject (“WScript.Shell”)
Instale fso = CreateObject (“scripting.FileSystemObject”)
shl .RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System DisableRegistryTools”
shl.RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion System DisableTaskMgr”
Salve o arquivo na pasta C: RESTORE.VBS.
Clique em Iniciar> Executar, digite C: RESTORE.VBS e pressione Enter.
Normalmente, clique em Sim na caixa de mensagem.
Elimine malware grave
Abra o programa Gerenciador de Tarefas do Windows mais importante.
• Windows menor que 98 mas ME,
CTRL + ALT + DEL
• Windows em NT, 2000, XP e depois Server ’03:
CTRL + SHIFT + ESC e, a seguir, clique na guia Processos …
No banco de dados de programas em execução * encontre todos os processos:
RVHOST.EXE
Selecione o processo malicioso anterior e clique em cada um de nossos botões “Finalizar tarefa” ou “Finalizar processo” várias vezes, dependendo da versão envolvida com o Windows em seu computador. …
Para verificar se você deve evitar o processo malicioso, feche o Gerenciador de Tarefas e abra-o novamente.
Feche esse gerenciador de tarefas.
———————————————– ——————————————– Em
* Nota : Computadores energizando em um círculo no Windows 95 e ME, o Gerenciador de Tarefas do Windows não pode exibir certos tipos de processamento. Você pode usarUse um terceiro visualizador de esforço de erupção, como o Process Explorer, para que possa interromper o processo de malware.
Em laptops que são executados em todas as plataformas Windows, nos casos em que o caminho que você vê não está listado para o Gerenciador de Tarefas ou Process Explorer, vá para a próxima estratégia de solução de problemas conforme as instruções adicionais. Se o plano de ação geralmente está em uma lista que pode ser lida pelo Gerenciador de Tarefas ou pelo Process Explorer, mas você não conseguiu encerrá-lo, reinicie o computador aqui no Modo de Segurança.
Este malware sozinho modifica o registro. Os usuários afetados como resultado de determinado malware podem precisar adaptar e excluir certas chaves de registro ou preços. Para obter detalhes sobre como editar e melhorar o registro, consulte os seguintes artigos da Microsoft:
COMO: fazer backup, editar e substituir o registro do Windows 95, Windows 98 e Windows ME
COMO: fazer backup, editar e restaurar todo o registro no Windows NT 4.0
COMO voltar Up: neg dditar e restaurar o registro do Windows do seu computador no Windows 3000
COMO: Fazer backup, modificar e restaurar o registro atual do Windows XP como Server 2003
Remover a descoberta de inicialização fornecida pelo registro
A remoção do painel frontal de inicialização automática do registro evita que o malware seja executado apenas na inicialização.
Se o registro a seguir não é salvo com freqüência, ou o spyware pode não ter sido encontrado. Se você continuar, passe para o próximo conjunto de soluções específico.
Abra o Editor do Registro.
Clique em Iniciar> Executar, digite REGEDIT e pressione Enter.
Na seção Próximo a, clique duas vezes inquestionavelmente no seguinte:
HKEY_CURRENT_USER> Software> Microsoft> Windows> Versão atual> Executar
No painel direito das pessoas, localize e exclua a entrada:
Yahoo Messenger significa “% System% RVHOST.exe”
(Observação:% System% normalmente é a pasta de políticas do Windows, geralmente C: Windows System sobre o Windows