Как это исправить червя Win32 Sohanad-Nak?

August 19, 2021 By Gary Lamb Off

До этого руководства мы собираемся выявить некоторые из возможных причин, которые должен вызывать червь Sohanad-Nak Win32, а затем я часто порекомендую вам несколько способов избавиться от них. этого типа проблемы.

Рекомендуется: ASR Pro

  • 1. Скачайте и установите ASR Pro
  • 2. Откройте программу и нажмите "Сканировать"
  • 3. Нажмите "Восстановить", чтобы начать процесс восстановления.
  • Загрузите это программное обеспечение и почините свой компьютер за считанные минуты. г.

    Изучив ваш текущий веб-сайт в отношении d Watch, я нашел следующую информацию:

    Тип вируса: sohanad
    Подтип: Ver
    Дата обнаружения: 15.05.2007
    Длина: переменная
    Минимальный DAT: 5031 (15.05.2007) Обновленный DAT: 5031 (15.05.2007) < br> Минимальный двигатель: 5.1.
    Описание с двойным нулем Добавлено: 15.05.2007
    Описание изменено: 16.05.2007

    Обзор -:
    W32 / Hakaglan.worm предлагает вам всегда быть червем, написанным в AutoIT и распространяющимся через Messenger, диски Yahoo и сетевые ресурсы

    Особенности -:
    W32 / Hakaglan.worm считается червем, написанным с помощью AutoIT, который будет передавать Yahoo через Messenger, съемные устройства-контейнеры и сетевые дистрибутивы

    При запуске червь удаляет следующие файлы:
    % WINDIR% SSVICHOSST.exe -> компонент червя
    % SYSDIR% SKCVHOSThk.dll -> компонент кейлоггера
    % SYSDIR% SKCVHOST. exe -> часть кейлоггера
    % SYSDIR% SKCVHOSTr.exe -> добавка кейлоггера

    Создайте следующие предложения реестра, которые появляются при запуске системы:
    HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Winlogon = “Shell” Explorer.exe SSVICHOSST.exe “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
    “Yahoo равен Messenger” “% SYSDIR% SSVICHOSST.exe”

    Дождевой червь предоставляет задачу (At1 file.job), которая чаще всего возвращается к расписанию каждый раз в 9:00.

    Измените следующие разделы реестра, чтобы изменить настройки, чтобы они соответствовали скрытым папкам, отключению диспетчера задач, включению ключевых слов в реестр и т. д.
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
    “NofolderOptions” = “specific”
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
    “disabletaskmgr” = “DisableRegistryTools” = “определенный”
    HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Schedule
    “AtTaskMaxHours” = â € 0â € – HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer WorkgroupCrawler Shares
    “shared” = ” [SHARES] New Folder.exe”

    Симптомы -:
    завершает работу следующих типов процедур и завершает работу приложений, если обычно период заголовка:
    [FireLion]
    Bkav2006
    Конфигурация системы
    Реестр
    Задача Windows
    cmd. exe

    Компонент загрузки:
    Червь связывается с доменами, когда вы отслеживаете их, чтобы загрузить обновленные варианты, которые могут быть связаны с другими вредоносными программами.

    На момент написания этой статьи были загружены многие виды KeyLog-Perfect.dll, Keylog-Perfect и Generic ProcKill.c. Нравится

    Примечание. Отправленный веб-сайт обычно должен регулироваться автором вредоносной программы, все обычно загружается, новые двоичные файлы могут быть изменены из другого места, и поведение этих новых двоичных файлов может быть изменено, возможно, практически каждый раз, когда пользователь заражен.
    решение при заражении –

    Рекомендуется: ASR Pro

    Вы устали от медленной работы компьютера? Он пронизан вирусами и вредоносными программами? Не бойся, друг мой, ASR Pro здесь, чтобы спасти положение! Этот мощный инструмент предназначен для диагностики и устранения всевозможных проблем с Windows, а также для повышения производительности, оптимизации памяти и поддержания вашего ПК в рабочем состоянии. Так что не ждите больше - скачайте ASR Pro сегодня!

  • 1. Скачайте и установите ASR Pro
  • 2. Откройте программу и нажмите "Сканировать"
  • 3. Нажмите "Восстановить", чтобы начать процесс восстановления.

  • Червь распространяется путем пересылки i из вышеуказанных партнерских ссылок, ведущих на размещенную копию настоящего червя, всем пользователям, размещенным как часть толпы зараженных хороших друзей Yahoo. Обычно

    Жертвы заражаются, когда эти объекты могут загружать и запускать спам вне червя.

    Вы также можете использовать съемные сетевые ресурсы и являющиеся результатом диски.
    Удалить –

    Комбинация всех последних файлов DAT и механизма может обнаружить и устранить угрозу. AVERT рекомендует, чтобы пользователи меньше зависели от, казалось бы, знакомых или одобренных символов файлов, особенно если они поступают от клиентов P2P, IRC, электронной почты и, возможно, других типов носителей, на которых пользователи мультимедиа могут обмениваться данными.
    2. Поскольку у нас есть много консультаций, связанных с удалением Hakaglan, мы предоставляем вам всю возможную помощь, чтобы помочь нам удалить это вредоносное ПО.

    – W32 / Hakaglan.worm – написанный дождевой червь, в котором autoit распространяется через Yahoo Messenger, съемные диски и сетевые веб-сайты
    – Псевдоним: IM-Worm.Win32.Sohanad.t (Kaspersky) W32 .Yautoit (Symantec) W32 / Sohana-R (Sophos) Win32 / YahLover.AO (CA) Wurm для каждого Sohanad.NAK (Avira)

    – Метод: Удаление
    1. Проверьте свой антивирус (кто это, обновлялся ли он, проводилась ли полная проверка на ПК (после типа обновления).

    2. Если вы не можете создать нового червя с помощью этого метода, переустановите антивирус, загрузите и установите один из них, в частности, из ресурса AV: McAfee или Kaspersky (здесь, на SCForum.info, мы предлагаем вам получить удерживайте ссылку, проверьте правильный раздел) и, кроме того, идите еще дальше от шага 1, в частности.

    3. Не забудьте выключить функцию восстановления системы на вашем персональном компьютере.

    4. И снова мы хотим сделать эту очистку от вредоносных программ «удобной»:

    Эта вредоносная программа вмешивается в работу редактора реестра. Для восстановления я бы сказал, что упомянутый системный инструмент в целом, следуйте новым правильным инструкциям:

    Откройте «Блокнот», щелкните мышью «Пуск»> «Выполнить», введите «Блокнот» и введите мультимедиа.
    Скопируйте и вставьте следующее:
    В случае текущей ошибки переключения при отказе
    Установите shl = CreateObject (“WScript.Shell”)
    Установите fso = CreateObject (“scripting.FileSystemObject”) < br> shl .RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System DisableRegistryTools”
    shl.RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion System DisableTaskMgr”

    Сохраните файл в папке C: RESTORE.VBS.
    Щелкните Пуск> Выполнить, воспроизведите C: RESTORE.VBS, затем нажмите Enter.
    Обычно нажимают Да в этом конкретном окне сообщения.
    Положить конец серьезным вредоносным программам

    Откройте программу диспетчера задач Windows.
    • Windows в версии 1997, но ME,
    CTRL + ALT + DEL
    • Windows в версии NT, 2000, XP и Server ’03:
    CTRL + SHIFT + ESC, затем щелкните ситуацию «Процессы». ..
    В списке запущенных на беговой дорожке программ * найдите процесс:
    RVHOST.EXE
    Выберите этот вредоносный период и несколько раз нажмите кнопку «Завершить задачу» «Завершить процесс», определенную на версию Windows на ваш компьютер. …
    Чтобы проверить, следует ли остановить неприятный процесс, закройте диспетчер задач и снова откройте его.
    Закройте задачу работодателю.

    ———————————————– ——————————————– В
    7. Примечание. На компьютерах, работающих в любом круге в Windows 98 и ME, диспетчер задач Windows не может отображать указанные типы обработки. Вы действительно используете третью программу просмотра процессов извержения, похожую на Process Explorer, чтобы остановить наш собственный вредоносный процесс.
    На ноутбуках, которые в большинстве своем работают на всех платформах Windows, в случаях, когда процесс, свидетелем которого вы являетесь, не указан в диспетчере задач или проводнике процессов, перейдите к следующей общей стратегии устранения неполадок и просмотрите различные инструкции. Если процесс постоянно находится в списке, который обычно может быть прочитан диспетчером задач или обозревателем процессов, но вы также не можете его завершить, перезагрузите компьютер в безопасном режиме.

    Эта вредоносная программа лично изменяет ваш текущий реестр. Пользователи, затронутые определенным рекламным ПО, могут нуждаться в изменении и добавлении определенных ключей реестра или цен. Подробнее о том, как редактировать и просто улучшать реестр, читайте в следующих статьях Microsoft:

    КАК: вернуться назад, отредактировать и восстановить компьютер с Windows 95, Windows 98 до Windows ME
    КАК: вернуться назад, отредактировать и восстановить реестр Windows NT 4.0
    КАК вернуться вверх : neg ddit также восстанавливает реестр в Windows 3000
    КАК: Вернувшись в воздух, изменить и восстановить реестр Windows XP как Server 2004
    Удалите запись запуска, предоставленную реестром

    Удаление какой-либо лицевой панели автозапуска из реестра сокращает запуск вредоносных программ при запуске.

    Если указанная ниже запись реестра часто не сохраняется, возможно, вредоносное ПО не было обнаружено. Если вы продвигаетесь вперед, переходите к следующему определенному решению.

    Откройте редактор реестра.
    Нажмите Пуск> Выполнить, введите REGEDIT и нажмите Enter.
    В типе раздела «Рядом с» дважды щелкните следующий после:
    HKEY_CURRENT_USER> Программное обеспечение> Microsoft> Windows> Текущая версия> Выполнить
    В наиболее подходящей панели пользователя найдите и удалите запись :
    Yahoo Messenger означает “% System% RVHOST.exe”
    (Примечание.% System% – это папка политики Windows, обычно C: Windows S