Как изменить червя Win32 Sohanad-Nak?

August 19, 2021 By Brian Moses Off

В этой статье мы собираемся найти в сети некоторые из возможных причин, которые часто может инициировать червь Sohanad-Nak Win32, а затем я предложу вам множество способов, которые избавьтесь от этой проблемы.

Рекомендуется: Fortect

  • 1. Скачайте и установите Fortect
  • 2. Откройте программу и нажмите "Сканировать"
  • 3. Нажмите "Восстановить", чтобы начать процесс восстановления.
  • Загрузите это программное обеспечение и почините свой компьютер за считанные минуты. г.

    Проверив ваш текущий веб-сайт для просмотра j watch, я пришел к следующему выводу:

    Тип вируса: sohanad
    Подтип: Ver
    Дата обнаружения: 15.05.2007
    Длина: переменная
    Минимальный DAT: 5031 (15.05.2007) Обновленный DAT: 5031 (15.05.2007) < br> Минимальный двигатель: 5.1.
    Описание с двойным нулем Добавлено: 15.05.2007
    Описание изменено: 16.05.2007

    Обзор -:
    W32 / Hakaglan.worm почти всегда был червем, написанным на AutoIT и распространяющимся через Messenger, мотивы Yahoo и сетевые ресурсы

    Особенности -:
    W32 / Hakaglan.worm – значимый червь, написанный с помощью AutoIT, который получает доход от Yahoo через Messenger, съемные электронные устройства хранения и сетевые дистрибутивы

    Когда червь удаляет следующую информацию:
    % WINDIR% SSVICHOSST.exe -> компонент земляного червя
    % SYSDIR% SKCVHOSThk.dll -> компонент кейлоггера
    % SYSDIR% SKCVHOST. exe -> компонент кейлоггера
    % SYSDIR% SKCVHOSTr.exe -> компонент кейлоггера

    Создайте следующие разделы реестра, которые появляются при запуске системы:
    HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Winlogon = “Shell” Explorer.exe SSVICHOSST.exe “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
    “Yahoo может быть описан как эквивалент Messenger” “% SYSDIR% SSVICHOSST.exe”

    Червь обещает задачу (At1 file.job), которая возвращается к расписанию Каждый день, доступный в 9:00.

    Измените следующие пункты реестра компьютера, чтобы изменить настройки для попытки скрыть папки, отключения диспетчера задач, редактирования нового реестра и т. д.
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
    “NofolderOptions” = “только один”
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
    “disabletaskmgr” = “DisableRegistryTools” = “1 дюйм
    HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Schedule
    ” AtTaskMaxHours “= â € 0â € > HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer WorkgroupCrawler Shares
    “shared” = ” [SHARES] New Folder.exe”

    Симптомы -:
    завершает следующие типы процедур и закрывает приложения, если период заголовков:
    [FireLion]
    Bkav2006
    Конфигурация системы
    Реестр
    Задача Windows
    cmd. exe

    Компонент загрузки:
    Червь подключает домены, когда вы отслеживаете его напрямую, чтобы загрузить обновленные варианты, которые необходимы для других вредоносных программ.

    На момент написания этой статьи были действительно загружены различные KeyLog-Perfect.dll, Keylog-Perfect и Generic ProcKill.c. Нравится

    Примечание. Отправленный веб-сайт обычно должен контролироваться автором вредоносной программы, все всегда загружается, новые двоичные файлы могут быть изменены удаленно, поведение этих расширенных двоичных файлов может быть изменено, возможно, все усилия пользователя заражены.
    состав при заражении –

    Рекомендуется: Fortect

    Вы устали от медленной работы компьютера? Он пронизан вирусами и вредоносными программами? Не бойся, друг мой, Fortect здесь, чтобы спасти положение! Этот мощный инструмент предназначен для диагностики и устранения всевозможных проблем с Windows, а также для повышения производительности, оптимизации памяти и поддержания вашего ПК в рабочем состоянии. Так что не ждите больше - скачайте Fortect сегодня!

  • 1. Скачайте и установите Fortect
  • 2. Откройте программу и нажмите "Сканировать"
  • 3. Нажмите "Восстановить", чтобы начать процесс восстановления.

  • Червь распространяется путем пересылки червя за указанными выше партнерскими ссылками, чтобы помочь вам найти размещенную копию земляного червя всем пользователям, размещенным в этой конкретной толпе зараженных друзей Yahoo. Обычно

    Жертвы заражаются, когда загружают и запускают спам от каждого нашего червя.

    Вы также можете использовать съемные общие сетевые ресурсы и, следовательно, жесткие диски.
    Удалить –

    Использование всей последней информации и фактов DAT, а также движок будут достаточно уверенными, чтобы обнаружить и устранить это беспокойство. AVERT рекомендует пользователям полагаться на кажущийся знакомым или проверенным файлом символы, особенно если они поступают прямо от клиентов P2P, IRC, электронной почты или альтернативных типов носителей, на которых пользователи новых носителей могут обмениваться данными.
    5. Поскольку у нас много посещений, связанных с удалением Hakaglan, мы предлагаем всю возможную помощь, чтобы помочь вам избавиться от этого вредоносного ПО.

    – W32 – Hakaglan.worm – это написанный червь, в котором autoit p, распространяемый через Yahoo Messenger, съемные диски и сеть, указывает на
    – Псевдоним: IM-Worm.Win32.Sohanad.t (Kaspersky) W32 .Yautoit (Symantec ) W32 / Sohana-R (Sophos) Win32 / YahLover.AO (CA) Wurm / Sohanad.NAK (Avira)

    – Метод: Удаление
    1. Проверьте свой антивирус (у кого он есть, обновлялся ли он, независимо от того, выполнялась ли на ПК полная проверка (после обновления).

    2. Если вы не можете очистить моего червя этим методом, переустановите какой-нибудь антивирус, загрузите и установите один, прикрепленный к ним, с сайта AV: McAfee или Kaspersky (здесь, на SCForum.info, мы вдвоем предоставим вам загрузку связать, отметьте правильный раздел) и выберите еще дальше, начиная с шага 1.

    3. Не забудьте отключить функцию восстановления системы на вашем компьютере.

    4. Еще раз, решение часто состоит в том, чтобы сделать это средство исправления вредоносного ПО «удобным»:

    Эта вредоносная программа мешает работе всего редактора реестра. Чтобы полностью восстановить обсуждаемый системный инструмент, следуйте инструкциям по сделке:

    Откройте «Блокнот», нажмите «Пуск»> «Выполнить», введите «Блокнот» и нажмите «Ввод».
    Скопируйте и вставьте сразу после:
    В случае ошибки сразу после отработки отказа
    Установка shl подразумевает CreateObject (“WScript.Shell”)
    Установить fso равно CreateObject (“scripting.FileSystemObject”) < br> shl .RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System DisableRegistryTools”
    shl.RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion System DisableTaskMgr”

    Сохраните папку в каталоге C: RESTORE.VBS.
    Нажмите Пуск> Выполнить, введите C: RESTORE.VBS, затем нажмите Enter.
    Обычно нажимают Да в почтовом ящике.
    Положить конец серьезным вредоносным программам

    Откройте план диспетчера задач Windows.
    • Windows под 98, к сожалению, ME,
    CTRL + ALT + DEL
    • Windows под NT, 2000, XP и Server ’03:
    CTRL + SHIFT + ESC, затем просто щелкните вкладку «Процессы» …
    В списке запущенных программ * найдите процесс:
    RVHOST.EXE
    Выберите этот вредоносный процесс, а также нажмите кнопку «Завершить задачу» или, возможно, кнопку «Завершить процесс» несколько раз , в зависимости от версии Windows на вашем невероятном компьютере. …
    Чтобы проверить, следует ли остановить вредоносный план, закройте Диспетчер задач и снова откройте его.
    Закройте диспетчер задач.

    ———————————————– ——————————————– На
    * Примечание : Компьютеры, работающие в группе в Windows 98 и ME, диспетчер задач Windows не может отображать определенные формы обработки. Вы можете использовать эту третью программу просмотра процессов извержения, например Process Explorer, чтобы остановить шпионское ПО и процесс.
    На ноутбуках, которые работали на всех платформах Windows, в заявках, где процесс, который вы видите, буквально не указан в диспетчере задач или, возможно, в Process Explorer, перейдите к следующей стратегии устранения неполадок и просмотрите дополнительное руководство. Если процесс обычно находится в вашем списке, который может быть изучен диспетчером задач или Process Explorer, но вы не можете его завершить, переведите компьютер в безопасный режим.

    Эта вредоносная программа лично модифицирует реестр ПК. Пользователи, затронутые определенными вредоносными программами, могут легко изменить и удалить специальные ключи реестра или цены. Факты о том, как редактировать и продвигать реестр, можно найти в следующих статьях Microsoft:

    КАК: вернуться вверх, отредактировать и восстановить реестр Windows 95, Windows 98 и др. Windows ME
    КАК: сделать резервную копию, обновить и восстановить реестр применительно к Windows NT 4.0
    КАК закончить Резервное копирование: neg ddit и даже восстановление реестра в Windows 4000
    КАК: Резервное копирование, настройка и восстановление реестра, живущего в Windows XP как Server 2003
    Удалите запись запуска, предоставленную точным реестром

    Удаление передней панели автозапуска из реестра предотвращает запуск шпионского и рекламного ПО при запуске.

    Если указанная ниже запись в реестре снова и снова не сохраняется, возможно, вредоносное ПО не было обнаружено. Если вы продолжите, переходите к следующему набору решений.

    Откройте редактор реестра.
    Нажмите Пуск> Выполнить, введите REGEDIT и нажмите Enter.
    В разделе «Рядом с» дважды щелкните следующее:
    HKEY_CURRENT_USER> Программное обеспечение> Microsoft> Windows> Текущая версия> Выполнить.
    В правой части экрана пользователя найдите и удалите запись:
    Ландшафт Yahoo Messenger для “% System% RVHOST.exe”
    (Примечание:% System% – это папка стратегии Windows, обычно C: Windows System в Windows 98 и