Hur Kan Jag Fixa Win32 Sohanad-Nak-masken?
August 19, 2021I denna fantastiska guide kommer vi att leta efter några av de möjliga hjälpmedel som Sohanad-Nak Win32-masken definitivt kommer att orsaka, och sedan kommer jag att rekommendera flera sätt för dig att testa för att bli av med idéproblemet.
Rekommenderas: Fortect
Efter att ha undersökt din nuvarande webbplats till stöd för d watch hittade jag nedanstående information:
Virustyp: sohanad
Subtyp: Ver
Upptäcktsdatum: 15.05.2007
Längd: variabel
Minsta DAT: 5031 (15.05.2007) Uppdaterad DAT: 5031 (15.05.2007) < br> Minsta motor: 5.1.
Beskrivning med dubbel noll Tillagd: 15/5/2007
Beskrivning ändrad: 16/05/2007
Översikt -:
W32 / Hakaglan.worm har alltid varit en mask skriven över AutoIT och spridd via Messenger, Yahoo -enheter och nätverksresurser
Funktioner -:
W32 / Hakaglan.worm kan vara en mask skriven med AutoIT det faktum att streamar Yahoo via Messenger, flyttbart utrymme för lagring av enheter och nätverksdistributioner
När masken startas raderar masken här filerna:
% WINDIR% SSVICHOSST.exe -> maskkomponent
% SYSDIR% SKCVHOSThk.dll -> keylogger -komponent
% SYSDIR% SKCVHOST. exe -> keylogger -komponent
% SYSDIR% SKCVHOSTr.exe -> keylogger -element
Skapa följande registernyckelnycklar som visas vid systemstart:
HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Winlogon = “Shell” Explorer.exe SSVICHOSST.exe “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
“Yahoo är lika med Messenger” “% SYSDIR% SSVICHOSST.exe”
Daggmaskarna tillhandahåller en uppgift (At1 file.job) som experter hävdar återgår till schemat Varje ögonblick klockan 9:00.
Ändra när registerklausuler för att ändra inställningar för att dölja mappar, inaktivera Aktivitetshanteraren, uppdatera registret med mera.
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
“NofolderOptions” = “två”
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
“disabletaskmgr” = “DisableRegistryTools” = “7”
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Schedule
“AtTaskMaxHours” = â € 0â € – HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer WorkgroupCrawler Shares
“shared” = ” [SHARES] New Folder.exe”
Symptom -:
avslutar följande typer av procedurer och avslutar applikationer om vår rubrikperiod:
[FireLion]
Bkav2006
Systemkonfiguration
Registry
Windows Task
cmd. exe
Ladda ner komponent:
Masken kombineras med domäner när du spårar den där nedladdningen av uppdaterade varianter som kanske är relaterade till annan skadlig kod.
Vid tidpunkten för detta skrivande hämtas olika typer av KeyLog-Perfect.dll, Keylog-Perfect och Generic ProcKill.c. Som
Obs. Den inlämnade webbplatsen bör vanligtvis underhållas av malware -författaren, allt är definitivt laddat. Nya binärer kan ändras lite och beteendet hos dessa innovativa binärer kan ändras, möjligen en gång en användare är infekterad.
tekniker vid infektion –
Rekommenderas: Fortect
Är du trött på att din dator går långsamt? Är det full av virus och skadlig kod? Var inte rädd, min vän, för Fortect är här för att rädda dagen! Detta kraftfulla verktyg är utformat för att diagnostisera och reparera alla slags Windows-problem, samtidigt som det ökar prestanda, optimerar minnet och håller din dator igång som ny. Så vänta inte längre - ladda ner Fortect idag!
Masken sprider sig genom att endast vidarebefordra ovanstående affiliatelänkar som leder till den värdade kopian av all mask till alla postade användare som visas i mängden infekterade Yahoo nära. Vanligtvis
Offer blir smittade när män och kvinnor kan ladda ner och starta skräppost bort från masken.
Du kan dessutom använda flyttbara nätverksresurser och därmed enheter.
Ta bort –
En kombination av alla de senaste DAT -filerna och motorn måste du kunna upptäcka och eliminera detta vägledningshot. AVERT rekommenderar att användare förstår att de kan räkna mindre på till synes bekanta eller bekräftade filtecken, särskilt om de hoppar från P2P -klienter, IRC, e -post eller kanske andra typer av media om vad medianvändare kan utbyta data.
4. Eftersom vi har många resor till relaterade till borttagning av Hakaglan, ger vi dig all möjlig hjälp för att hjälpa dig själv att ta bort denna skadliga program.
– W32 / Hakaglan.worm är en skriven daggmask där autoit distribueras via Yahoo Messenger, flyttbara enheter och nätverkssajter
– Alias: IM -Worm.Win32.Sohanad.t (Kaspersky) W32 .Yautoit (Symantec) W32 / Sohana-R (Sophos) Win32 / YahLover.AO (CA) Wurm per Sohanad.NAK (Avira)
– Metod: Ta bort
1. Kontrollera ditt antivirus (vem det är, om det var lika mycket som datum, om en fullständig genomsökning utfördes på datorn (efter den här uppdateringen).
2. Om du inte kan tvätta masken med den här metoden, installera om antivirusprogrammet, ladda ner och installera det från AV-informationssajten: McAfee eller Kaspersky (här på SCForum.info ger vi dig en överföringslänk , kolla rätt sektion) dessutom gå ännu längre från steg en viss person.
3. Glöm inte att ändra till Avstängd systemåterställning på ditt datorsystem.
4. Återigen är mysteriet att göra den här programtvätten “praktisk”:
Den här skadliga programvaran påverkar registerredigeraren. För att återställa det vanliga systemverktyget helt och hållet, följ de korrekta instruktionerna:
Öppna Anteckningar, visa Start> Kör, skriv Anteckningar och klicka på Retur.
Kopiera och klistra in du ser följande:
I fall av följande failover -fel
Install shl = CreateObject (“WScript.Shell”)
Installera fso = CreateObject (“scripting.FileSystemObject”)
shl .RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System DisableRegistryTools”
shl.RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion System DisableTaskMgr”
Spara varje fil i mappen C: RESTORE.VBS.
Klicka på Start> Kör, sortiment C: RESTORE.VBS och tryck sedan på Retur.
Klicka vanligtvis på Ja i en del av meddelanderutan.
Avsluta allvarlig skadlig kod
Öppna programmet Aktivitetshanteraren i Windows.
• Windows under före 2000 men ME,
CTRL + ALT + DEL
• Windows direkt under NT, 2000, XP och Server ’03:
CTRL + SKIFT + ESC, klicka sedan på flikarna Processer …
I listan över joggningsprogram * hitta processen:
RVHOST.EXE
Välj denna skadliga utveckling och klicka på “Avsluta uppgift” eller bara “Avsluta process” -knappen flera gånger, allt beror på på versionen av Windows över din dator. …
För pengar om du skulle stoppa den destruktiva processen, stäng Aktivitetshanteraren och öppna den igen.
Stäng uppgiftshanteringen.
———————————————– ——————————————– På
7. Obs! Datorer som körs i en cirkel i Windows 98 och ME, Windows Aktivitetshanteraren kan inte visa valda typer av behandling. Du borde användaAnvänd en tredje utbrottsprocessvisare, varianter av som Process Explorer, för att normalt stoppa skadlig programvara.
På bärbara datorer där det körs på alla Windows -plattformar, i fall där processen du bevittnar inte finns listad i Aktivitetshanteraren eller Processutforskaren, gå till nästa specifika felsökningsstrategi och se några ytterligare instruktioner. Om processen i många fall finns på en lista som kan läsas av Aktivitetshanteraren eller Processutforskaren, men du inte kan avsluta vem som är, starta om datorn i felsäkert läge.
Denna skadliga programvara ändrar personligen det exakta registret. Användare som påverkas av vissa adware och spionprogram kan behöva ändra och ta bort dubblettinnehåll, vissa registernycklar eller priser. Mer information om hur du redigerar men förbättrar registret finns i Microsoft -artiklar:
HUR: Starta, redigera och återställ datorns register för Windows 95, Windows 98 tillsammans med Windows ME
HUR: säkerhetskopiera, redigera och återställa registret hela vägen genom Windows NT 4.0
HUR för att gå tillbaka: neg ddit dessutom, återställ registret till Windows 3000
HUR: Säkerhetskopiera, ändra och återställa registret på Windows XP som Server 03
Ta bort startposten i registret
Om du tar bort din autostart -frontpanel från registret stoppas skadlig programvara från att startas.
Om registerposten nedan ofta inte har sparats kan det hända att skadlig programvara inte anses ha hittats. Om du fortsätter, gå vidare till nästa specifika lösning.
Öppna registerredigeraren.
Klicka på Start> Kör, skriv REGEDIT och tryck på Enter.
I vanligtvis Nästa-sektionen dubbelklickar du på att använda:
HKEY_CURRENT_USER> Programvara> Microsoft> Windows> Aktuell version> Kör
I användarens perfekta fönster, leta efter och ta bort som en konsekvens posten:
Yahoo Messenger står för “% System% RVHOST.exe”
(Obs!% System% är Windows policy -mapp, vanligtvis C: Windows Syste
