Sohanad è un virus della famiglia di worm . Questi programmi sono in grado di mutare e sostituire il proprio codice , che li rende difficili da rilevare e rimuovere . Sohanad infetta un computer dopo essere stato scaricato come un file da Yahoo! Messenger e poi disabilita il Task Manager di Windows e l'editor del Registro . Questo worm specifico è progettato per inviare un messaggio istantaneo contenente un link che cliccato installa il virus , a tutti i contatti di Yahoo! del computer infetto . Cose che ti serviranno
accesso al computer infetto
Mostra più istruzioni
1
avvio il computer infetto da un CD di avvio , Windows recupero recovery mode CD di XP o ed eliminare i seguenti file
c : . \\ windows \\ system \\ svhost.exec : \\ windows \\ system \\ svchost32.exe
2
Rimuovere il CD e riavviare il computer normalmente . Se il worm non ha eseguito alcuni dei seguenti può essere assente.
3
Cerca il computer per " Sohanad " facendo clic su "Start ", "Ricerca" e "Tutti i file e le cartelle. " Cerca " svhost.exe " e " svchost32.exe " e cancellare se trovato . Prendere nota della posizione della cartella contenente i file , come avrete bisogno di queste informazioni in seguito .
4
Rimuovere il processo virale in Task Manager di Windows premendo CTRL + ALT + CANC sulla tastiera. Cercare " svchost32.exe " e " svhost.exe " in Nome immagine . Evidenziare il processo virale e fare clic su " Termina processo ".
5
modificare il registro facendo clic su "Start" e " Run ". Digitare regedit e fare clic su "OK". Passare a ciascuna delle le voci di seguito ed eliminare :
Task Manager = " \\ system % Windows % \\ svchost32.exe " Svchost = le voci di seguito e l' iscrizione qui sotto e cancellare :
Homepage = l' iscrizione qui sotto e cancellare :
NoRun = " 1 "
6
Ripristino della home page facendo clic su " Start", "Pannello di controllo ", " Opzioni Internet ", "Avanzate " e "Ripristina Impostazioni avanzate ".
7
Fare clic su " Ripristina ", "Applica " e "OK ".