Sohanad er en virus fra ormen familien. Disse programmer er i stand til at mutere og erstatte deres egen kode , hvilket gør dem svære at opdage og fjerne. Sohanad inficerer en computer efter at være blevet downloadet som en fil fra Yahoo! Messenger , og derefter deaktiverer Windows Task Manager og Registreringseditor. Denne specifikke orm er designet til at sende en chatbesked med et link , som klikkede installerer virus , til alle Yahoo! kontakter den inficerede computer. Ting du skal
Adgang til den inficerede computer
Vis Flere Instruktioner
1
Boot den inficerede computer fra en boot-cd , Windows XP gendannelses-cd eller recovery mode og slette følgende filer
c: . \\ windows \\ system \\ svhost.exec : \\ windows \\ system \\ svchost32.exe
2
Fjern cd'en, og genstart computeren normalt. Hvis ormen ikke har efterlevet nogle af de følgende kan være fraværende .
3
Søg i computer for " Sohanad " ved at klikke på "Start", "Søg " og " Alle filer eller mapper . " Søg efter " svhost.exe " og " svchost32.exe " og slette hvis den findes . Bemærk placeringen af mappen med de filer , som du får brug for denne information senere.
4
Fjern den virale proces i Windows Jobliste ved at trykke på CTRL + ALT + DEL på tastaturet. Kig efter " svchost32.exe " og " svhost.exe " under Image Name . Fremhæv den virale proces, og klik på " Afslut proces".
5
Rediger registreringsdatabasen ved at klikke på "Start " og " Kør". Skriv regedit, og klik "OK". Navigere til hver af de posterne nedenfor og slet :
Task Manager = "% Windows % \\ system \\ svchost32.exe " Svchost = posterne nedenfor og posten nedenfor og slette : Hej
Homepage = posten nedenfor og slette : Hej
NoRun = "1"
6
Gendan hjemmesiden ved at klikke på "Start", "Control Panel ", " Internetindstillinger ", " Advanced" og " Gendan avancerede indstillinger ".
7
Klik på " Reset ", " Anvend" og "OK".