Sohanad è un virus della famiglia di worm. Questi programmi sono in grado di mutare e di sostituire il proprio codice, che li rende difficili da rilevare e rimuovere. Sohanad infetta un computer dopo essere stato scaricato come un file da Yahoo! Messenger e quindi disabilita l'Editor del Task Manager di Windows e del Registro di sistema. Questo worm specifico è progettato per inviare un messaggio istantaneo contenente un link che cliccato installa il virus, a tutti i contatti di Yahoo! del computer infetto.

istruzione

1 Avviare il computer infettato da un CD di avvio, modalità di ripristino CD o di ripristino di Windows XP ed eliminare i seguenti file.

c: \ windows \ system \ svhost.exe
c: \ windows \ system \ svchost32.exe

2 Rimuovere il CD e riavviare il computer normalmente. Se il worm non ha eseguito alcune delle seguenti può essere assente.

3 Cerca il computer per "Sohanad" cliccando su "Start", "Ricerca" e "Tutti i file o cartelle." Cerca "svhost.exe" e "svchost32.exe" e cancellare se trovato. Si noti la posizione della cartella contenente i file, come avrete bisogno di queste informazioni in seguito.

4 Rimuovere il processo virale in Windows Task Manager premendo CTRL + ALT + CANC sulla tastiera. Cercare "svchost32.exe" e "svhost.exe" in Nome immagine. Evidenziare il processo virale e fare clic su "Termina processo".

5 Modificare il Registro di sistema cliccando su "Start" e "Run". Digitare regedit e fare clic su "OK". Passare ciascuno dei seguenti:

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> CurrentVersion> Run

Individuare le voci di seguito ed eliminare:

Task Manager = "% Windows% \ system \ svchost32.exe"
Svchost = "% \ system di Windows% \ svhost.exe"

HKEY_CURRENT_USER> Software> Yahoo> pager> Visualizza

Individuare le voci di seguito ed eliminare:

YMSGR_buzz
YMSGR_Launchcast

HKEY_CURRENT_USER> Software> Politica> Microsoft> InternetExplorer> Pannello di controllo

Individuare la voce di seguito ed eliminare:

Homepage = "1"

HKEY_CURRENT_USER> Software> Microsoft> Windows> CurrentVersion> Policies> Explorer

Individuare la voce di seguito ed eliminare:

NoRun = "1"

6 Ripristinare la home page cliccando su "Start", "Pannello di controllo", "Opzioni Internet", "Advanced" e "Ripristina Impostazioni avanzate".

7 Fai clic su "Reset", "Applica" e "OK".

Consigli e avvertenze

• Questo virus crea file con nomi simili a veri file di sistema di Windows. Fare attenzione a eliminare solo i file specificati.
• Questo processo di rimozione manuale può essere difficile e si corre il rischio di distruggere i file del computer. E si è raccomandato un backup del sistema e del Registro.