December 31
Il virus Sohanad, chiamato anche "IM Worm.Win.32.Sohanad", si diffonde via Yahoo! Messenger. E 'particolarmente insidiosa perché invia automaticamente un messaggio istantaneo alla vostra lista dei contatti e attira tutti i tuoi contatti a cliccare su un link, che scarica il virus. Crea cartelle casuali all'interno della cartella Documenti e crea non chiacchiere "text spazzatura". Mentre il virus Sohanad non è particolarmente pericoloso in termini di furto di identità o il danneggiamento dei dati, è estremamente fastidioso e dirompente. Per fortuna, non è difficile da rimuovere.
1 Fai clic destro sulla barra delle applicazioni, che si trova nella parte inferiore dello schermo del desktop, e selezionare "Task Manager".
2 Selezionare la scheda "Processi" e guardare l'elenco per questi file:
System% \ SCVVHSOT.exe
System% \ blastclnnn.exe
Windir% \ SCVVHSOT.exe
3 Evidenziare i file e scegliere "Termina processo" nella parte inferiore del menu. Chiudere il Task Manager.
4 Vai su "Start"> "Cerca" e digitare questi nomi di file uno per uno:
System% \ SCVVHSOT.exe
System% \ blastclnnn.exe
Windir% \ SCVVHSOT.exe
System% \ autorun.ini
Windir% \ Tasks \ At1.job
5 Fare clic su ogni file come si presenta e premere il tasto "Cancella". Chiudere il menu di ricerca.
6 Vai su "Start"> "Esegui" e digitare "regedit". Premere "Invio" per caricare la funzione del Registro di sistema.
7 Vai su "Modifica"> "Trova" e digitare questi tasti, uno per uno:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
8 Fai clic destro sulla chiave al momento del caricamento sul lato destro del menu e scegliere "Modifica"> "Elimina". Chiudere il Registro di sistema quando avete cancellato tutte le chiavi.