Sohanad är ett virus från masken familjen . Dessa program har möjlighet att mutera och ersätta sin egen kod , vilket gör dem svåra att upptäcka och ta bort . Sohanad infekterar en dator efter att ladda ner som en fil från Yahoo! Messenger och sedan inaktiverar Windows Task Manager och Registereditorn . Denna specifika masken är utformad för att skicka ett snabbmeddelande som innehåller en länk som klickade installerar viruset , till alla Yahoo! kontakter i den infekterade datorn . Saker du behöver
tillgång till den infekterade datorn
Visa fler instruktioner
1
Boot den infekterade datorn från en start-cd , Windows XP återställnings-CD eller återställningsläge och radera följande filer
c : . \\ windows \\ system \\ svhost.exec : \\ windows \\ system \\ svchost32.exe
2
Ta ut CD-skivan och starta om datorn normalt . Om masken inte har utfört några av följande kan vara frånvarande .
3
Sök datorn efter " Sohanad " genom att klicka på " Start", " Sök " och " Alla filer eller mappar . " Sök efter " svhost.exe " och " svchost32.exe " och ta bort om det finns . Notera platsen för den mapp som innehåller de filer som du kommer att behöva denna information senare .
4
Ta den virala processen i Windows Aktivitetshanteraren genom att trycka på CTRL + ALT + DEL på tangentbordet . Leta efter " svchost32.exe " och " svhost.exe " under Image Name . Markera den virala processen och klicka på " Avsluta process ".
5
Redigera registret genom att klicka på " Start " och " Run . " Skriv regedit och klicka på " OK . " Navigera till var och en av de posterna nedan och radera :
Aktivitetshanteraren = " % Windows % \\ system \\ svchost32.exe " Svchost = posterna nedan och posten nedan och radera :
Hemsida = posten nedan och radera :
NoRun = " 1 "
6
Återställ hemsidan genom att klicka på " Start", " Kontrollpanelen ", " Internet-alternativ " " Avancerat " och " Återställ avancerade inställningar . "
7
Klicka på " Reset ", " Apply " och " OK . " Addera
