Sohanad er et virus fra ormen familien. Disse programmene er i stand til å mutere og erstatte sin egen kode , noe som gjør dem vanskelige å oppdage og fjerne . Sohanad infiserer en datamaskin etter å ha blitt lastet ned som en fil fra Yahoo! Messenger og deaktiverer Windows Oppgavebehandling og Registerredigering. Denne spesifikke ormen er laget for å sende en direktemelding inneholder en link, som klikket installerer viruset , til alle Yahoo! kontakter av den infiserte datamaskinen . Du trenger
tilgang til den infiserte datamaskinen
Vis flere instruksjoner
en
Boot den infiserte datamaskinen fra en boot CD, Windows XP recovery CD eller recovery mode og slette følgende filer
c: . \\ windows \\ system \\ svhost.exec : \\ windows \\ system \\ svchost32.exe
2
Ta ut CDen , og start datamaskinen på vanlig måte . Hvis ormen ikke har utført noen av de følgende kan være fraværende .
3
Søk datamaskinen for " Sohanad " ved å klikke på " Start", " Søk" og "Alle filer eller mapper. " Søk etter " svhost.exe " og " svchost32.exe " og slett om funnet. Legg merke til plasseringen av mappen som inneholder filene som du trenger denne informasjonen senere .
4
Fjern viral prosessen i Windows Task Manager ved å trykke CTRL + ALT + DEL på tastaturet. Se etter " svchost32.exe " og " svhost.exe " under Image Name . Markere viral prosessen og klikk "Avslutt prosess ".
5
redigerer registret ved å klikke på "Start " og " Kjør". Skriv inn regedit og klikk " OK . " Naviger til hver av de stikkordene nedenfor og slette :
Task Manager = "% Windows % \\ system \\ svchost32.exe " Svchost = stikkordene nedenfor og oppføringen under og slett : en
Hjemmeside = oppføringen under og slett : en
NoRun = " 1 "
6
Gjenopprett hjemmeside ved å klikke på " Start", "Control Panel ", " Alternativer for Internett ", " Advanced" og " Restore Avanserte innstillinger. "
7
Klikk på " Reset ", " Apply" og " OK ".