Wie Worm entfernen Sohanad

Mitglieder-Login

InformationenPC Fehlerbehebung

Wie man einen USB -Root-Hub Suchen Das USB -Root-Hub ist die Abkürzung für Universal Serial Bus -Root-Hub bietet uns die Möglichkeit,
Wie kommt man zum abgesicherten Mod… Wenn Sie Ihren Laptop mit einem Virus, öffnet sich automatisch selbst oder verhindert, dass Sie von
Net Memory Leak Tools . Die Microsoft NET Framework ist eine Art von Software-Framework, generische Codes und Software- En
Wie Antivirus von einem neuen Ordne… Der neue Ordner -Virus deaktiviert den Task-Manager , Befehl ausführen und Windows Registrierungs-Ed

Fehlerbehebung

HOME

* Computer Wissen >> Fehlerbehebung >> PC Fehlerbehebung >> .

Wie Worm entfernen Sohanad

Sohanad ist ein Virus aus der Familie Wurm . Diese Programme sind in der Lage , zu mutieren und ihren eigenen Code zu ersetzen , so dass sie schwer zu erkennen und zu entfernen. Sohanad infiziert einen Computer , nachdem er als einer Datei von Yahoo! Messenger heruntergeladen und deaktiviert anschließend den Windows Task-Manager und Registrierungs-Editor. Diese spezifische Wurm wurde entwickelt, um eine sofortige Nachricht mit einem Link , der angeklickt installiert das Virus , zu allen Yahoo! Kontakte des infizierten Computers zu senden. Things You
Zugriff auf den infizierten Computer
brauchen anzeigen Weitere Anweisungen
1

Boote der infizierte Computer von einer Boot- CD , zu löschen Windows XP Recovery- CD oder Recovery-Modus und die folgenden Dateien

c : . \\ windows \\ system \\ svhost.exec : \\ windows \\ system \\ svchost32.exe
2

Entnehmen Sie die CD und starten Sie den Computer normal . Wenn der Wurm nicht ausgeführt hat einige der folgenden abwesend sein kann .
3

Suche der Computer für " Sohanad " indem Sie auf " Start", " Suchen " und " Alle Dateien und Ordner. " Suche nach " svhost.exe " und " svchost32.exe " und löschen Sie , wenn vorhanden. Notieren Sie sich den Speicherort des Ordners mit den Dateien , wie Sie diese Informationen später benötigen .
4

Entfernen Sie die viralen Prozess im Windows Task -Manager durch Drücken von STRG + ALT + ENTF auf der Tastatur. Suchen Sie nach " svchost32.exe " und " svhost.exe " unter Name . Markieren Sie die viralen Prozess und klicken Sie auf "Prozess beenden ".
5

Bearbeiten der Registrierung durch Klicken auf "Start" und "Ausführen". Geben Sie regedit ein und klicken Sie auf "OK". Navigieren Sie zu jeder der die Einträge aus und löschen:

Task Manager = "% Windows% \\ system \\ svchost32.exe " svchost = die Einträge unten der Eintrag aus und löschen:

Homepage = der Eintrag aus und löschen:

NoRun = "1"
6

Wiederherstellen der Startseite , indem Sie auf " Start", " Systemsteuerung", "Internetoptionen ", " Erweitert" und "Restore Erweiterte Einstellungen".
7

Klicken Sie auf " zurücksetzen ", " Übernehmen" und " OK".