-
Cómo quitar el gusano Sohanad
-
Sohanad es un virus de la familia de gusanos. Estos programas son capaces de mutar y reemplazar su propio código, haciendo que sean difíciles de detectar y eliminar. Sohanad infecta un ordenador después de ser descargado como un archivo de Yahoo! Messenger y luego desactiva el Editor del administrador de tareas de Windows y registro. Este gusano específico está diseñado para enviar un mensaje instantáneo que contiene un enlace, lo que hace clic se instala el virus, a todos los contactos de Yahoo! de la computadora infectada.Instrucciones
1 Arrancar el ordenador infectado desde un CD de arranque, el modo de CD de recuperación o de recuperación de Windows XP y elimine los siguientes archivos.
c: \ windows \ system \ svhost.exe
c: \ windows \ system \ svchost32.exe2 Retire el CD y reinicie el equipo normalmente. Si el gusano no ha ejecutado algunos de los siguientes puede estar ausente.
3 Buscar en el ordenador para "Sohanad" haciendo clic en "Inicio", "buscar" y "Todos los archivos o carpetas". Búsqueda de "svhost.exe" y "svchost32.exe" y eliminar si se encuentra. Tenga en cuenta la ubicación de la carpeta que contiene los archivos, ya que necesitará esta información más adelante.
4 Retire el proceso viral en el Administrador de tareas de Windows presionando CTRL + ALT + DEL en el teclado. Busque "svchost32.exe" y "svhost.exe" en Nombre de imagen. Destacar el proceso viral y haga clic en "Terminar proceso".
5 Modificar el registro haciendo clic en "Inicio" y "Ejecutar". Escriba regedit y haga clic en "Aceptar". Navegue a cada uno de los siguientes:
HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> CurrentVersion> Run
Busque las entradas de abajo y eliminar:
Administrador de tareas = "% Windows% \ system \ svchost32.exe"
Svchost = "%% \ Windows \ System svhost.exe"HKEY_CURRENT_USER> Software> Yahoo> localizador> Ver
Busque las entradas de abajo y eliminar:
YMSGR_buzz
YMSGR_LaunchcastHKEY_CURRENT_USER> Software> Políticas> Microsoft> InternetExplorer> Panel de Control
Busque la entrada de abajo y eliminar:
Homepage = "1"
HKEY_CURRENT_USER> Software> Microsoft> Windows> CurrentVersion> Políticas> Explorador
Busque la entrada de abajo y eliminar:
NoRun = "1"
6 Restaurar la página principal haciendo clic en "Inicio", "Panel de Control", "Opciones de Internet", "avanzada" y "Restaurar Configuración avanzada".
7 Haga clic en "Reset", "Aplicar" y "OK".
Consejos y advertencias
- Este virus crea archivos con nombres similares a los archivos reales del sistema de Windows. Cuida sólo para eliminar los archivos especificados.
- Este proceso de extracción manual puede ser difícil y se corre el riesgo de destruir sus archivos de computadora. Se recomienda que se copia de seguridad de su sistema y el registro.