Tecnología

Inicio

Cómo quitar el gusano Sohanad

April 21

Cómo quitar el gusano Sohanad


Sohanad es un virus de la familia de gusanos. Estos programas son capaces de mutar y reemplazar su propio código, haciendo que sean difíciles de detectar y eliminar. Sohanad infecta un ordenador después de ser descargado como un archivo de Yahoo! Messenger y luego desactiva el Editor del administrador de tareas de Windows y registro. Este gusano específico está diseñado para enviar un mensaje instantáneo que contiene un enlace, lo que hace clic se instala el virus, a todos los contactos de Yahoo! de la computadora infectada.

Instrucciones

1 Arrancar el ordenador infectado desde un CD de arranque, el modo de CD de recuperación o de recuperación de Windows XP y elimine los siguientes archivos.

c: \ windows \ system \ svhost.exe
c: \ windows \ system \ svchost32.exe

2 Retire el CD y reinicie el equipo normalmente. Si el gusano no ha ejecutado algunos de los siguientes puede estar ausente.

3 Buscar en el ordenador para "Sohanad" haciendo clic en "Inicio", "buscar" y "Todos los archivos o carpetas". Búsqueda de "svhost.exe" y "svchost32.exe" y eliminar si se encuentra. Tenga en cuenta la ubicación de la carpeta que contiene los archivos, ya que necesitará esta información más adelante.

4 Retire el proceso viral en el Administrador de tareas de Windows presionando CTRL + ALT + DEL en el teclado. Busque "svchost32.exe" y "svhost.exe" en Nombre de imagen. Destacar el proceso viral y haga clic en "Terminar proceso".

5 Modificar el registro haciendo clic en "Inicio" y "Ejecutar". Escriba regedit y haga clic en "Aceptar". Navegue a cada uno de los siguientes:

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> CurrentVersion> Run

Busque las entradas de abajo y eliminar:

Administrador de tareas = "% Windows% \ system \ svchost32.exe"
Svchost = "%% \ Windows \ System svhost.exe"

HKEY_CURRENT_USER> Software> Yahoo> localizador> Ver

Busque las entradas de abajo y eliminar:

YMSGR_buzz
YMSGR_Launchcast

HKEY_CURRENT_USER> Software> Políticas> Microsoft> InternetExplorer> Panel de Control

Busque la entrada de abajo y eliminar:

Homepage = "1"

HKEY_CURRENT_USER> Software> Microsoft> Windows> CurrentVersion> Políticas> Explorador

Busque la entrada de abajo y eliminar:

NoRun = "1"

6 Restaurar la página principal haciendo clic en "Inicio", "Panel de Control", "Opciones de Internet", "avanzada" y "Restaurar Configuración avanzada".

7 Haga clic en "Reset", "Aplicar" y "OK".

Consejos y advertencias

  • Este virus crea archivos con nombres similares a los archivos reales del sistema de Windows. Cuida sólo para eliminar los archivos especificados.
  • Este proceso de extracción manual puede ser difícil y se corre el riesgo de destruir sus archivos de computadora. Se recomienda que se copia de seguridad de su sistema y el registro.