Il Sohanad virus, chiamato anche il "IM Worm.Win.32.Sohanad", si diffonde tramite Yahoo Messenger. È particolarmente insidioso perché automaticamente Invia un messaggio istantaneo al tuo elenco di contatti e invita tutti i tuoi contatti fare clic su un link, che Scarica il virus. Crea cartelle casuale all'interno della cartella documenti e crea non-sensical "testo spazzatura." Mentre il Sohanad virus non è particolarmente pericoloso in termini di danneggiamento di dati o di furto di identità, è estremamente fastidioso e dirompente. Per fortuna, non è difficile da rimuovere.

Istruzioni

1

Fare clic destro sulla barra delle applicazioni, che si trova nella parte inferiore del vostro schermo desktop, e selezionare "Task Manager".

2

Selezionare la scheda "Processi" e guardate la lista per questi file:

System%\SCVVHSOT.exe

System%\blastclnnn.exe

WINDIR%\SCVVHSOT.exe

3

Evidenziare i file e scegliere "Termina processo" nella parte inferiore del menu. Chiudere il Task Manager.

4

Andare su "Start" > "Cerca" e digitare questi file nomi uno per uno:

System%\SCVVHSOT.exe

System%\blastclnnn.exe

WINDIR%\SCVVHSOT.exe

System%\autorun.ini

WINDIR%\Tasks\At1.job

5

Fare clic su ogni file come si presenta e premere il tasto "CANC". Chiudere il menu di ricerca.

6

Andare su "Start" > "Esegui" e digitare "regedit". Premi "Invio" per caricare la funzione del registro di sistema.

7

Vai a "Modifica" > "Trova" e digitare in questi tasti, uno per uno:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

8

Pulsante destro del mouse sulla chiave quando si carica sul lato destro del menu e scegliere "Modifica" > "Elimina". Chiudere il registro di sistema dopo avere eliminato tutte le chiavi.