Il Sohanad virus, chiamato anche il "IM Worm.Win.32.Sohanad", si diffonde tramite Yahoo Messenger. È particolarmente insidioso perché automaticamente Invia un messaggio istantaneo al tuo elenco di contatti e invita tutti i tuoi contatti fare clic su un link, che Scarica il virus. Crea cartelle casuale all'interno della cartella documenti e crea non-sensical "testo spazzatura." Mentre il Sohanad virus non è particolarmente pericoloso in termini di danneggiamento di dati o di furto di identità, è estremamente fastidioso e dirompente. Per fortuna, non è difficile da rimuovere.
Istruzioni
1
Fare clic destro sulla barra delle applicazioni, che si trova nella parte inferiore del vostro schermo desktop, e selezionare "Task Manager".
2
Selezionare la scheda "Processi" e guardate la lista per questi file:
System%\SCVVHSOT.exe
System%\blastclnnn.exe
WINDIR%\SCVVHSOT.exe
3
Evidenziare i file e scegliere "Termina processo" nella parte inferiore del menu. Chiudere il Task Manager.
4
Andare su "Start" > "Cerca" e digitare questi file nomi uno per uno:
System%\SCVVHSOT.exe
System%\blastclnnn.exe
WINDIR%\SCVVHSOT.exe
System%\autorun.ini
WINDIR%\Tasks\At1.job
5
Fare clic su ogni file come si presenta e premere il tasto "CANC". Chiudere il menu di ricerca.
6
Andare su "Start" > "Esegui" e digitare "regedit". Premi "Invio" per caricare la funzione del registro di sistema.
7
Vai a "Modifica" > "Trova" e digitare in questi tasti, uno per uno:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
8
Pulsante destro del mouse sulla chiave quando si carica sul lato destro del menu e scegliere "Modifica" > "Elimina". Chiudere il registro di sistema dopo avere eliminato tutte le chiavi.