- מידע על הווירוס
ידוע גם כ:
- Worm.Sohanad.U
- WORM_SOHANAD.DS
- W32.Imaut.A
- W32/YahLover.worm
- IM-Worm.Win32.Sohanad.as
- TROJ_AUTORUN.AHP
- קבצים
- System>\SCVVHSOT.exe
- Windows>\SCVVHSOT.exe
- System>\autorun.ini
הווירוס יחדיר את הקבצים הבאים אל כל מחיצה במערכת
- autorun.inf
- SCVVHSOT.exe
- Registry
הווירוס יוצר את הערכים הבאים:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NofolderOptions
0x00000001
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr
0x00000001
DisableRegistryTools
0x00000001
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Yahoo Messengger
%System%\SCVVHSOT.exe
Change the value
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonShell
SCVVHSOT.exe
- אזהרה
הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן במחשב, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד.
התקן להסרת Sohanad
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים
אין תגובות:
הוסף רשומת תגובה