Sohanad é um vírus da família worm. Estes programas são capazes de se transformar e substituir o seu próprio código , tornando-os difíceis de detectar e remover. Sohanad infecta um computador depois de ser baixado como um arquivo do Yahoo! Messenger e , em seguida, desativa o Windows Task Manager e Editor do Registro. Este worm específico é projetado para enviar uma mensagem instantânea com um link , que clicado instala o vírus, para todos os contatos do Yahoo! do computador infectado. Coisas que você precisa
O acesso ao computador infectado
Show Mais instruções
1

Inicie o computador infectado a partir de um CD de boot, CD de recuperação do Windows XP ou o modo de recuperação e apagar os seguintes arquivos

c: . \\ windows \\ system \\ svhost.exec : \\ windows \\ system \\ svchost32.exe
2

Retire o CD e reinicie o computador normalmente. Se o worm não tem executado alguns dos seguintes pode estar ausente.
3

Pesquisar o computador para " Sohanad " , clicando em " Iniciar", "Pesquisar " e " todos os arquivos ou pastas. " Procure " svhost.exe " e " svchost32.exe " e excluir , se for encontrado . Observe a localização da pasta que contém os arquivos, pois você vai precisar dessa informação mais tarde .
4

Retire o processo viral no Windows Task Manager , pressionando CTRL + ALT + DEL no teclado. Procure por " svchost32.exe " e " svhost.exe " em Nome da imagem . Realce o processo viral e clique em " Finalizar processo".
5

Editar o registro , clicando em " Iniciar" e " Run ". Digite regedit e clique em " OK". Navegar para cada um dos as entradas abaixo e excluir :

Task Manager = " % Windows% \\ system \\ svchost32.exe " Svchost = as entradas abaixo e a entrada abaixo e excluir :

Homepage = a entrada abaixo e excluir :

NoRun = "1"
6

Restore a página inicial , clicando em " Iniciar", " Painel de Controle", " Opções da Internet ", "Advanced" e "Restaurar Configurações avançadas ".
7

Clique em " Reiniciar ", "Aplicar" e "OK".