A Worm/Sohanad.BH virus, vagy ennek rokonai a többi AutoIt-ben írt féregprogramok csinálják a következő problémát a gépeden: a C: és a D: meghajtókon egy NewFolder . exe kiterjesztésű programot helyeznek el. Kis idő múlva nem tudsz majd belépni a My Computer-ből a C: és D:-re, Crtl-Alt-Del-re nem indul az Eszközkezelő (Taskmanager).

Ekkor ha törlöd a NewFolder.exe-t hamar visszaállítja, és nem történik semmi változás…

A “hagyományos” antivirusok megtalálják a Worm/Sohanad.BH, és törölni próbálják, valamint a NewFolder.exe-t le is törlik, de pár perc múlva ott díszeleg újból.

Három antivirust próbálam ki, mire a hatásos megoldást megleltem, az SDFix-et. Katt a linkre, és letöltés után duplaklikk, elindul a program telepítése, alapértelmezettként a C:-ben.

Telepítés után elenőrizd, hogy az SDfix konyvtár a C: meghajtón létrejött-e. C:\SDFix

Újraindíttod, Safe Mode-ba, az F8 billentyű lenyomásával választod ezt ki induláskor. Strat/Run beírod CMD és Enter, vagy Start/Accesories/Command Prompt és bemész a C:\SDFix könyvtárba.  Beírod: RunThis.bat Enter. Y-t nyomsz és elkezdi a férget kiirtani. A végén a report-ot mentsd le, kéri az újraindítást, ami újraindulás után még lefuttassa a második felét, és megszabadultál a NewFolder-től.

Ezután ajánlatos PC Tools AntiVirus-sal még egyszer letsztelni a gépet, és mindent “Remove” törlésre jelölni amit megkap.

Sikert!:)

Advertisements