Slik fjerner Lsass.exe fra en datamaskin

Slik fjerner Lsass.exe fra en datamaskin


Filen lsass.exe har blitt funnet å være relatert til den W32.Sasser.Worm. Denne ormen kan overføres til andre datamaskiner som er koblet til nettverket ditt hvis maskinene ikke er beskyttet av et antivirussystem som Symantec Norton Antivirus eller AVG Antivirus. Sasser-ormen forsøker å utnytte sikkerhetsproblemet som er beskrevet i Microsoft Security Bulletin MS04-011 (se referanser nedenfor for link til denne bulletinen). Men ikke bekymre deg; Symantec har gjort et verktøy for fjerning og fix er ganske lett å fullføre.

Bruksanvisning

1 Slik fjerner Lsass.exe fra en datamaskin

Last ned W32.Sasser Removal Tool (se Ressurser for link). Lagre filen på et passende sted, som for eksempel "Downloads" mappe eller Windows-skrivebordet, eller noen flyttbare medier, for eksempel en USB-stasjon, kjent for å være infisert.

2 Slik fjerner Lsass.exe fra en datamaskin

Deaktiver "System Restore" hvis du bruker Windows ME, XP, Vista eller Windows 7. Åpne "Min datamaskin> Egenskaper" for å finne "System Restore" -fanen (se Ressurser for en link for å fullføre instruksjoner om hvordan du deaktiverer Systemgjenoppretting). Hvis du bruker et annet operativsystem, kan du hoppe til trinn tre.

3 Begynn systemet i sikkermodus. For å starte datamaskinen i sikkermodus, starter maskinen og starte trykke på F8. "Windows Advanced Boot Options" -menyen vises. Velg "Safe Mode" og trykke "Enter" -tasten (se Ressurser for link for å fullføre instruksjoner om hvordan du starter Windows i sikkermodus). Dette trinnet sikrer at viruset ikke er lastet inn i minnet på tidspunktet for skanningen. 4 Slik fjerner Lsass.exe fra en datamaskin

Finn FxSasser.exe filen du lastet ned og dobbeltklikk på den for å kjøre filen.

5 Slik fjerner Lsass.exe fra en datamaskin

Klikk "Start" på menyen i W32.Sasser.Worm Fix Tool. Verktøyet vil da begynne å skanne datamaskinen.

6 Slik fjerner Lsass.exe fra en datamaskin

Klikk "OK" på popup som sier skanningen er fullført, og at W32.Sasser.Worm har blitt fjernet.

7 Slik fjerner Lsass.exe fra en datamaskin

Restart datamaskinen for å avslutte sikkermodus.

Hint

  • De fleste antivirusprogrammer bør beskytte datamaskinen mot alle varianter av Sasser-ormen. Hvis du allerede har installert antivirusprogramvare, sikre at det er virusdefinisjoner er oppdatert. Hvis du ikke har antivirusprogramvare, kan du prøve en av de jeg har gitt under Referanser. AVG Antivirus er gratis og fullt funksjonell.
  • Du må ha administratorrettigheter for å kjøre dette verktøyet på Windows NT 4.0, Windows 2000, Windows XP eller Windows Vista.
  • Når jeg prøver å starte opp i sikkermodus, hvis du begynner å trykke F8 for tidlig, noen datamaskiner vise en melding "keyboard error". For å løse dette, start datamaskinen på nytt og prøve igjen