Slik fjerner Sasser Virus

Slik fjerner Sasser Virus


I april 2004 ble et nytt virus oppdaget at spredte seg raskt over Internett og påvirker brukere av Windows 2000 og XP. Viruset spres ved å infisere en buffer overflow i Local Security Authority Subsystem Service (LSASS) som ga viruset sitt navn. Ormen er avslørt av harddisken på PC-er som inneholder filen C: \ WIN.LOG eller C: \ WIN2.LOG på harddisken på PC-en, samt tilsynelatende tilfeldige krasj av lsass.exe. Når ulykken inntreffer den mest karakteristiske symptomet på ormen er avslørt, er nedleggelse timer. Heldigvis er Sasser viruset lett fjernes av noen med enda et minimum av datakunnskap.

Bruksanvisning

Fjerne Sasser Virus

1 Deaktiver Sasser nedleggelse før prosessen helt slår av datamaskinen. Dette gjøres ved å klikke på Start-knappen nederst til venstre på skjermen.

2 Klikk på "Kjør" i Start-menyen. Så i sekstenmeteren etter "Åpne:" Skriv "cmd" og trykk "Enter".

3 Type "shutdown-a" og trykk "Enter". Du kan fortsatt nødvendig å starte om systemet er fortsatt ustabil.

4 Koble datamaskinens Internett-tilkobling, typisk ved å koble Ethernet-kabelen eller slå av WiFi.

5 Åpne Oppgavebehandling på datamaskinen ved å trykke "Ctrl", "Alt" og "Del" knappene samtidig.

6 Gå til "Prosesser" -kategorien og søke etter EXE programmer som inkluderer "avserve" eller "skynetave" eller har en "_up.exe" suffiks. Stopp disse prosessene fra å kjøre ved å høyreklikke på dem og og velge "End" -kommandoen.

7 Skriv inn "regedit" i Kjør-vinduet for å åpne Registerredigering.

8 Klikk på "HKEY_LOCAL_MACHINE" i venstre panel av redaktøren. Deretter klikker du på "Software-Microsoft-Windows-gjeldende versjon-Run."

9 Slett alle registernøkler som sier "avserve" eller "skynetave". Gjør dette ved å høyreklikke på dem, velge "Endre" og klikke "Slett".

10 Deaktiver Systemgjenoppretting-funksjonen på datamaskinen din før du søker etter og slette de infiserte filene. For å gjøre dette, høyreklikk på "Min datamaskin" i Start-menyen og velg "Properties". Deretter klikker du på kategorien Systemgjenoppretting, sjekk "Slå av systemgjenoppretting" boksen og klikk "Apply".

11 Velg "Finn eller Søk" i Start-menyen og gå til "filer eller mapper." Pass på at "C: \ WINDOWS" vises i "Look In" boksen.

12 Søk etter "Avserve.exe", "avserve2.exe", "skynetave.exe" og "C: \ win2.log" bruke "Named" eller "Søk etter" boksen. Slett disse filene ved å klikke på dem og deretter trykke "Delete" -tasten.

1. 3 Høyreklikk på "Recycle Bin" på skrivebordet, og klikk deretter på "Tøm papirkurven".

14 Last ned MS04-011 Sikkerhetsoppdatering patch fra Microsoft for å hindre ny infeksjon. Dette lukker "hull" i systemet at Sasser virusangrep.

Hint

  • Alltid laste ned de nyeste sikkerhetsoppdateringene fra Microsoft.