En abril de 2004 , un nuevo virus se descubrió que se estaba extendiendo rápidamente a través de Internet y que afectan a los usuarios de Windows 2000 y XP. El virus se propaga por infectar a un desbordamiento de búfer en el servicio de subsistema de autoridad de seguridad local ( LSASS ) que dio el virus de su " nombre. El gusano se revela en el disco duro del PC que contiene el archivo C: \\ WIN.LOG o C: \\ WIN2.LOG en el disco duro del PC , así como los accidentes aparentemente aleatorios de LSASS.EXE . Cuando el accidente se produce el síntoma más característico de la lombriz se revela , el temporizador de apagado. Afortunadamente , el virus Sasser se elimina fácilmente por cualquiera que tenga un mínimo de conocimientos informáticos . Instrucciones
Extracción del Virus Sasser
1
Deshabilitar el apagado Sasser antes del proceso se cierra por completo el ordenador. Esto se realiza haciendo clic en el botón Inicio situado en la parte inferior izquierda de la pantalla.
2 Haga clic en " Ejecutar" en el menú Inicio. A continuación, en el cuadro siguiente "Abrir : " escribe "cmd " y presionar " Enter".
3
Tipo " shutdown-a " y presionar " Enter". Es posible que aún tenga que reiniciar el sistema si el sistema sigue siendo inestable .
4
Desconecte la conexión del equipo a Internet , por lo general , desenchufe el cable Ethernet o apagar el WiFi.
5
abra el Administrador de tareas de su ordenador pulsando el botón "DEL" "Ctrl ", " Alt" , y al mismo tiempo.
6
Vaya a la pestaña "Procesos" y buscar . EXE que incluir " avserve " o " skynetave " o tienen un sufijo " _up.exe " . Deja de estos procesos se ejecute al hacer clic derecho sobre ellos y y seleccionando el comando "Fin".
7
Escriba " regedit" en la ventana Ejecutar para abrir el Editor del Registro.
8
Haga clic en "HKEY_LOCAL_MACHINE " en el panel izquierdo del editor. A continuación, haga clic en " Software- Microsoft -Windows- Versión Actual -Run ".
9
Elimine las claves del registro que dicen " avserve " o " skynetave " . Para ello, haga clic en ellos , seleccionando " Modificar" y haciendo clic en " Eliminar".
10
Desactivar la característica Restaurar sistema en el equipo antes de buscar y eliminar los archivos infectados. Para ello , haga clic en "Mi PC " en el menú Inicio y seleccione " Propiedades". A continuación, haga clic en la ficha Restaurar sistema , marque la casilla " Desactivar Restaurar sistema " y haga clic en " Aplicar".
11
Seleccione " Buscar o Búsqueda " en el menú Inicio y vaya a " Archivos o Carpetas " . Asegúrese de "C: \\ WINDOWS ." Se muestra en el " look in"
12
Búsqueda de " avserve.exe ", " avserve2.exe ", " skynetave.exe " y "C : \\ win2.log "utilizando el " nombre " o" Buscar "caja . Eliminar estos archivos haciendo clic en ellos y luego oprimir la tecla " Delete" .
13
Haga clic derecho en la " Papelera de reciclaje " en el escritorio , a continuación, haga clic en " Vaciar Papelera de reciclaje " .
Página 14
Descarga el parche de actualización de seguridad MS04 -011 de Microsoft para evitar la reinfección. Esto cierra el " agujero" en el sistema que los ataques de virus Sasser .