Nel mese di aprile 2004 , un nuovo virus è stato scoperto che si stava diffondendo rapidamente in tutto il Internet e che interessano gli utenti di Windows 2000 e XP . Il virus si diffonde infettando un buffer overflow nel Local Security Authority Subsystem Servizio ( LSASS ), che ha dato il virus il suo ' nome . Il worm è rivelata dal disco rigido del computer che contiene il file C : \\ WIN.LOG o C : \\ win2.log sul disco rigido del PC , così come incidenti apparentemente casuali di LSASS.EXE . Quando l'incidente si verifica il sintomo più caratteristico del worm è rivelato, il timer di spegnimento . Per fortuna , il virus Sasser è facilmente rimosso da chiunque abbia un minimo di conoscenza del computer .
Istruzioni di rimozione del virus Sasser
1

Disabilitare l'arresto Sasser prima che il processo si spegne completamente il computer. Questo viene fatto clic sul pulsante Start situato nella parte inferiore sinistra dello schermo .
2

Clicca su "Esegui " nel menu Start. Poi nella casella qui sotto "Apri : " digitare "cmd " e premere " Invio ".
3

Tipo " shutdown-a " e premere " Invio". Si può ancora essere necessario riavviare se il sistema rimane instabile .
4

Scollegare connessione a Internet del computer, in genere scollegando il cavo Ethernet o spegnere il WiFi .
5

aprire Task Manager del vostro computer premendo il pulsante "Del" "Ctrl " , "Alt" , e allo stesso tempo .
6

Vai alla scheda " Processi " e cercare. programmi EXE che includere " avserve " o " skynetave " o hanno un suffisso " _up.exe " . Fermare questi processi da eseguire facendo clic destro su di essi e e selezionando il comando " Fine " .
7

Digitare "regedit " nella finestra Esegui per aprire l'Editor del Registro di sistema .
8

Clicca su " HKEY_LOCAL_MACHINE " nel riquadro sinistro dell'editor . Avanti, fare clic su " Software- Microsoft-Windows -Current Version -Run ".
9

eliminare le chiavi di registro che dicono " avserve " o " skynetave " . Fate questo facendo clic destro loro , selezionando "Modifica" e cliccando su " Elimina ".
10

Disabilitare la funzione Ripristino configurazione di sistema del computer prima di cercare ed eliminare i file infetti . Per fare questo , fare clic destro su " Risorse del computer" nel menu Start e selezionare " Proprietà". Avanti, fare clic sulla scheda Ripristino configurazione di sistema , selezionare la casella "Disattiva Ripristino configurazione di sistema " e fare clic su "Applica ".
11

Selezionare " Trova o Cerca " nel menu Start e vai a "File o cartelle ". Assicurarsi che " C : \\ WINDOWS " . Viene visualizzato nella "Cerca in " scatola
12

Cerca " avserve.exe ", " avserve2.exe ", " skynetave.exe " e " C : \\ win2.log "utilizzando il " Nome "o " Cerca " di dialogo . Eliminare questi file facendo clic su di essi e premendo il tasto "Cancella " .
13

Fare clic destro su " Cestino" sul desktop , quindi fare clic su " Svuota cestino" .
Pagina 14

Scarica l' aggiornamento delle patch di sicurezza MS04-011 di Microsoft per prevenire una nuova infezione . Questo chiude il " buco " nel sistema che gli attacchi di virus Sasser .

• Come sbarazzarsi del virus Loveletter 
• Come eliminare il virus di Windows Reanimator