Com esborra el virus Lsass.exe
El virus lsass.exe, conegut com a virus Sasser Worm, pot infectar l'ordinador a través d'un "forat" en un altre ordinador de la xarxa de la vostra empresa. Microsoft inclou una eina amb les seves actualitzacions estàndard de Windows que impedeix que el virus accedeixi a equips Windows més nous; no obstant això, si feu servir un equip amb Windows XP o un sistema operatiu anterior que ja està infectat, heu d’eliminar el cuc manualment per evitar danys potencialment permanents al vostre sistema.
1
Desconnecteu l'ordinador d'Internet o de qualsevol connexió de xarxa. Feu clic a "Inici", seleccioneu "Tauler de control" i seleccioneu "Xarxa i Internet" o "Connexions de xarxa". Feu clic amb el botó dret a la connexió que voleu desconnectar temporalment i, a continuació, trieu "Desactiva" al menú contextual.
2
Atureu l'execució de lsass.exe. Feu clic amb el botó dret a qualsevol àrea no utilitzada de la barra de tasques i seleccioneu "Gestor de tasques" per obrir-lo. Feu clic a la pestanya "Processos" i localitzeu "avserve.exe", "avserve2.exe", "skynetave.exe" o qualsevol procés que finalitzi amb "_up.exe". Feu clic al procés per seleccionar-lo i feu clic al botó "Finalitza la tasca" o "Finalitza el procés". Confirmeu que voleu finalitzar el procés i, a continuació, tanqueu la finestra del Gestor de tasques.
3
Activeu un tallafoc a l'ordinador per evitar que el cuc recuperi l'accés. Per activar el tallafoc de Windows, feu clic a "Inici", seleccioneu "Tauler de control", feu doble clic a "Connexions de xarxa i Internet" i, a continuació, seleccioneu "Connexions de xarxa". Feu clic amb el botó dret a la vostra connexió a Internet i seleccioneu "Propietats". Seleccioneu la pestanya "Avançat" de la finestra Propietats, seleccioneu la casella de selecció "Protegeix el meu ordinador i la xarxa limitant o impedint l'accés a aquest equip des d'Internet" i, a continuació, feu clic a "D'acord".
4
Torneu a connectar l'ordinador a Internet fent clic amb el botó dret a la connexió de xarxa a la finestra Connexions de xarxa i seleccionant "Activa". Baixeu-vos totes les actualitzacions de Windows disponibles i l'eina per eliminar programari maliciós de Microsoft Windows (vegeu Recursos).
5
Elimineu les entrades del registre associades al cuc Sasser. Feu clic a "Inici", seleccioneu "Executa", escriviu "regedit" al quadre Obre i feu clic a "Vés". Aneu a "HKEY_LOCAL_MACHINE | Programari | Microsoft | Windows | Versió actual | Executa" i, a continuació, suprimiu el següent:
avserve.exe "="% Windir% \ avserve.exe avserve2.exe "="% Windir% \ avserve2.exe skynetave.exe "="% Windows% \ skynetave.exe
Tanqueu la finestra de l’Editor del registre.
6
Desactiveu la restauració del sistema fins que hàgiu acabat. Feu clic a "Inici | El meu ordinador | Propietats | Restauració del sistema". Marqueu la casella de selecció "Desactiva la restauració del sistema" i feu clic a "D'acord". Feu clic a "Sí" per confirmar-lo i torneu a fer clic a "D'acord".
7
Suprimiu els fitxers infectats. Feu clic al botó "Inici", seleccioneu "Cerca" o "Cerca" i, a continuació, seleccioneu "Fitxers o carpetes". Trieu "(C: \ WINDOWS)" al quadre Cerca a i cerqueu "avserve.exe", "avserve2.exe", "skynetave.exe" i "C: \ win2.log". Suprimeix cada fitxer i buideu Paperera de reciclatge. Reinicieu l'ordinador, activeu Restauració del sistema i assegureu-vos que el programa antivirus estigui actualitzat.
