En Avril 2004, un nouveau virus a été découvert qui se propageait rapidement à travers l'Internet et affecter les utilisateurs de Windows 2000 et XP. Le virus se propage en infectant un débordement de mémoire tampon dans le service de sécurité du sous-système de l'autorité locale ( LSASS ) qui a donné le virus de son « nom. Le ver est révélée par le disque dur du PC contenant le fichier C: \\ WIN.LOG ou C: \\ win2.log sur le disque dur du PC , ainsi que les accidents apparemment aléatoires de LSASS.EXE . Lorsque l'accident se produit le symptôme le plus caractéristique du ver est révélée, la minuterie d'arrêt. Heureusement, le virus Sasser se retire facilement par n'importe qui, même un minimum de connaissances en informatique . Instructions
Retrait du virus Sasser
1
Désactiver l'arrêt Sasser avant que le processus s'arrête complètement l'ordinateur hors tension . Cela se fait en cliquant sur le bouton Démarrer situé en bas à gauche de votre écran .
2
Cliquez sur "Exécuter" dans le menu Démarrer . Puis, dans la case suivante "Open : " Tapez "cmd" et appuyez sur " Entrée".
3
type " shutdown-a " et appuyez sur "Entrée". Vous pouvez encore avoir besoin de redémarrer si le système reste instable .
4
Débranchez la connexion Internet de l'ordinateur, généralement en débranchant le câble Ethernet ou d'éteindre le WiFi.
5
Ouvrez le Gestionnaire des tâches de votre ordinateur en appuyant sur les touches "del" "Ctrl ", " Alt" , et dans le même temps .
6
Allez à l'onglet "Processus" et chercher . exe qui inclure " avserve " ou " skynetave " ou avoir un suffixe " _up.exe " . Arrêtez ces processus de s'exécuter en faisant un clic droit sur eux et puis en sélectionnant la commande "Fin" .
7
Entrez "regedit" dans la fenêtre Exécuter pour ouvrir l'éditeur du registre .
8
Cliquez sur "HKEY_LOCAL_MACHINE" dans le panneau de gauche de l'éditeur. Ensuite, cliquez sur " Software- Microsoft -Windows- Version actuelle - Run ».
9
supprimez les clés de registre qui disent " avserve " ou " skynetave " . Pour ce faire, un clic droit et en sélectionnant "Modifier" et cliquez sur " Supprimer".
10
désactiver le système fonctionnalité sur votre ordinateur Restaurer avant de chercher et de supprimer les fichiers infectés. Pour ce faire, cliquez-droit sur "Poste de travail " dans le menu Démarrer et sélectionnez "Propriétés". Ensuite, cliquez sur l' onglet Restauration du système , cocher la case " Désactiver la Restauration du système " et cliquez sur " Appliquer".
11
Sélectionnez " Trouver ou Rechercher " dans le menu Démarrer et allez dans " Fichiers ou dossiers ". Assurez-vous que "C: \\ WINDOWS " . Est affiché dans la " Rechercher dans" boîte
12
Chercher " avserve.exe ", " avserve2.exe », « skynetave.exe " et " C : \\ win2.log "en utilisant le champ" Nommé "ou" Rechercher " . Supprimer ces fichiers en cliquant sur eux et en appuyant sur la touche "Suppr " .
13
un clic droit sur la "Corbeille " sur le bureau , puis cliquez sur " Vider la corbeille " .
14
Télécharger le MS04-011 patch de sécurité Mise à jour de Microsoft pour empêcher la ré - infection. Cette ferme le «trou» dans votre système que les attaques de virus Sasser .
