Come eliminare il virus Lsass.exe

Il virus lsass.exe, noto come Sasser Worm Virus, può infettare il tuo computer attraverso un "buco" in un altro computer della rete aziendale. Microsoft include uno strumento con i suoi aggiornamenti standard di Windows che impedisce al virus di accedere ai computer Windows più recenti; tuttavia, se si utilizza un computer con Windows XP o un sistema operativo precedente già infetto, è necessario rimuovere manualmente il worm per evitare danni potenzialmente permanenti al sistema.

1

Disconnetti il ​​tuo computer da Internet o da qualsiasi connessione di rete. Fai clic su "Start", seleziona "Pannello di controllo", quindi "Rete e Internet" o "Connessioni di rete". Fare clic con il pulsante destro del mouse sulla connessione che si desidera disconnettere temporaneamente, quindi scegliere "Disabilita" dal menu di scelta rapida.

2

Interrompi l'esecuzione di lsass.exe. Fare clic con il pulsante destro del mouse su qualsiasi area inutilizzata della barra delle applicazioni e selezionare "Task Manager" per aprire Task Manager. Fare clic sulla scheda "Processi" e individuare "avserve.exe", "avserve2.exe", "skynetave.exe" o qualsiasi processo che termina con "_up.exe". Fare clic sul processo per selezionarlo, quindi fare clic sul pulsante "Termina operazione" o "Termina processo". Conferma di voler terminare il processo, quindi chiudi la finestra di Task Manager.

3

Attiva un firewall sul tuo computer per impedire al worm di riottenere l'accesso. Per abilitare Windows Firewall, fare clic su "Start", selezionare "Pannello di controllo", fare doppio clic su "Rete e connessioni Internet", quindi selezionare "Connessioni di rete". Fai clic con il pulsante destro del mouse sulla connessione Internet e seleziona "Proprietà". Selezionare la scheda "Avanzate" della finestra Proprietà, selezionare la casella di controllo "Proteggi il computer e la rete limitando o impedendo l'accesso a questo computer da Internet", quindi fare clic su "OK".

4

Riconnetti il ​​computer a Internet facendo clic con il pulsante destro del mouse sulla connessione di rete nella finestra Connessioni di rete e selezionando "Abilita". Scarica gli eventuali aggiornamenti di Windows disponibili e lo strumento di rimozione del software dannoso di Microsoft Windows (vedi Risorse).

5

Rimuovere le voci di registro associate al worm Sasser. Fare clic su "Start", selezionare "Esegui", digitare "regedit" nella casella Apri, quindi fare clic su "Vai". Passa a "HKEY_LOCAL_MACHINE | Software | Microsoft | Windows | Versione corrente | Esegui", quindi elimina quanto segue:

avserve.exe "="% Windir% avserve.exe avserve2.exe "="% Windir% avserve2.exe skynetave.exe "="% Windows% skynetave.exe

Chiudi la finestra dell'Editor del Registro di sistema.

6

Disattiva Ripristino configurazione di sistema fino al termine. Fai clic su "Start | Risorse del computer | Proprietà | Ripristino configurazione di sistema". Seleziona la casella di controllo "Disattiva Ripristino configurazione di sistema", quindi fai clic su "OK". Fare clic su "Sì" per confermare, quindi fare nuovamente clic su "OK".

7

Elimina i file infetti. Fare clic sul pulsante "Start", scegliere "Trova" o "Cerca", quindi selezionare "File o cartelle". Scegli "(C: WINDOWS)" nella casella Cerca in e trova "avserve.exe," avserve2.exe "," skynetave.exe "e" C: win2.log ". Elimina ogni file, quindi svuota il Cestino Riavvia il computer, attiva Ripristino configurazione di sistema e assicurati che il tuo programma antivirus sia aggiornato.