Das Sasser-Virus entfernen

Im April 2004 wurde ein neuer Virus entdeckt, das war schnell über das Internet verbreiten und Auswirkungen auf die Benutzer von Windows 2000 und XP. Der Virus verbreitet sich durch infizieren einen Buffer Overflow in der lokalen Security Authority Subsystem Service (LSASS) das Virus gab seine ' Namen. Der Wurm wird durch die PC-Festplatte, die mit der Datei C:\WIN offenbart. Protokoll oder C:\WIN2. Melden Sie sich auf der PCs Festplatte, als auch scheinbar zufällige Abstürze des LSASS. EXE. Wenn der Absturz auftritt, dass das charakteristischste Symptom des Wurms aufgedeckt wird, den Timer Herunterfahren. Zum Glück ist das Sasser-Virus durch jedermann mit sogar mindestens Computerwissen einfach entfernt.

Anweisungen

Das Sasser-Virus entfernen

1 Das Sasser-Herunterfahren zu deaktivieren, bevor der Prozess vollständig den Computer ausschaltet. Dies geschieht durch Klicken auf die Schaltfläche "Start" am linken unteren Bildschirmrand.

2 Klicken Sie auf "Ausführen" im Startmenü. Dann in das folgende Feld "öffnen:" geben Sie "CMD" und drücken "Enter."

3 Geben Sie "SHUTDOWN -A" und drücken Sie "Enter." Sie müssen möglicherweise noch neu starten, wenn das System unstable bleibt.

4 Trennen Sie den Computer-Internet-Anschluss, in der Regel durch Ziehen Sie das Ethernet-Kabel oder das WiFi ausschalten.

5 Öffnen Sie Ihrem Computers Task-Manager durch Drücken der Tasten "Strg", "Alt" und "Entf" gleichzeitig.

6 Gehen Sie zur Registerkarte "Prozesse" und suchen. EXE-Programme, die einschließen "Avserve" oder "Skynetave" oder ein "_up.exe"-Suffix. Beenden Sie diese Prozesse ausgeführt durch einen Rechtsklick auf sie und und Anwahl des Befehls "Ende".

7 Geben Sie "Regedit" in das Fenster "ausführen", um den Registrierungs-Editor zu öffnen.

8 Klicken Sie auf "HKEY_LOCAL_MACHINE" im linken Bereich des Editors. Klicken Sie anschließend auf "Software-Microsoft-Windows-Current Version-Run."

9 Löschen Sie alle Registrierungsschlüssel, die "Avserve" oder "Skynetave" sagen. Dies tun, indem sie mit der rechten Maustaste, "Ändern" und dann auf "Löschen".

10 Deaktivieren Sie die Systemwiederherstellung auf Ihrem Computer, bevor suchen und Löschen von infizierten Dateien. Dazu auf "My Computer" im Startmenü mit der rechten Maustaste, und wählen Sie "Eigenschaften". Als nächstes klicken Sie auf die Registerkarte Systemwiederherstellung, aktivieren Sie das Kontrollkästchen "Turn Off System wiederherstellen" und klicken Sie auf "Anwenden".

11 Wählen Sie "Finden oder suchen" im Menü Start und gehen Sie auf "Dateien oder Ordner." Stellen Sie sicher, dass "C:\WINDOWS" im Feld "Suchen In" angezeigt wird.

12 Suche nach "avserve.exe," "avserve2.exe," box "skynetave.exe" und "C:\win2.log" mit dem "Benannten" oder "Suche nach". Löschen Sie diese Dateien durch anklicken und dann treffen die "Delete"-Taste.

13 Rechter Mausklick auf den "Papierkorb" auf dem Desktop, und klicken Sie dann auf "Papierkorb leeren".

14 Laden Sie das Sicherheitsupdate MS04-011-Patch von Microsoft, um eine Reinfektion zu verhindern. Dies schließt das "Loch" in Ihrem System, das das Sasser-Virus greift.

Tipps & Warnungen

• Laden Sie immer die neuesten Sicherheitspatches von Microsoft.