Tecnología

Inicio

Cómo quitar el virus Sasser

October 6

Cómo quitar el virus Sasser


En abril de 2004, un nuevo virus se descubrió que se extendía rápidamente a través de Internet y que afectan a los usuarios de Windows 2000 y XP. El virus se propagó mediante la infección de un desbordamiento de búfer en el servicio de subsistema de autoridad de seguridad local (LSASS), que dio el virus de su nombre. El gusano se revela en el disco duro del PC que contiene el archivo C: \ WIN.LOG o C: \ WIN2.LOG en el disco duro del PC, así como los accidentes aparentemente al azar de LSASS.EXE. Cuando se produce el accidente el síntoma más característico del gusano se revela, el temporizador de apagado. Por suerte, el virus Sasser se elimina fácilmente por cualquiera con un mínimo de conocimientos informáticos.

Instrucciones

Eliminar el virus Sasser

1 Desactivar el cierre Sasser antes de que el proceso se cierra por completo el ordenador apagado. Esto se realiza haciendo clic en el botón Inicio situado en la parte inferior izquierda de la pantalla.

2 Haga clic en "Ejecutar" en el menú Inicio. Luego, en la siguiente casilla "Abrir:" escribe "cmd" y presionar "Enter".

3 Tipo "shutdown" y presionar "Enter". Es posible que aún tenga que reiniciar si el sistema sigue siendo inestable.

4 Desconecte la conexión del equipo a Internet, por lo general desenchufando el cable Ethernet o apagar el WiFi.

5 Abra el Administrador de tareas de su ordenador pulsando los botones "del" "Ctrl", "Alt", y al mismo tiempo.

6 Ir a la pestaña "Procesos" y buscar programas .exe que incluyen "AVSERVE" o "skynetave" o que tienen un sufijo "_up.exe". Deje de estos procesos se ejecuten haciendo clic derecho sobre ellos y seleccionando el comando y "Fin".

7 Introduzca "regedit" en la ventana Ejecutar para abrir el Editor del Registro.

8 Haga clic en "HKEY_LOCAL_MACHINE" en el panel izquierdo del editor. A continuación, haga clic en "Software-Microsoft-Windows-actual Versión-Ejecutar".

9 Eliminar las claves del registro que dicen "AVSERVE" o "skynetave". Para ello, haga clic en ellos, seleccionando la opción "Modificar" y haciendo clic en "Eliminar".

10 Deshabilitar la característica Restaurar sistema en su ordenador antes de buscar y borrar los archivos infectados. Para ello, haga clic en "Mi PC" en el menú Inicio y seleccione "Propiedades". A continuación, haga clic en la ficha Restaurar sistema, marque la casilla "Desactivar Restaurar sistema" y haga clic en "Aplicar".

11 Seleccione "Buscar o Buscar" en el menú Inicio y vaya a "archivos o carpetas". Asegúrese de "C: \ WINDOWS" se muestra en el cuadro "Buscar en".

12 Búsqueda de "avserve.exe", "avserve2.exe", "skynetave.exe" y "C: \ WIN2.LOG" mediante el "nombre" o "Buscar". Eliminar estos archivos haciendo clic sobre ellos y luego oprimir la tecla "Borrar".

13 Haga clic derecho en la "Papelera de reciclaje" en el escritorio, a continuación, haga clic en "Vaciar Papelera de reciclaje".

14 Descarga el parche MS04-011 Actualización de seguridad de Microsoft para evitar la reinfección. Esto cierra el "agujero" en su sistema que los ataques de virus Sasser.

Consejos y advertencias

  • Descarga siempre los últimos parches de seguridad de Microsoft.