Cómo eliminar el virus Sasser
Nombre del virus Sasser
Origen El 1 de mayo apareció en Internet el virus "Worm.Sasser". Dado que el virus se propagó a través de lagunas jurídicas, este virus navega por Internet durante un tiempo. Es muy probable que esté infectado con el virus durante unos días y luego el sistema se reinicia repetidamente, la máquina funciona lentamente y aparecen cuadros de error anormales del sistema. Si el usuario experimenta los fenómenos anteriores, es necesario eliminar el virus.
Una forma sencilla y eficaz de instalar software antivirus y un potente escaneo y eliminación.
Cuatro pasos de limpieza manual
Aplicación de parches cuando se desconecta de Internet
Si no aplica los parches de vulnerabilidad correspondientes al sistema, seguirá afectado por el virus incluso después de estar conectado a Internet Para atacar, los usuarios primero deben descargar el parche de vulnerabilidad correspondiente, luego desconectarse de la red, ejecutar el parche y luego conectarse nuevamente una vez completada la instalación del parche.
Borrar el proceso del virus residente en la memoria
Para eliminar completamente el virus, primero debe borrar el proceso del virus en la memoria. El usuario puede presionar CTRL SHIFT ESC o hacer clic derecho. en la barra de tareas. Seleccione "Administrador de tareas" en el menú emergente para abrir la interfaz del Administrador de tareas, luego busque el proceso llamado "avserve.exe" en la memoria y finalícelo directamente después de encontrarlo.
Eliminar el archivo de virus
Cuando el virus infecta el sistema, se generará un archivo de virus llamado avserve.exe en el directorio de instalación del sistema (el valor predeterminado es C:\WINNT) y estará en el directorio del sistema (el valor predeterminado es C:\WINNT\System32) para generar algunos archivos de virus llamados lt;cadena aleatoria>_UP.exe. Los usuarios pueden buscar estos archivos y eliminarlos después de encontrarlos. La eliminación del archivo falló, el usuario debe ir a Eliminar estos archivos en modo seguro o en el sistema DOS.
Eliminar claves de registro
El virus creará un archivo llamado
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run en el registro de la computadora "avserve. exe", el contenido es: el valor de la clave del virus de "WINDOWS\avserve.exe". Para evitar que el virus se ejecute automáticamente la próxima vez que se inicie el sistema, el usuario debe eliminar el valor de la clave escribiendo " REGEDIT " y luego abra el Editor del Registro, busque la clave del virus y luego elimínela directamente.