Come rimuovere il Worm e proteggere il sistema
Quando si è sotto l'attacco del worm il pc si riavvia da solo nolto velocemente non offrendo all'utente il tempo di scaricare nulla da Internet. Per superare questo ostatacolo si consiglia di seguire questa procedura:

1. Al momento della comparsa della segnalazione che informa sul riavvio del sistema, cliccate su Start, Esegui... quindi digitate il comando seguente: shutdown -a In questo modo interromperete il "countdown" per il riavvio del personal computer.
2. Attivare il firewall.
3. Disattivazione di Ripristino configurazione di sistema, consultare questo documento ...
4. Scaricare le seguenti patch di aggiornamento: MS04-011 (835732, critica) - MS04-012 (828741, critica) - MS04-013 (837009, importante) - MS04-004 (831167, importante) - MS04-014 (837001, importante) Per verificare se le patch sono state precedentemente installate leggere questa TIPS .
5. A questo punto scaricare il removal tool FixSasser rilasciato dalla Symantec oppure McAfee Stinger che riconosce 41 virus i più recenti.
6. La Microsoft ha rilasciato anche un Removal tool V.4.0 (KB841720) che testa il sistema per verificare eventuali presenze del Worm Sasser.A, B, C, D, E, F ed eventualmente rimuovere. Il suddetto è stato sostiuito dallo Strumento di rimozione malware per Microsoft® Windows® (KB890830)
7. Scollegare il PC o i PC dalla rete.
8. Eseguire l'installazione della patch.
9. Riavviare il pc in modalità provvisoria ed eseguire il tool di rimozione.
10. Portarsi in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ed eliminare dal pannello di dx il valore skynetave.exe = skynetave.exe oppure il valore valore avserve2.exe = "avserve2.exe" oppure il valore LSASS SVR = lsasss.exe.
11. Fare una scansione, sempre dalla modalità provvisoria, con l'antivirus aggiornato.
12. Riavviare il pc e ricollegarlo alla rete.

Zoom