netsec
02.05.04, 10:56
Objawy:
Podczas używania komputera po 15 minutach pojawia się okno
z błędem pliku lsass.exe (systemowy) , a następnie alert o resecie za
60 sekund.
Pojawiła się już nowa mutacja wirusa W32/Sasser.worm wersja B.
W stosunku do wersji pierwotnej zmieniła się nazwa głównego pliku wirusa na
avserve2.exe a kopie wirusa przechowywane są w plikach z nazwami w takim
formacie jak np.11583_up.exe. Opis zmutowanego wirusa jest tu:
vil.nai.com/vil/content/v_125008.htm
Ponieważ jeszcze nie wszystkie programy antywirusowe go wykrywają, to można
usunąć go ręcznie.
W tym celu należy:
- Włączyć firewall lub Zapore w XP.
- Wyłączyć przywracanie systemu (XP i Me).
- Uruchomić system w trybie awaryjnym.
- Odszukać i skasować główny plik wirusa avserve2.exe oraz jego kopie.
Po tym należy uruchomić komputer w normalnym trybie i pobrać poprawkę
opisaną tu: www.microsoft.com/technet/security/bulletin/MS04-011.mspx