Cách xóa Virus Lsass.exe
Virus lsass.exe, được gọi là Virus Sasser Worm, có thể lây nhiễm vào máy tính của bạn thông qua một "lỗ hổng" trên một máy tính khác trong mạng của doanh nghiệp bạn. Microsoft bao gồm một công cụ với các bản cập nhật Windows tiêu chuẩn để ngăn vi-rút truy cập vào các máy tính Windows mới hơn; tuy nhiên, nếu bạn đang sử dụng máy tính chạy Windows XP hoặc hệ điều hành cũ hơn đã bị nhiễm virus, bạn phải loại bỏ sâu theo cách thủ công để ngăn chặn thiệt hại vĩnh viễn có thể xảy ra cho hệ thống của bạn.
1
Ngắt kết nối máy tính của bạn khỏi Internet hoặc bất kỳ kết nối mạng nào. Nhấp vào "Bắt đầu", chọn "Bảng điều khiển", sau đó chọn "Mạng và Internet" hoặc "Kết nối mạng". Bấm chuột phải vào kết nối bạn muốn ngắt kết nối tạm thời, sau đó chọn "Tắt" từ trình đơn ngữ cảnh.
2
Dừng lsass.exe chạy. Nhấp chuột phải vào bất kỳ khu vực không sử dụng nào trên thanh tác vụ và chọn "Trình quản lý Tác vụ" để mở Trình quản lý Tác vụ. Nhấp vào tab "Processes" và tìm "avserve.exe", "avserve2.exe", "skynetave.exe" hoặc bất kỳ quá trình nào kết thúc bằng "_up.exe". Nhấp vào quá trình để chọn nó, sau đó nhấp vào nút "Kết thúc nhiệm vụ" hoặc "Kết thúc quá trình". Xác nhận rằng bạn muốn kết thúc quá trình, sau đó đóng cửa sổ Trình quản lý tác vụ.
3
Kích hoạt tường lửa trên máy tính của bạn để ngăn sâu lấy lại quyền truy cập. Để bật Tường lửa của Windows, hãy nhấp vào "Bắt đầu", chọn "Bảng điều khiển", nhấp đúp vào "Kết nối mạng và Internet", sau đó chọn "Kết nối mạng". Nhấp chuột phải vào kết nối Internet của bạn và chọn "Thuộc tính". Chọn tab "Nâng cao" của cửa sổ Thuộc tính, chọn hộp kiểm "Bảo vệ máy tính và mạng của tôi bằng cách giới hạn hoặc ngăn truy cập vào máy tính này từ Internet", sau đó nhấp vào "OK".
4
Kết nối lại máy tính của bạn với Internet bằng cách nhấp chuột phải vào kết nối mạng của bạn trong cửa sổ Network Connections và chọn "Bật". Tải xuống mọi bản cập nhật Windows có sẵn và Công cụ loại bỏ phần mềm độc hại của Microsoft Windows (xem Tài nguyên).
5
Loại bỏ các mục đăng ký liên quan đến sâu Sasser. Nhấp vào "Bắt đầu", chọn "Chạy", nhập "regedit" vào hộp Mở, sau đó nhấp vào "Bắt đầu". Điều hướng đến "HKEY_LOCAL_MACHINE | Software | Microsoft | Windows | Phiên bản hiện tại | Run," rồi xóa phần sau:
avserve.exe "="% Windir% \ avserve.exe avserve2.exe "="% Windir% \ avserve2.exe skynetave.exe "="% Windows% \ skynetave.exe
Đóng cửa sổ Registry Editor.
6
Tắt Khôi phục Hệ thống cho đến khi bạn hoàn tất. Nhấp vào "Bắt đầu | Máy tính của tôi | Thuộc tính | Khôi phục Hệ thống." Chọn hộp kiểm "Tắt Khôi phục Hệ thống", sau đó nhấp vào "OK". Nhấp vào "Có" để xác nhận, sau đó nhấp vào "OK" một lần nữa.
7
Xóa các tệp bị nhiễm. Nhấp vào nút "Bắt đầu", trỏ tới "Tìm" hoặc "Tìm kiếm", sau đó chọn "Tệp hoặc Thư mục". Chọn "(C: \ WINDOWS)" trong hộp Tìm trong và tìm "avserve.exe," avserve2.exe, "" skynetave.exe "và" C: \ win2.log. "Xóa từng tệp, rồi làm trống Thùng rác. Khởi động lại máy tính của bạn, bật Khôi phục Hệ thống và đảm bảo rằng chương trình chống vi-rút của bạn được cập nhật.
