Como excluir o vírus Lsass.exe

O vírus lsass.exe, conhecido como vírus worm Sasser, pode infectar seu computador por meio de um "buraco" em outro computador da rede de sua empresa. A Microsoft inclui uma ferramenta com suas atualizações padrão do Windows que evita que o vírus acesse computadores Windows mais novos; entretanto, se você estiver usando um computador com Windows XP ou um sistema operacional anterior que já esteja infectado, deverá remover o worm manualmente para evitar danos potencialmente permanentes ao sistema.

1

Desconecte o computador da Internet ou de qualquer conexão de rede. Clique em "Iniciar", selecione "Painel de controle" e, em seguida, selecione "Rede e Internet" ou "Conexões de rede". Clique com o botão direito na conexão que deseja desconectar temporariamente e escolha "Desativar" no menu de contexto.

2

Impeça a execução de lsass.exe. Clique com o botão direito em qualquer área não utilizada da barra de tarefas e selecione "Gerenciador de Tarefas" para abrir o Gerenciador de Tarefas. Clique na guia "Processos" e localize "avserve.exe", "avserve2.exe", "skynetave.exe" ou qualquer processo terminado em "_up.exe". Clique no processo para selecioná-lo e, em seguida, clique no botão "Finalizar Tarefa" ou "Finalizar Processo". Confirme se deseja encerrar o processo e feche a janela do Gerenciador de Tarefas.

3

Ative um firewall em seu computador para evitar que o worm recupere o acesso. Para habilitar o Firewall do Windows, clique em "Iniciar", selecione "Painel de Controle", clique duas vezes em "Conexões de Rede e Internet" e, em seguida, selecione "Conexões de Rede". Clique com o botão direito na sua conexão de Internet e selecione “Propriedades”. Selecione a guia "Avançado" da janela Propriedades, marque a caixa de seleção "Proteger Meu Computador e Rede Limitando ou Impedindo o Acesso a Este Computador pela Internet" e clique em "OK".

4

Reconecte seu computador à Internet clicando com o botão direito do mouse em sua conexão de rede na janela Conexões de rede e selecionando "Ativar". Baixe todas as atualizações disponíveis do Windows e a Ferramenta de Remoção de Software Malicioso do Microsoft Windows (consulte Recursos).

5

Remova as entradas do Registro associadas ao worm Sasser. Clique em “Iniciar”, selecione “Executar”, digite “regedit” na caixa Abrir e clique em “Ir”. Navegue até "HKEY_LOCAL_MACHINE | Software | Microsoft | Windows | Versão atual | Executar" e exclua o seguinte:

avserve.exe "="% Windir% \ avserve.exe avserve2.exe "="% Windir% \ avserve2.exe skynetave.exe "="% Windows% \ skynetave.exe

Feche a janela do Editor do Registro.

6

Desative a Restauração do sistema até terminar. Clique em "Iniciar | Meu computador | Propriedades | Restauração do sistema". Marque a caixa de seleção “Desativar restauração do sistema” e clique em “OK”. Clique em "Sim" para confirmar e, em seguida, clique em "OK" novamente.

7

Exclua os arquivos infectados. Clique no botão "Iniciar", aponte para "Localizar" ou "Pesquisar" e selecione "Arquivos ou pastas". Escolha "(C: \ WINDOWS)" na caixa Procurar em e encontre "avserve.exe," avserve2.exe, "" skynetave.exe "e" C: \ win2.log. "Exclua cada arquivo e esvazie a Lixeira: Reinicie o computador, ative a Restauração do sistema e certifique-se de que o programa antivírus esteja atualizado.