Cómo eliminar el virus Lsass.exe

El virus lsass.exe, conocido como Sasser Worm Virus, puede infectar su computadora a través de un "agujero" en otra computadora en la red de su empresa. Microsoft incluye una herramienta con sus actualizaciones estándar de Windows que evita que el virus acceda a las computadoras Windows más nuevas; sin embargo, si está utilizando una computadora con Windows XP o un sistema operativo anterior que ya está infectado, debe eliminar el gusano manualmente para evitar daños potencialmente permanentes en su sistema.

1

Desconecte su computadora de Internet o de cualquier conexión de red. Haga clic en "Inicio", seleccione "Panel de control" y luego seleccione "Red e Internet" o "Conexiones de red". Haga clic con el botón derecho en la conexión que desea desconectar temporalmente y luego seleccione "Desactivar" en el menú contextual.

2

Detenga la ejecución de lsass.exe. Haga clic con el botón derecho en cualquier área no utilizada de la barra de tareas y seleccione "Administrador de tareas" para abrir el Administrador de tareas. Haga clic en la pestaña "Procesos" y busque "avserve.exe", "avserve2.exe", "skynetave.exe" o cualquier proceso que termine en "_up.exe". Haga clic en el proceso para seleccionarlo y luego haga clic en el botón "Finalizar tarea" o "Finalizar proceso". Confirme que desea finalizar el proceso y luego cierre la ventana del Administrador de tareas.

3

Active un firewall en su computadora para evitar que el gusano recupere el acceso. Para habilitar el Firewall de Windows, haga clic en "Inicio", seleccione "Panel de control", haga doble clic en "Conexiones de red e Internet" y luego seleccione "Conexiones de red". Haz clic derecho en tu conexión a Internet y selecciona "Propiedades". Seleccione la pestaña "Avanzado" de la ventana Propiedades, seleccione la casilla de verificación "Proteger mi computadora y mi red limitando o impidiendo el acceso a esta computadora desde Internet" y luego haga clic en "Aceptar".

4

Vuelva a conectar su computadora a Internet haciendo clic derecho en su conexión de red en la ventana Conexiones de red y seleccionando "Habilitar". Descargue las actualizaciones de Windows disponibles y la Herramienta de eliminación de software malintencionado de Microsoft Windows (consulte Recursos).

5

Elimine las entradas del Registro asociadas con el gusano Sasser. Haga clic en "Inicio", seleccione "Ejecutar", escriba "regedit" en el cuadro Abrir y luego haga clic en "Ir". Vaya a "HKEY_LOCAL_MACHINE | Software | Microsoft | Windows | Versión actual | Ejecutar" y luego elimine lo siguiente:

avserve.exe "="% Windir% avserve.exe avserve2.exe "="% Windir% avserve2.exe skynetave.exe "="% Windows% skynetave.exe

Cierre la ventana del Editor del registro.

6

Desactive Restaurar sistema hasta que haya terminado. Haga clic en "Inicio | Mi PC | Propiedades | Restaurar sistema". Seleccione la casilla de verificación "Desactivar Restaurar sistema" y luego haga clic en "Aceptar". Haga clic en "Sí" para confirmar y luego haga clic en "Aceptar" nuevamente.

7

Elimina los archivos infectados. Haga clic en el botón "Inicio", seleccione "Buscar" o "Buscar" y luego seleccione "Archivos o carpetas". Elija "(C: WINDOWS)" en el cuadro Buscar en y busque "avserve.exe," avserve2.exe "," skynetave.exe "y" C: win2.log ". Elimine cada archivo y luego vacíe el Papelera de reciclaje Reinicie su computadora, active Restaurar sistema y asegúrese de que su programa antivirus esté actualizado.