Il lsass.exe file è stato trovato per essere correlato al W32.Sasser.Worm. Questo worm può propagarsi ad altri computer collegati alla rete se le macchine non sono protetti da un sistema antivirus come Symantec Norton Antivirus o AVG Antivirus. Il Worm Sasser tenta di sfruttare la vulnerabilità descritta nel Microsoft Security Bulletin MS04-011 (vedere la sezione Riferimenti sotto per un link a questo bollettino). Ma non preoccuparsi; Symantec ha fatto uno strumento di rimozione e la correzione è abbastanza facile da completare.

istruzione

1

Scarica lo strumento di rimozione W32.Sasser (vedi Risorse per il link). Salvare il file in una posizione conveniente, come ad esempio le "Downloads" cartella o il desktop di Windows, o alcuni supporti rimovibili, come un'unità USB, noto per essere non infetti.

2

Disattivare "Ripristino configurazione di sistema" se si utilizza Windows ME, XP, Vista o Windows 7. Aprire "Risorse del computer> Proprietà" per trovare "Ripristino configurazione di sistema" nella scheda (vedi Risorse per un link per completare le istruzioni su come disattivare Ripristino configurazione di sistema). Se si utilizza un altro sistema operativo, passare alla Fase 3.

3 Avviare il sistema in modalità provvisoria. Per avviare il computer in modalità provvisoria, riavviare il computer e iniziare a premere il tasto F8. Viene visualizzato il menu "Opzioni di avvio avanzate di Windows". Selezionare l'opzione "Modalità provvisoria" e premere il tasto "Enter" (vedi Risorse per link per completare le istruzioni su come avviare Windows in modalità provvisoria). Questo passaggio assicura che il virus non è caricato in memoria al momento della scansione. 4

Individuare il file FxSasser.exe scaricato e fare doppio clic su di esso per eseguire il file.

5

Fai clic su "Start" sul menu dello strumento W32.Sasser.Worm Fix. Lo strumento inizierà la scansione del computer.

6

Fai clic su "OK" sul pop-up che indica la scansione è completata e che il W32.Sasser.Worm è stato rimosso.

7

Riavviare il computer per uscire dalla modalità provvisoria.

Consigli e avvertenze

• La maggior parte dei programmi antivirus dovrebbe proteggere il computer da tutte le varianti del worm Sasser. Se hai già un software antivirus installato, assicurarsi che sia le definizioni dei virus siano aggiornati. Se non si dispone di un software antivirus, provare uno di quelli che ho fornito nella sezione Riferimenti. AVG Antivirus è gratuita e completamente funzionale.
• È necessario disporre dei diritti amministrativi per eseguire lo strumento su Windows NT 4.0, Windows 2000, Windows XP o Windows Vista.
• Quando si cerca di fare il boot in modalità provvisoria, se si inizia a premere il tasto F8 troppo presto, alcuni computer visualizzano un messaggio di "errore di tastiera". Per risolvere questo problema, riavviare il computer e riprovare