Безопасность > Защитите свой ПК > Что необходимо знать о вирусе Sasser Worm и его вариантах

Инструкции для пользователей Microsoft Windows XP

Опубликовано: 4 мая 2004 г.

Если компьютер продолжает выключаться, распечатайте следующие инструкции для самостоятельного использования или помощи другим пользователям.

Если компьютер под управлением ОС Microsoft Windows XP или Windows XP с пакетом обновления SP1 заражен вирусом Sasser, описанные ниже действия помогут обновить программное обеспечение, удалить вирус и избежать повторного заражения ПК.

Шаг 1: отключите компьютер от интернета

Чтобы избежать дальнейших проблем, необходимо отключить ПК от интернета:

Инструкции для пользователей с подключением по выделенной линии: Найдите кабель, идущий от внешнего модема DSL или кабельного модема, и отключите его либо от модема, либо от телефонной розетки.
Инструкции для пользователей с коммутируемым подключением по телефонной линии: Найдите кабель, идущий от встроенного модема к телефонной розетке, и отключите его либо от модема в ПК, либо от телефонной розетки.

Шаг 2: прекращение постоянной перезагрузки ПК

Вирус может привести к неправильной работе службы LSASS.EXE, что приводит к прекращению работы операционной системы через 60 секунд. Если компьютер начал постоянно перезагружаться, для отмены текущего прекращения работы ОС выполните следующие действия.

На панели задач в нижней части экрана нажмите кнопку «Пуск» и выберите «Выполнить».
Введите cmd и нажмите кнопку OK.
В командной строке введите shutdown.exe -a и нажмите клавишу ENTER.

Шаг 3: устраните уязвимость

Можно временно устранить уязвимость, позволяющую вирусу атаковать ПК, путем создания файла журнала.

Создание файла журнала:

На панели задач в нижней части экрана нажмите кнопку «Пуск» и выберите «Выполнить».
Введите cmd и нажмите кнопку OK.
В командной строке введите echo dcpromo >%systemroot%\debug\dcpromo.log и нажмите клавишу ENTER.
Сделайте файл журнала доступным только для чтения.
В командной строке введите attrib +R %systemroot%\debug\dcpromo.log и нажмите клавишу ENTER.

Шаг 4: повышение производительности системы

Если компьютер работает медленно или снизилась скорость подключения к интернету, возможно, вирус загружает сетевое подключение паразитным трафиком. Это может затруднить загрузку и установку необходимых обновлений. Для повышения производительности системы:

Нажмите клавиши CTRL+ALT+DELETE и выберите «Диспетчер задач».
Щелкните каждую из перечисленных ниже задач, которые могут отображаться в списке диспетчера, а затем нажмите кнопку «Снять задачу».
- Любые задачи с именем, заканчивающимся на _up.exe (например 12345_up.exe).
- Любые задачи, имя которых начинается с avserve (например avserve.exe).
- Любые задачи, имя которых начинается с avserve2 (например avserve2.exe).
- Любые задачи, имя которых начинается с skynetave (например skynetave.exe).
- hkey.exe
- msiwin84.exe
- wmiprvsw.exe

Примечание. Не завершайте задачу wmiprvse.exe — это необходимая системная задача.

Шаг 5: включите брандмауэр

Брандмауэр — это специальное программное обеспечение или оборудование, создающее «защитный барьер» между ПК и Интернетом. Если компьютер заражен вирусом, включение программного брандмауэра поможет ограничить воздействие вируса. ОС Windows XP содержит встроенный брандмауэр подключения к интернету (Internet Connection Firewall, ICF). Чтобы включить брандмауэр ICF:

На панели задач в нижней части экрана нажмите кнопку «Пуск» и выберите «Панель управления».
Откройте компонент «Сеть и подключения к интернету». (Если компонент «Сеть и подключения к интернету» не отображается, выберите просмотр по категориям в левой части окна панели управления.)
Откройте «Сетевые подключения».
Щелкните правой кнопкой мыши коммутируемое подключение, подключение по локальной сети или высокоскоростное подключение, используемое для подключения к Интернету, и выберите «Свойства».
На вкладке «Дополнительно» в разделе «Брандмауэр подключения к интернету» выберите «Защитить мое подключение к Интернету» и нажмите кнопку OK. Встроенный брандмауэр включен.

Шаг 6: подключение к интернету

Подключите кабель (см. шаг 1) к компьютеру, телефонной розетке или модему.

Шаг 7: установите необходимое обновление

Для дальнейшей защиты компьютера от вирусов необходимо загрузить и установить обновление 835732, выпущенное в соответствии с бюллетенем Майкрософт по безопасности MS04-011 (EN). Для загрузки обновления 835732 воспользуйтесь ссылкой http://go.microsoft.com/?LinkID=526067.

Шаг 8: проверка наличия и удаление вируса Sasser

После установки обновления и перезагрузки компьютера откройте веб-страницу «Что необходимо знать о вирусе Sasser Worm и его вариантах» по адресу www.microsoft.com/security/incident/sasser.mspx (EN). Для поиска и удаления вирусов Sasser.A, Sasser.B, Sasser.C и Sasser.D используйте средство удаления вируса на данной странице.

Брандмауэр подключения к интернету

Встроенный брандмауэр Windows XP может блокировать полезные задачи, такие как совместное использование файлов или сетевая печать, передачу файлов в приложениях или многопользовательские игры. Тем не менее, корпорация Майкрософт рекомендует использовать брандмауэр для защиты ПК.

Если включение брандмауэра препятствует выполнению каких-либо задач, см. веб-страницу «Как открыть порты во встроенном брандмауэре подключения к интернету Windows XP (EN)».

Если используется несколько компьютеров и требуются дополнительные технические сведения о брандмауэрах см. веб-страницу «Вопросы и ответы об интернет-брандмауэрах (EN)».