A beneficio di molti utenti in queste ore alle prese con la rimozione del worm Sasser riepiloghiamo, qui, in un’unica soluzione, la semplice procedura passo-passo che va seguita per eliminare “l’ospite indesiderato” dal proprio pc.
In primo luogo, ricordiamo che l’infezione da virus Sasser è immediatamente riconoscibile in seguito alla comparsa, sul proprio sistema, di frequenti errori legati al processo LSASS.EXE (per un’analisi completa di tutte le varianti del virus, fate riferimento al nostro Osservatorio virus).
Poiché il crash di tale processo comporterà il riavvio del sistema dopo pochi secondi, non si avrà il tempo di scaricare patch e “removal tool” per l’eliminazione del virus.
Al momento della comparsa della segnalazione che informa sul riavvio del sistema, cliccate su Start, Esegui… quindi digitate il comando seguente:
In questo modo interromperete il “countdown” per il riavvio del personal computer.
Scaricate ed installate, quindi, la patch MS04-011 da questa pagina.
Effettuate il download del file FxSasser ed eseguitelo. Si tratta del W32.Sasser Removal Tool sviluppato da Symantec: è l’unico che al momento in cui scriviamo consente di riconoscere ed eliminare tutte le varianti (A, B, C, D) del worm.