Har du blitt nedringt av venner og kjente i det siste som vet at du er flink med data? Kanskje du vil gjøre et forsøk på å løse problemet selv? Her følger i allefall informasjon om hvordan du kan fjerne internettormen W32.Sasser.Worm fra infiserte maskiner.

Denne guiden gjelder da maskiner som ikke har fått installert de siste skikkerhetsoppdateringene fra Microsoft og som dermed (potensielt) er infisert av dette viruset som er definert som en internettorm.

Her følger informasjon om hvordan du kan fjerne internettormen W32.Sasser.Worm fra infiserte maskiner. Dette gjelder maskiner som ikke har fått installert de siste skikkerhetsoppdateringene fra Microsoft.

Sjekk om PC er infisert

Normalt sett vil du legge merke til at en PC er infisert ved at maskinen går ned ukontrollert eller at maskinen blir ustabil og programmer krasjer. Først og fremst bør man kjøre et antivirusprogram med oppdatert signatur og søke gjennom hele maskinen. Sørg altså for at virussignaturen for ditt antivirusprogram er så fersk som mulig slik at programmet kan detekte de nyeste virusene.

For å sjekke om en PC er infisert kan du gå til en nettside hos Microsoft og klikke på knappen Check My PC for Infection fra maskinen som ønskes testet:

Sjekk om min PC er infisert av Sasser.

Hvordan fjerne Sasser-ormen automatisk

Først og fremst bør du gjøre et forsøk på å laste ned et verktøy som kan fjerne Sasser-viruset fra maskinen. Vi kan da anbefale et opprydningsverktøy fra Symantec. Dette verktøyet vil fjerne viruset direkte.

Last ned W32.Sasser.Worm Fix Tool (149 KB).

Hvordan fjerne Sasser-ormen manuelt

Først og fremst må du avslutte prosessen på PCen som er selve viruset. Deretter rydder du opp i det som er lagt til av viruset i registry.

Stopp virusprogrammet

1. Trykk Ctrl + Shift og Esc for å starte Oppgavebehandling (Task Manager).
2. Klikk på arkfanen Prosesser.
3. Klikk på kolonnen Prosessnavn for å få listen sortert alfabetisk.
4. Finn følgende prosesser i listen :
   • avserve2.exe
   • Alle prosesser med et navn på fire eller fem tall etterfulgt av _up.exe (for eksempel 74354_up.exe).
5. Høyreklikk på prosessene du finner og velg Avslutt prosess.

For mer drevne brukere så vil man relativt raskt legge merke til disse ukjente prosessene og dermed sørge for å sjekke nærmere opp i om de faktisk er nødvendige prosesser eller rett og slett virus. Det vil da gjelde når du hjelper naboen, slekt og venner med sin PC som ikke lengre fungerer som den skal.

Fjern endringer gjort i registry

1. Klikk Start, Kjør og angi: regedit
2. Naviger til nøkkelen :
   HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
3. I høyre vindu, slett verdien:
   avserve2.exe=%Windir%\\avserve2.exe

De fleste virus legger seg inn under akkurat denne nøkkelen i registry da alle programmer som ligger her vil automatisk bli kjørt ved oppstart av maskinen. Det kan være greit å merke seg akkurat dette.

Hvordan avbryte shutdown

Hvis du opplever at maskinen går ned med en nedtelling som starter fra 30 sekunder mens du jobber med den, kan dette avbrytes ved å klikke Start, Kjør og angi: shutdown -a

Hvordan sikre maskinen mot Sasser

Gå til Windows Update og last ned og installer alle kritiske sikkerhetsoppdateringer. Sjekk også at ditt antivirusprogram er oppdatert med siste virussignatur. I tillegg bør du aktivere brannmuren i Windows XP eller installere en egen personlig brannmur.

Er du på utkikk etter gode og gratis sikkerhetsprogrammer så ta en titt under vår nedlastingsseksjon:

Last ned et antivirusprogram.
Last ned en personlig brannmur.

Mer teknisk informasjon om W32.Sasser.Worm finner du i artikkelen Ormen Sasser raserer.