Jak wygrać z Sasserem - wskazówki i porady

Kiedy nasz komputer stanie się ofiarą Sassera, w większości przypadków pojawia się na ekranie monitora komunikat o zamykaniu systemu i pozostaje nam 60 sekund bezradnego oczekiwania na ponowne uruchomienie komputera. Okazuje się jednak, iż prosta sztuczka z zegarem systemowym może zatrzymać "mordercze odliczanie" i dać nam więcej czasu na pobranie szczepionki oraz zneutralizowanie dokuczliwego robaka.

Efekt działania Sassera. 60 sekudn do zamknięcia systemu.

Efekt działania Sassera. 60 sekudn do zamknięcia systemu.

Jedna minuta, to niezbyt wiele czasu na to, aby pobrać z Internetu odpowiednią szczepionkę przeciwko Saserowi lub przeskanować komputer oprogramowaniem antywirusowym. Okazuje się jednak, iż w prosty sposób możemy powstrzymać mordercze odliczanie. Eksperci z Panda Software Polska w oficjalnym komunikacie podają nastepujący zestaw wskazówek na 'wygranie wyścigu z czasem':

- kiedy na ekranie pojawi się okno z informacją, że za 60 sekund system dokona ponownego uruchomienia, należy dwukrotnie kliknąć na zegar systemowy, znajdujący się na pasku zadań (zazwyczaj w prawym, dolnym rogu ekranu);

- po dwukrotnym kliknięciu ukaże się okno Właściwości: data i godzina, w którym możemy dokonać zmiany czasu. Pozostaje już tylko cofnąć zegar, co dam nam więcej czasu na zaopatrzenie się w odpowiednią szczepionkę.

Alternatywa dla użytkowników Windows XP

Okno dialogowe zdalnego zamykania systemu

Okno dialogowe zdalnego zamykania systemu

Symantec proponuje zaś użytkownikom systemów Windows XP dokonanie manualnej modyfikacji domyślnego czasu do zamknięcia systemu, w Oknie dialogowym zdalnego zamykania systemu:

- fizycznie odłączamy komputer od sieci (wyjmujemy wtyczkę z gniazdka, z karty sieciowej, bądź modemu);

- restartujemy komputer

- po ponownym uruchomieniu komputera przechodzimy do menu Start, odnajdując polecenie Uruchom. Wpisujemy tam komendę cmd i oczekujemy na pokazanie się czarnego okna z wierszem poleceń;

- wprowadzamy komendę shutdown -i czego wynikiem jest pokazanie się Okna dialogowego zdalnego zamykania systemu;

- w polu Wyświetlaj ostrzeżenie przez domyślną wartość 20 sekund zamieniamy na 9999 (co da nam w rezultacie ok. 3 godzin na zaopatrzenie się w szczepionkę, przeskanowanie systemu oprogramowaniem antywirusowym i usunięcie potencjalnego zagrożenia);

- po dokonaniu tych zmian, ponownie podłączamy komputer do sieci i przystępujemy do pobierania szczepionek i usuwania Sassera z systemu.

Modyfikacja wpisów w rejestrze systemowym

Bardziej zaawansowani użytkownicy, którzy skorzystają z powyższych tricków, mogą chcieć samodzielnie uporać się z obecnością Sassera w swoich komputerach. Mogą w tym celu usunąć konkretne wpisy z rejestru systemowego, których dokonuje robak w momencie instalacji. Podczas dokonywania jakichkolwiek modyfikacji w rejestrze systemowym zaleca się ostrożność i zrobienie kopii bezpieczeństwa jego istniejącej wersji. A oto jak zdaniem specjalistów z Symanteca usunąć wpisy Sassera z rejestru systemowego:

- przechodzimy do Start i wybieramy Uruchom;

- wpisujemy polecenie regedit, co spowoduje uruchomienie edytora rejestru systemowego;

- odszukujemy następujący klucz:

HKEY_LOCAL_MACHINE\Software\Microsoft

\Windows\CurrentVersion\Run

- w prawym oknie, w zależności od wersji Sassera powinniśmy znaleźć jedną z poniższych wartości (należy ją usunąć):

"avserve.exe"="%Windir%\avserve.exe" - Sasser A

"avserve2.exe"="%Windir%\avserve2.exe" - Sasser B

"avserve2.exe"="%Windir%\avserve2.exe" - Sasser C

"skynetave.exe"="%Windir%\skynetave.exe" - Sasser D

- zamykamy edytor rejestru systemowego


Zobacz również