Jak wygrać z Sasserem - wskazówki i porady

Kiedy nasz komputer stanie się ofiarą Sassera, w większości przypadków pojawia się na ekranie monitora komunikat o zamykaniu systemu i pozostaje nam 60 sekund bezradnego oczekiwania na ponowne uruchomienie komputera. Okazuje się jednak, iż prosta sztuczka z zegarem systemowym może zatrzymać "mordercze odliczanie" i dać nam więcej czasu na pobranie szczepionki oraz zneutralizowanie dokuczliwego robaka.

Jak wygrać z Sasserem - wskazówki i porady

Efekt działania Sassera. 60 sekudn do zamknięcia systemu.

Jedna minuta, to niezbyt wiele czasu na to, aby pobrać z Internetu odpowiednią szczepionkę przeciwko Saserowi lub przeskanować komputer oprogramowaniem antywirusowym. Okazuje się jednak, iż w prosty sposób możemy powstrzymać mordercze odliczanie. Eksperci z Panda Software Polska w oficjalnym komunikacie podają nastepujący zestaw wskazówek na 'wygranie wyścigu z czasem':

- kiedy na ekranie pojawi się okno z informacją, że za 60 sekund system dokona ponownego uruchomienia, należy dwukrotnie kliknąć na zegar systemowy, znajdujący się na pasku zadań (zazwyczaj w prawym, dolnym rogu ekranu);

- po dwukrotnym kliknięciu ukaże się okno Właściwości: data i godzina, w którym możemy dokonać zmiany czasu. Pozostaje już tylko cofnąć zegar, co dam nam więcej czasu na zaopatrzenie się w odpowiednią szczepionkę.

Alternatywa dla użytkowników Windows XP

Jak wygrać z Sasserem - wskazówki i porady

Okno dialogowe zdalnego zamykania systemu

Symantec proponuje zaś użytkownikom systemów Windows XP dokonanie manualnej modyfikacji domyślnego czasu do zamknięcia systemu, w Oknie dialogowym zdalnego zamykania systemu:

- fizycznie odłączamy komputer od sieci (wyjmujemy wtyczkę z gniazdka, z karty sieciowej, bądź modemu);

- restartujemy komputer

- po ponownym uruchomieniu komputera przechodzimy do menu Start, odnajdując polecenie Uruchom. Wpisujemy tam komendę cmd i oczekujemy na pokazanie się czarnego okna z wierszem poleceń;

- wprowadzamy komendę shutdown -i czego wynikiem jest pokazanie się Okna dialogowego zdalnego zamykania systemu;

- w polu Wyświetlaj ostrzeżenie przez domyślną wartość 20 sekund zamieniamy na 9999 (co da nam w rezultacie ok. 3 godzin na zaopatrzenie się w szczepionkę, przeskanowanie systemu oprogramowaniem antywirusowym i usunięcie potencjalnego zagrożenia);

- po dokonaniu tych zmian, ponownie podłączamy komputer do sieci i przystępujemy do pobierania szczepionek i usuwania Sassera z systemu.

Modyfikacja wpisów w rejestrze systemowym

Bardziej zaawansowani użytkownicy, którzy skorzystają z powyższych tricków, mogą chcieć samodzielnie uporać się z obecnością Sassera w swoich komputerach. Mogą w tym celu usunąć konkretne wpisy z rejestru systemowego, których dokonuje robak w momencie instalacji. Podczas dokonywania jakichkolwiek modyfikacji w rejestrze systemowym zaleca się ostrożność i zrobienie kopii bezpieczeństwa jego istniejącej wersji. A oto jak zdaniem specjalistów z Symanteca usunąć wpisy Sassera z rejestru systemowego:

- przechodzimy do Start i wybieramy Uruchom;

- wpisujemy polecenie regedit, co spowoduje uruchomienie edytora rejestru systemowego;

- odszukujemy następujący klucz:

HKEY_LOCAL_MACHINE\Software\Microsoft

\Windows\CurrentVersion\Run

- w prawym oknie, w zależności od wersji Sassera powinniśmy znaleźć jedną z poniższych wartości (należy ją usunąć):

"avserve.exe"="%Windir%\avserve.exe" - Sasser A

"avserve2.exe"="%Windir%\avserve2.exe" - Sasser B

"avserve2.exe"="%Windir%\avserve2.exe" - Sasser C

"skynetave.exe"="%Windir%\skynetave.exe" - Sasser D

- zamykamy edytor rejestru systemowego