Como Tirar Vírus W32 Sasser

Tirando sasser do PC:

Quem estava protegido contra o blaster não ESTÁ PROTEGIDO CONTRA ESSE!

Quem ainda não instalou, está perdendo tempo!

PATCHS NO PORTUGUES-BR
Windows 2000 SP2+
http://download.microsoft.com/download/c/5...732-x86-PTB.EXE (6.6MB)
não EXISTE PATCH PARA WINDOWS 2000 SP1 E ANTERIOR! Atualize!

Windows XP com e sem SP1
http://download.microsoft.com/download/0/0...732-x86-PTB.EXE (2.6MB)

O nome do Vírus é Sasser. Quando o PC está infectado, você ve uma mensagem parecida com o blaster (PC Reiniciando em 60 seg) mas contém System32lsass.exe no programa com erro. Outros sintomas podem ser a impossibilidade de abrir páginas na Internet

Sintomas
- PC absurdamente lento
- Impossibilidade de abrir páginas na Internet
- Erro no lsass.exe com contador de 1 minuto
- Presença do C:Win.Log ou c:WIndowsavserve.exe

Remoção do Vírus
Para se livrar dele, siga os mesmos passos do Blaster. Se o PC estiver com o contador na tela, Iniciar > Executar e digite shutdown -a.
1) Aperte CTRL+SHIFT+ESC e feche o "avserve.exe"
2) Procura o AVServe.exe na pasta C:WINDOWS e delete-o
3) Aplique o Patch (urls acima)
4) Abra o regedit e vá até: HKEY_LOCAL_MACHINeSOFTWAREMicrosoftWindowsCurrentVersionRun
E delete a chave "Avserve".
5) Reinicie o computador.

Também deve existir o arquivo C:WIN.LOG, delete-o.
Usuários de praticamente qualquer anti-vírus devem atualizá-lo, pois atualizações de emergência foram lançadas.

Links
Boletim da Microsoft
http://www.microsoft.com/technet/security/...n/MS04-011.mspx

Informação da Symantec
http://securityresponse.symantec.com/avcen...asser.worm.html

F-Secure
http://www.f-secure.com/v-descs/sasser.shtml

PS: esse vírus pode virar a mesma coisa que o Blaster: sem patch = remoção imposssível. Firewalls que bloqueiam port scans na porta 445 podem ajudar agora.