Si dispone de una red de ordenadores deberá tener en cuenta los siguientes pasos antes de proceder a la desinfección de sus sistemas:
- Desconecte el cable de red de todas las estaciones y servidores que la compongan. De esta forma se evitará que se infecten de nuevo durante el proceso de desinfección.
- Realice los pasos de desinfección en cada uno de los equipos, incluidos los servidores, y no los conecte a la red hasta no tener la certeza de que todos estén libre de virus.
Pasos para desinfectar el sistema
Mientras no ejecute en su equipo la solución ofrecida por Microsoft no estará protegido contra este virus y la máquina si está infectada continuará reiniciándose cada vez que su equipo se conecte a Internet.
El ordenador se reinicia en 60 segundos, lo cual provoca que no se disponga de tiempo suficiente para realizar todos los pasos de desinfección. Para aumentar este tiempo puede atrasar la hora del reloj del sistema, poniendo unas horas de retraso respecto a la que aparece.
Recuerde que en caso de formatear su equipo y reinstalar el Sistema Operativo deberá instalar de nuevo este parche para evitar infectarse de nuevo.
Esta vulnerabilidad no es de gravedad crítica en Windows 98, Windows 98 Second Edition y Windows Millennium Edition.
Hay que tener especial cuidado en descargar el parche correspondiente con el idioma de su sistema operativo Windows. Realice estos sencillos pasos una vez que haya accedido a este link de Microsoft:
Lea atentamente la información ofrecida por Microsoft.
Seleccione la descarga correspondiente a la versión de Windows que tenga instalada.
Una vez dentro de la página de descarga, seleccione el idioma de descarga y pulse en el botón Go.
Tenga especial cuidado en realizar correctamente este paso para que descargue el parche correspondiente con el idioma de su sistema operativo.
Descargue el parche pulsando en el botón Descargar.
Siga las instrucciones de instalación ofrecidas por Microsoft.
Descargue la utilidad de desinfección PQREMOVE (por ejemplo en el escritorio de Windows) pinchando sobre el siguiente icono:
Nota: En caso que tenga dificultades para descargar la utilidad PQREMOVE desde la máquina infectada, le recomendamos que lo descargue desde una máquina limpia de virus. Una vez descargado, deberá llevarlo a la máquina infectada, copiándolo en un disquete.
Ejecute esta utilidad.
Aunque Pqremove indique que no ha encontrado virus activos en el sistema debe pulsar el botón Continuar para realizar un análisis completo.
Reinicie el equipo.
Actualice el antivirus.
Realice un análisis con el programa antivirus de todo su sistema.
Si dispone de servidores Novell en su red realice un análisis con el programa antivirus correspondiente y manteniendo dicha protección antivirus correctamente actualizada.
Cómo eliminar el virus definitivamente en ordenadores con Windows XP
En ordenadores con Windows XP puede encontrarse con que tras eliminar un virus, el antivirus lo vuelve a detectar en la carpeta _restore una y otra vez, sin poder eliminarlo. Esta situación es provocada por una característica especial de Windows XP que no entraña ningún peligro. Sin embargo, puede crear alarma entre los usuarios no familiarizados con el funcionamiento de dicha carpeta.
Para consultar las instrucciones de eliminación del virus de la carpeta _restore acceda, dependiendo de su sistema operativo, a la siguiente información:
- Eliminar el virus de la carpeta _restore en Windows XP.
Información Adicional
Este gusano se propaga a través de Internet intentando acceder a direcciones IP a través del puerto TCP 445, por lo cual y para evitar una reinfección, le recomendamos que cierre dicho puerto configurando su Modem/Router. Si necesita más información sobre cómo configurar su Modem/Router consulte con su proveedor de Internet. En caso de disponer de un Firewall deberá configurarlo cerrando el puerto 445. Para obtener más información acerca del Sasser pulse aquí. Si desea saber cómo actúa Sasser, pulse sobre el siguiente icono para ver la Animación Flash.