社区
安全技术/病毒
帖子详情
win2000server,开机提示在1分钟内关机,机子这样无故重起。
dianqiao2000
2004-07-26 12:56:47
如题。电脑我用冲击波,震荡波都杀过。都没用。不知是什么原因》
...全文
291
23
打赏
收藏
win2000server,开机提示在1分钟内关机,机子这样无故重起。
如题。电脑我用冲击波,震荡波都杀过。都没用。不知是什么原因》
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
23 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
lvsm
2004-07-30
打赏
举报
回复
爱情后门的变种也会出现类似的现象
samren920
2004-07-30
打赏
举报
回复
也有可能是那个dumprep 程序
运行msconfig 在启动项里,把dumprep勾去
再重启就OK了
我碰到的情况就是这个样的@!!
pcmaker
2004-07-30
打赏
举报
回复
出现提示框的时候看一下那个框里有显示出错程序的名称,看一下那个就知道是不是RPC和lsass了~~也可以针对这个错误程序的名字找到问题所在
king110_1
2004-07-30
打赏
举报
回复
我的电脑以前也出现过,不过那时却并没上网,后来上网后反倒没问题了,如果你的电脑也是刚买的话,那我想可能是因为装机的有问题,还有最好不是安WIN2000SERVER的好,因为实在不好设置,也更容易崩溃.
hhht2003
2004-07-30
打赏
举报
回复
最新病毒吗?
cxhbxh55
2004-07-30
打赏
举报
回复
是不是出现了lsass系统错误。如果是,那就是新一代的“高波”病毒了。利用的是内存泄露。不太好对付,只能下载补丁来解决问题。
suspension
2004-07-30
打赏
举报
回复
当然是病毒
我也遇到过
下载冲击 振荡 补丁
影响系统: Windows 2000, Windows XP / Windows 2003
CVE参考: CAN-2003-0352
McAfee 命名为:W32/Lovsan.worm
简单描述:
W32.Blaster.Worm 是一种利用DCOM RPC 漏洞进行传播的蠕虫,传播能力很强。
详细描述请参照Microsoft Security Bulletin MS03-026
(http://www.microsoft.com/technet/security/bulletin/MS03-026.asp)
感染蠕虫可能导致系统不稳定,有可能造成系统崩溃 ,它扫描端口号是TCP/135,
传播成功后他会利用tcp/4444和UDP 69端口下载并运行它的代码程序Msblast.exe.
这个蠕虫还将对windowsupdate.com进行拒绝服务攻击。这样做的目的是为了不能使您
及时地得到这个漏洞的补丁
CCERT正在分析蠕虫的传播机理。
网络控制方法:
如果您不需要应用这些端口来进行服务,为了防范这种蠕虫,你应该在防火墙上阻塞TCP port 4444 ,
和下面的端口:
TCP 4444 蠕虫开设的后门端口,用于远程控制
UDP Port 69, 用于文件下载
TCP Port 135, 微软:DCOM RPC
计算机处理办法:
蠕虫攻击不成功可能导致系统出现了不正常,比如拷贝、粘贴功能不工作,RPC 服务停止;
建议你重新启动计算机,立刻打补丁(下载地址见下文);
如果你的系统被感染了,系统可能出现如下特征:
1. 被重启动;
2. 用netstat 可以看到大量tcp 135端口的扫描;
3. 系统中出现文件: %Windir%\system32\msblast.exe
4. 系统工作不正常,比如拷贝、粘贴功能不工作,IIS服务启动异常等;
手动删除办法:
1. 检查、并删除文件: %Windir%\system32\msblast.exe
2. 打开任务管理器,停止以下进程 msblast.exe .
3. 进入注册表(“开始->运行:regedit)
找到键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
在右边的栏目, 删除下面键值:
"windows auto update"="msblast.exe"
4. 给系统打补丁(否则很快被再次感染)
CCERT:(因访问量大,可能很慢)
Windows 2000补丁
Windows XP
更多补丁信息请参见: http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
请关注CCERT主页和邮件列表:
http://www.ccert.edu.cn
advisory@ccert.edu.cn
其他参考信息
1、http://www.securityfocus.com/news/6689
2、http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
bulletin/MS03-026.asp
3、http://www.securityfocus.com/columnists/174
4、http://isc.sans.org/diary.html?date=2003-08-11
中国教育和科研计算机网紧急响应组(CCERT)
2003 年8月12日
解决办法:
针对以上漏洞,CCERT建议用户对您的机器采取以下措施:
1、下载安装相应的补丁程序:
针对第一个漏洞微软已经发布了相应的安全公告与补丁程序,你可以到我们的网站下载:
winnt:http://www.ccert.edu.cn/pub/patch/MS/NT4_Cn/CHSQ823980i.EXE
win2000:http://www.ccert.edu.cn/pub/patch/MS/win2000/Windows2000-KB823980-x86-CHS.exe
winxp:http://www.ccert.edu.cn/pub/patch/MS/xp/WindowsXP-KB823980-x86-CHS.exe
win2003:http://www.ccert.edu.cn/pub/patch/MS/WindowsServer2003-KB823980-x86-CHS.exe
fkrl
2004-07-30
打赏
举报
回复
就是中波了
我也遇到过这样的问题
我也是用2003
就是开机出现关机
然后重启时候不能找到病毒
以后也应该没事了
所以放心应该没事
cxhbxh55
2004-07-29
打赏
举报
回复
最近我也中了这个病毒。提示是:lsass出现异常错误。系统将在一分钟内重新启动。这是新一代的“高波”病毒,利用的也是内存地址溢出。跟以前的“冲击波”和“震荡波”一样!打上补丁。具体的查杀办法还是没有。望各位高手能给出可行的查杀方法!!
i33333
2004-07-28
打赏
举报
回复
看看日志,运行eventvwr.msc,看什么服务出错
Clove
2004-07-28
打赏
举报
回复
一分钟关机标准的RPC漏洞
当然也不排除某些软件或者病毒强制关闭lass进程导致
查查看你的启动
woohyukpb
2004-07-28
打赏
举报
回复
典型的震荡波 在进程里查看一下哪个东东以前没有的 再搜索到他 删掉就可以了 最好再下个补丁补一补``
hdong
2004-07-28
打赏
举报
回复
1、http://it.rising.com.cn/service/technology/RS_sasser.htm,下载到软盘杀毒。
2、打补丁
shelleyxuan
2004-07-27
打赏
举报
回复
进入安全模式,搜索C盘,查找msblast.exe文件,手动删除,然后打上补丁,再用专杀工具杀除-.-
arerfa007
2004-07-27
打赏
举报
回复
对不起,你的电脑中毒了,先下载补丁,然后狂加补丁
nyzyg
2004-07-26
打赏
举报
回复
狂加补丁。
whuavon
2004-07-26
打赏
举报
回复
然后再处理病毒.
whuavon
2004-07-26
打赏
举报
回复
先进BIOS改系统时间吧.
二进制空间安全
2004-07-26
打赏
举报
回复
应该是病毒没有杀干净的缘故!~~
你可以先在运行里输入:msconfig,进入启动项,禁止掉当前所有应用程序,然后到这里下载一个专杀工具再杀一遍:http://db.kingsoft.com/download/3/113.shtml
需要注意的是:蠕虫病毒依赖系统漏洞,所以如果你不打补丁的话,还是会有可能中招,去这里下载补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx
swating
2004-07-26
打赏
举报
回复
是震荡波吧,你补丁都打了吗,用Windows Update升级一下吧,在出倒计时就在运行里输入shutdown -a ,打完补丁应该就没事了
加载更多回复(3)
电脑故障维修大全 [2]
三、重启、
关机
问题 [故障描述:]电脑时不时的要自动重启,也许几天,也许几个小时,不定的。偶在电脑-属性,里边把自动重启去掉,在蓝屏时得到:STOP:0X0000008E(0XC000005,0XBF830003,0XF87B4C68,0X00000000)或STOP:其他一些这样得代码。[解决方法:]首先,怀疑中毒,把病毒库升级到最新(卡巴斯基),在安全模式下杀毒,没毒,问题依旧。其次,怀疑系统...
|--------硬件故障专题--------| 主板.CPU.硬盘.内存.显卡.声卡
1.
开机
后
提示
按F1才能继续[cmos checksum er-ror-fefaults loaded] 答:找一块好的主板电池换上试下,另外cmos ram出了问题也会导致该问题,如果仍不行,建议与商家调换. 2.电脑启动
提示
cmos chekc sum error-fefaults loaded 答:CMOS检测后发现有错误存在,可以试试该方法:进入BIOS,将bios fe...
电脑硬件故障维护小全
【主板故障】是整个电脑的关键部件,在电脑起着至关重要的作用。如果主板产生故障将会影响到整个PC机系统的工作。下面,我们就一起来看看主板在使用过程中最常见的故障有哪些。 常见故障一:
开机
无显示 电脑
开机
无显示,首先我们要检查的就是是BIOS。主板的BIOS中储存着重要的硬件数据,同时BIOS也是主板中比较脆弱的部分,极易受到破坏,一旦受损就会导致系统无法运行,出现此类故障一般是因为主板B
系统故障解决方法
[电脑排障实录]之系统故障篇(转贴)电脑, 实录一、系统启动出现的问题 [系统环境:]
win
dow
2000
+sp4, [基本配置:] IBM品牌机,CPU2.53G,内存1G [故障描述:] 显示器点不亮,
开机
后进入主板画面反复重启,怀疑电源问题,更换电源无效,进入BIOS设置,发现CPU频率降到1.9G,仔细检查发现,CPU外频被人从133MHZ改为100MHZ, [解
电脑故障维修大全
一、 系统启动出现的问题 [系统环境:]
win
dow
2000
+sp4, [基本配置:] IBM品牌机,CPU2.53G,内存1G [故障描述:] 显示器点不亮,
开机
后进入主板画面反复重启,怀疑电源问题,更换电源无效,进入BIOS设置,发现CPU频率降到1.9G,仔细检查发现,CPU外频被人从133MHZ改为100MHZ, [解决方法:]重新将计算机外频改回133MHZ后,启动正常。
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章