Question

系统即将关机，还剩60秒 WINDOWS\system32\services.exe意外终止,状态码为-1073741819

怎么解决？？

Answer 1

1.首先，如果杀毒软件提示有病毒入侵，一定要立刻开启查杀，如果闪电查杀顺利解决掉病毒就最好，如果不行，就改为全盘查杀。

2.全盘查杀时间相对较长，可能查过两三个小时，这个时候你一定要看看感染你电脑的病毒类型，如果是感染性病毒，建议你不要查杀了，等你查杀完你的整个硬盘就全感染了。

3.如果刚感染不久，最好的解决方法是立刻重装系统，如果重装系统之后，电脑中还有很多病毒，甚至影响你电脑运行的速度和硬件设施。

4.如果病毒已经感染全盘，那恭喜。只能格机了。

【彻底清除系统中顽固病毒程序】

1.发现病毒。如用杀毒软件查找，或在任务管理器(Ctrl,Alt,Del三键齐按)中发现可疑程序。

2.点击“开始”，“运行”，填写“regedit”，点击确定，进入注册表编辑器。

3.在注册表中路径 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptions 里面新建立一个项(随便叫什么)，在项内新建一个字串符值，命名为“Debugger”，双击，输入要禁止的文件的路径。

例如，发现进程中有木马或病毒，路径为C:aaa123.exe，则就在刚建立的Debugger中输入C:aaa123.exe(这里路径斜杠用双斜杠)。

4.关闭注册表编辑器，重新启动电脑。这时病毒无法启动了，然后直接删除就可以了。

当你遇到无法卸载干净的杀毒软件或者其他较为顽固的程序，也可以通过以上办法对其进行禁用。这样可以节省系统资源，并大大缩短计算机的启动时间。

Answer 2

貌似以前的震荡波病毒 ，找了点资料

染毒计算机的主要症状为：
（1）进程中出现 avserve.exe 和 *****_up.exe，占用大量资源；
其中*****为从0～65535之间的随机数字
（2）出现LSA Shell错误；
（3）导致系统进程lsass.exe错误，并进而导致计算机强迫重启；
（4）有网友反馈计算机的管理员权限帐户口令被修改（未证实）。

病毒原理：
病毒首先生成 C:\windows\system32\*****_up.exe （这个文件名是随即的 但_up.exe一定 其中*****为从0～65535之间的随机数字）并执行。
然后建立文件：C:\windows\avserve.exe，并在注册表中建立/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/avserve.exe项。
病毒在本机启动3000多tcp 端口对外扫描tcp 445。（原来如此，把socket全占光了）待毒计算机的网络应用可能无法正常打开。

清除方法
首先按 ctrl+shift+esc 调出任务管理器 在进程中关闭 averve.exe
然后打好补丁 3 个补丁：KB837001，KB828741，KB835732
删除注册表的相应键值 （run 中 输入 regedit)
删除相应位置的的文件 avserve.exe (c:\windows 下）
*****_up.exe 文件 c:\windows 下或 system32 里
通过安装防火墙或者手动关闭计算机的445端口

有个小技巧，出现那个死人框的时候，可以点“开始”--“运行”，输入 shutdown -a 来临时解除关机，争取多点时间清除病毒