C:\WINDOWS\system32\services.exe意外终止,状态码为-1073741819。系统现在将关机
展开全部
貌似以前的震荡波病毒 ,找了点资友陵哪料
染毒计算机的主要症状为:
(1)进程中出现 avserve.exe 和 *****_up.exe,占用大量资源;
其中*****为从0~好码65535之间的随机数字
(2)出现LSA Shell错误;
(3)导致系统进程lsass.exe错误,并进而导致计算机强迫重启;
(4)有网友反馈计算机的管理员权限帐户口令被修改(未证实)。
病毒原理:
病毒首先生成 C:\windows\system32\*****_up.exe (这个文件名是随即的 但_up.exe一定 其中*****为从0~65535之间的随机数字)并执行。
然后建立文件:C:\windows\avserve.exe,并在注册表中建立/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/avserve.exe项。
病毒在本机启动3000多tcp 端口对外扫描tcp 445。(原来如此,把socket全占光了)待毒计算机的网汪做络应用可能无法正常打开。
清除方法
首先按 ctrl+shift+esc 调出任务管理器 在进程中关闭 averve.exe
然后打好补丁 3 个补丁:KB837001,KB828741,KB835732
删除注册表的相应键值 (run 中 输入 regedit)
删除相应位置的的文件 avserve.exe (c:\windows 下)
*****_up.exe 文件 c:\windows 下或 system32 里
通过安装防火墙或者手动关闭计算机的445端口
有个小技巧,出现那个死人框的时候,可以点“开始”--“运行”,输入 shutdown -a 来临时解除关机,争取多点时间清除病毒
染毒计算机的主要症状为:
(1)进程中出现 avserve.exe 和 *****_up.exe,占用大量资源;
其中*****为从0~好码65535之间的随机数字
(2)出现LSA Shell错误;
(3)导致系统进程lsass.exe错误,并进而导致计算机强迫重启;
(4)有网友反馈计算机的管理员权限帐户口令被修改(未证实)。
病毒原理:
病毒首先生成 C:\windows\system32\*****_up.exe (这个文件名是随即的 但_up.exe一定 其中*****为从0~65535之间的随机数字)并执行。
然后建立文件:C:\windows\avserve.exe,并在注册表中建立/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/avserve.exe项。
病毒在本机启动3000多tcp 端口对外扫描tcp 445。(原来如此,把socket全占光了)待毒计算机的网汪做络应用可能无法正常打开。
清除方法
首先按 ctrl+shift+esc 调出任务管理器 在进程中关闭 averve.exe
然后打好补丁 3 个补丁:KB837001,KB828741,KB835732
删除注册表的相应键值 (run 中 输入 regedit)
删除相应位置的的文件 avserve.exe (c:\windows 下)
*****_up.exe 文件 c:\windows 下或 system32 里
通过安装防火墙或者手动关闭计算机的445端口
有个小技巧,出现那个死人框的时候,可以点“开始”--“运行”,输入 shutdown -a 来临时解除关机,争取多点时间清除病毒
参考资料: http://sotf.bokee.com/1851835.html
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询