主题:关于xp系统自动重起的问题！HELP!!!!!!

开机上网不一会出现一个对话框，说是lsass.exe错误，需要关机，然后就是60秒关机了。和去年的冲击波很像。可是这回是lsass.exe错误。关机重启动之后上网之后不一会又出现了。
各位有谁知道，帮帮忙如何解决？
碍…又出来了，我又得重起机器了！
谢谢！

合理期待

我来帮你们：
你们都中了 Sasser(“震荡波”)蠕虫病毒
Sasser蠕虫是利用微软操作系统漏洞的一个较新的蠕虫病毒。

该蠕虫生成文件avserve.exe（或avserve2.exe），位于windows目录下，大小15872字节。
windows目录（%windows%）指的是windows安装到的目录，在windows XP默认为C:windows目录，在windows NT、windows 2000默认为C:winnt目录。

该蠕虫在注册表以下位置
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
添加自启动项
"avserve.exe"=%windows%avserve.exe（或avserve2.exe）

此外，
在系统盘根目录下还生成win.log文件，默认为c:win.log。
在系统文件目录生成XXXXX_up.exe文件，XXXXX是随机的。
系统文件目录（%System%），
对于NT、2000，默认为C:WINNTsystem32
对于XP，默认为C:WINDOWSsystem32

手动清除建议：
1 首先安装微软的相关补丁！下载您的系统对应的补丁，然后安装。还要注意语言版本。

Microsoft Windows NT Workstation 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=7F1713FC-F95C-43E5-B825-3CF72C1A0A3E

Microsoft Windows NT Server 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=67A6F461-D2FC-4AA0-957E-3B8DC44F9D79

Microsoft Windows NT Server 4.0 终端服务器版 Service Pack 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=62CBA527-A827-4777-8641-28092D3AAE4F&displaylang=en

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0692C27E-F63A-414C-B3EB-D2342FBB6C00

Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3

Microsoft Windows XP 64-Bit Edition Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=C6B55EF2-D9FE-4DBE-AB7D-73A20C82FF73&displaylang=en

Microsoft Windows XP 64-Bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en

Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=EAB176D0-01CF-453E-AE7E-7495864E8D8C

Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en

2 终止avserve.exe进程，通常是C:windowsavserve.exe或者C:winntavserve.exe

（关闭所有窗口，同时按下CTRL+ALT+DELETE，在打开的窗口中选中avserve.exe这个进程，然后按下“结束任务”或者“结束进程”，最后关闭该窗口。）

3 删除上面提到的那几个由此蠕虫生成的文件。清除蠕虫在注册表添加的键值。重新启动。

这个变种自启动的程序名叫avserve2.exe，那些XXXXX_up.exe也可能出现在进程中。手动杀除该变种时，需要终止的进程为avserve2.exe和XXXXX_up.exe（如果有的话）。

为宽带山的兄弟们服务
MSN:meanscome@hotmail.com

我是2K系统，但是是professional，微软那里说2K
sevice会中招，而且没有professional的补丁，到底有没有事情啊，打sevice的补丁有用伐？

人改变不了事情，往往是事情改变人
----------------------------------------------
Roma Victory！！！

瑞星官方网站有补丁和专杀

DC与老婆概不外借，请免开尊口。

MS04-011漏洞的相关说明

在微软MS04-011?Microsoft Windows安全更新 (835732)中，微软证书服务中使用的PCT（Private Communication Technology）协议在处理客户端请求的时候存在一个远程缓冲区溢出漏洞，该协议是基于Microsoft IIS 5 WEB平台的Microsoft SSL（Secure Sockets Layer）库的实现。

如成功利用该漏洞，攻击者就可以完全控制受影响的系统，获得其全部权限，包括安装、执行程序，对数据的查看、修改和删除等操作，创建拥有完全权限的新帐号。
目前已经有公开的exploit代码，该测试代码有比较高的溢出成功率，很容易被修改成蠕虫传播。

二、利用该漏洞的情况预测

1、 虽然SSL服务并不是常用服务，但SSL服务有较强的敏感性，使用该服务的多为银行、证券等系统。所以一旦利用该漏洞的病毒出现，可能会给此类重点系统带来影响，导致服务的受到影响甚至服务的中断。

2、 除了有可能出现利用该漏洞的病毒出现之外，其它已经存在的病毒也有可能将该技术方法融合到一起，产生新的变种，利用漏洞进行传播和实施攻击。

三、应当留意的问题和现象

1、网络出口大量目标端口为443的数据包。

2、服务器节点，发出大量目标端口为443的数据包（已按经被感染或利用）。

四、建议采取的措施

1、采用Microsoft Windows NT架构系统的服务器，如无需开放SSL服务的，建议关闭。

2、如果SSL系统为内部网络使用，建议从防火墙阻塞目标端口为443、636的数据包。

3、采用Microsoft Windows NT架构的用户，必须安装以下补叮简体中文操作系统的补丁下载地址如下：

Winnt Workstation:
http://download.microsoft.com/download/8/8/3/8839e8d0-c431-463e-b182-920bc0605733/WindowsNT4Workstation-KB835732-x86-CHS.EXE
Winnt Server:
http://download.microsoft.com/download/7/4/0/74078006-abaf-49f4-91e8-25909b23afd3/WindowsNT4Server-KB835732-x86-CHS.EXE
Windows 2000:
http://download.microsoft.com/download/1/0/4/104ab4fe-660d-4d6d-b50a-ea4491dd7fb2/Windows2000-KB835732-x86-CHS.EXE
Windows XP:
http://download.microsoft.com/download/f/a/4/fa45d805-82aa-4731-8619-40319436a26d/WindowsXP-KB835732-x86-CHS.EXE
Windows 2003:
http://download.microsoft.com/download/4/e/3/4e3083d3-fb8b-4e57-9c9d-7e9f1af190fa/WindowsServer2003-KB835732-x86-CHS.EXE

为宽带山的兄弟们服务
MSN:meanscome@hotmail.com

系统语言和安装语言不同？？？


都是简体中文的啊！

怎么不行？

这个家伙很懒，什么也没留下......

又有人中毒了........

这个家伙很懒，什么也没留下......

应该是在倒计时重启时在cmd输入shutdown.exe-a

这个家伙很懒，什么也没留下......

这蠕虫病毒和不良网页的关系不大。就是你浏览新浪（已试验过）照中。中毒机器通过发过上百条线程对其他随机IP进行攻击。就看你系统的防御能力了。。。

警告: 网页已经过期。要重新提交信息并查看该网页，请单击刷新按钮

哎呀。其实最好的办法久是割了从装！

这个家伙很懒，什么也没留下......