您尚未
登入
注册
忘记密码
搜寻
赞助
赞助本站
数位公仔
纪念T恤
纪念马克杯
广告
刊登广告
广告价格
线上申请刊登
用雅币刊登
免费刊登
目前客户
简讯
简讯说明
购买金币
发送简讯
预约简讯
发送记录
好友通讯
罐头简讯
论命
数位论命馆
免费排盘工具
葫芦墩 优生造命
葫芦墩 八字命书
影音论命(葫芦墩)
影音占卜(葫芦墩)
购买金币
星座分析
孔明神数
周公解梦
星侨线上论命
娱乐
影 像 行 脚
数 位 造 型
数 位 画 廊
心 情 日 记
公 益 彩 券
送生日蛋糕
俄罗斯方块
四 川 省
猜 数 字
比 大 小
泡 泡 龙
许 愿 池
万 年 历
经 期 计 算
体 重 测 量
音 乐 点 播
卫 星 地 图
时间戳字幕
男女聊天室
求助
论坛守则
会员等级
会员权限
语法教学
常见问题
最新活动
打工赚雅币
首页
新版首页(全页)
传统首页(全页)
新版首页(选单)
传统首页(选单)
MyChat 数位男女
命理风水
15
星侨五术软体
4
葫芦墩命理网
5
命理问答
9
四柱八字
1
紫微斗数
1
姓名学
手面相
易经占卜
1
风水研讨
1
择日&三式
1
西洋占星
无视论塔罗牌
10
修行&武术
1
中医研讨
五术哈啦
1
电脑资讯
13
硬体讨论
5
超频 & 开箱
3
数位生活
2
PDA 讨论
手机讨论区
软体推荐
2
软体讨论
6
Apple 讨论
1
Unix-like
网路&防毒
2
程式设计
网站架设
4
电脑教学资源
生活休闲
14
休闲哈啦
7
感情世界
2
上班一族
5
国考&法律
7
生活医学
4
运动体育
1
单车讨论
1
钓鱼讨论
6
旅游讨论
4
天文观星
3
摄影分享
8
图片分享
4
数位影视
2
笑话集锦
3
兴趣嗜好
13
文学散文
7
绘图艺术
1
布袋戏
3
动漫画讨论
3
美食天地
6
理财专区
心理测验
1
汽、机车
3
宠物园地
模型&手工艺
4
花卉园艺
魔术方块
独轮车专区
电玩游戏
13
游戏欢乐包
4
CS讨论
8
Steam
3
MineCraft
2
东方Project
英雄联盟LOL
1
单机游戏
2
WebGame
3
线上游戏1
6
线上游戏2
5
电视游乐器
1
掌上型游戏
2
模拟器游戏
1
工商服务
6
虚拟城市
7
好康分享
新品贩售
二手拍卖
1
租屋&找屋
工商建议区
1
站务专区
10
最新活动
活动成果
数位造型
心情日记
个人图库
新人报到练习
论坛问题建议
1
荣会及电子报讨论
-最近版区-
-最近浏览-
»
电脑资讯
硬体讨论
超频 & 开箱
数位生活
PDA 讨论
手机讨论区
软体推荐
软体讨论
Apple 讨论
Unix-like
网路&防毒
程式设计
网站架设
电脑教学资源
»
软体讨论
综合讨论
无人值守安装
Windows
Windows 7 讨论专区
影音&烧录
影像编修
»
综合讨论
»
lsass.exe错误自动重开机的解决办法
手机版
订阅
地图
繁体
您是第
36229
个阅读者
<<
上页
1
2
3
下页
>>
(共 3 页)
可列印版
加为IE收藏
收藏主题
上一主题
|
下一主题
linpoon
级别:
小人物
x0
x24
分享:
▼
谢谢大大分享,喜能解决!
x
0
[10 楼]
From:未知地址 |
Posted:
2004-05-05 17:57 |
billjrm
级别:
初露锋芒
x5
x106
分享:
▲
▼
补充一下
<转贴>
========================================================================
紧急通知: W32.Sasser 及变种蠕虫病毒
针对微软视窗作业系统的电脑病毒W32.Sasser worm (震荡波) 近期于全球肆虐,
受感染电脑的效能将会降低,并会引致网络堵塞的情况。
W32.Sasser 及变种蠕虫是一种攻击微软视窗 LSASS 漏洞 MS04-011 的蠕虫。
电脑病毒防护软件商已发现的 W32.Sasser 蠕虫变种:
W32.Sasser.A 蠕虫
W32.Sasser.B 蠕虫
W32.Sasser.C 蠕虫 (更新于 2004年5月4日)
W32.Sasser.D 蠕虫 (更新于 2004年5月4日)
蠕虫会透过随机扫描 IP 地址并尝试连接有漏洞系统的 TCP 连接埠 445 进行传播。
如果连接成功,它会传送一个特制的封包去攻击这个漏洞。
蠕虫会利用这个漏洞开启一个监听 TCP 连接埠 9996 (W32.Sasser.A - C 蠕虫)
或 9995 (W32.Sasser.D 蠕虫) 的远端命令核。它连接到这个命令核的连接埠后
会在受感染电脑上的系统资料夹建立一个名为 "cmd.ftp" ftp 脚本程式。这个
脚本程式会指示受感染的电脑经 FTP 下载和执行蠕虫的副本。FTP 伺服器会在
受感染的电脑上监听 TCP 连接埠 5554 ,对其他受感染的电脑提供蠕虫副本的
FTP 下载。 FTP 伺服器的传输记录会写入 'C:\win.log' 的档案。
========================================================================
每个变种蠕虫都有少许不同。每个变种蠕虫的具体特征如下:
--------------------------------------------------------
W32.Sasser.A 蠕虫
它会复制自己并以 avserve.exe 命名和加入以下的设定:
"avserve.exe"="%Windir%\avserve.exe"
至登录索引值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因此,每当启动视窗时,W32.Sasser.A 蠕虫便会自动执行。
--------------------------------------------------------
W32.Sasser.B 蠕虫
它会复制自己并以 avserve2.exe 命名和加入以下的设定:
"avserve2.exe"="%Windir%\avserve.exe"
至登录索引值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因此,每当启动视窗时,W32.Sasser.B 蠕虫便会自动执行。
--------------------------------------------------------
W32.Sasser.C 蠕虫
蠕虫会启动 1024 个程序去扫描新的受影响系统,而不是 128 个程序。
--------------------------------------------------------
W32.Sasser.D 蠕虫
它会复制自己并以 avserve2.exe 命名和加入以下的设定:
"skynetave.exe"="%Windir%\skynetave.exe"
至登录索引值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因此,每当启动视窗时,W32.Sasser.D 蠕虫便会自动执行。
--------------------------------------------------------
它选用另外一个连接埠作为远端命令核]定(视窗2000 及视窗NT 可略去此步骤)
按下「开始」
在「我的电脑」按下滑鼠右键,然后按下「内容」。
按下「系统还原」标签,取消勾选「关闭系统还原」或「关闭所有磁碟上的系统还原」
按 「套用」,再按「确定」
重新启动电脑
至此,受感到染电脑应已修复。同时,因为修补程式已堵塞 LSASS 的安全漏洞,
因此电脑能抵御任何针对这个漏洞的变种蠕虫攻击。
不过,下面的选择性建议,可以进一步改善你的电脑防御效果。
选择性建议步骤以对抗蠕虫的攻击
设定防火墙过滤网络交通
若公司安装有防火墙或带有防火墙功能的宽频路由器,可设定为阻塞从互联网进入存
取 LSARPC 服务的交通,确保内部网络上所有机器的安全,有效地减低公司的风险。需
要在防火墙禁止的服务包括:
TCP/UDP 139
TCP/UDP 445
此外,蠕虫可能会使用到以下 的连接埠,都必须阻塞
TCP 9996
TCP 5554
注意: 请先核对现时的服务没有采用这个连接埠
如果不能禁止所有外来主机的存取,我们建议限制只允许日常操作所需的主机进行存取。
根据良好的习惯,除日常操作需要的网络交通以外,其他的网络交通都应过滤。
家用及个人电脑安装有防火墙功能的宽频路由器 (硬件) 或 个人防火墙 (软件) 去阻挡蠕虫攻击。
视窗 XP 的使用者亦可开启内建的个人防火墙 "网际网路连线防火墙"。详细的步骤可参照以下网址:
http://www.microsoft.com/WindowsXP/home/using/howto/homenet/icf.asp
========================================================================
x
0
[11 楼]
From:未知地址 |
Posted:
2004-05-07 08:23 |
laden
级别:
路人甲
x0
x0
分享:
▲
▼
怎样才知道是isass.exe错误
我的电脑常常自动重新开机,不知是不是中了病毒
x
0
[12 楼]
From:未知地址 |
Posted:
2004-05-08 14:47 |
laden
级别:
路人甲
x0
x0
分享:
▲
▼
怎样才知道是isass.exe错误
我的电脑常常自动重新开机,不知是不是中了病毒
x
0
[13 楼]
From:未知地址 |
Posted:
2004-05-08 14:50 |
acbwong
级别:
风云人物
x140
x96
分享:
▲
▼
Thanks very much
x
0
[14 楼]
From:未知地址 |
Posted:
2004-05-09 07:45 |
pc小子
级别:
初露锋芒
x0
x80
分享:
▲
▼
我的电脑也挂了..
连想上网找解决方案的时间都没有
不停的重开机
只好..重灌... :evil: :evil:
x
0
[15 楼]
From:未知地址 |
Posted:
2004-05-09 12:42 |
大笨猪
级别:
初露锋芒
x0
x36
分享:
▲
▼
我冠XP SP2-RC1-2096
好像没有这各问题
x
0
[16 楼]
From:未知地址 |
Posted:
2004-05-10 08:40 |
hirunner
级别:
路人甲
x0
x0
分享:
▲
▼
4月底朋友新组电脑,要我帮他装上xp,结果遇上"杀手"
结果一装好,一上网就中了,Norton有警告,可是没法删掉
我还以为自己功力退步了,一上网,很多人 都中了
虽然己解决,还是谢谢你的资讯
x
0
[17 楼]
From:未知地址 |
Posted:
2004-05-14 11:25 |
artie
级别:
小人物
x0
x0
分享:
▲
▼
Thank you for your sharing.
x
0
[18 楼]
From:未知地址 |
Posted:
2004-05-14 20:31 |
wensun777
级别:
小人物
x0
x24
分享:
▲
我也是因为lsass.exe自动重开机 ,而重灌了2次.
我发觉plugingnero6此软体怪怪,
因每次安装@ Nero v6 的额外插件完全版 - 7,535 KB,就会lsass.exe自动重开机,
http://nana2032.free.fr/im/plugingnero6.exe 请勿安装此外挂
最后不安装此外挂就不会自动开机了,
供各位大大参考.
我安装5.1FIX.
x
0
[19 楼]
From:未知地址 |
Posted:
2004-05-15 16:31 |
<<
上页
1
2
3
下页
>>
(共 3 页)
MyChat 数位男女
»
综合讨论
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.211660 second(s),query:16 Gzip disabled
本站由
瀛睿律师事务所
担任常年法律顾问 |
免责声明
|
本网站已依台湾网站内容分级规定处理
|
连络我们
|
访客留言