[救命]lsass错误...重启重启重启...

狐狸 · 发表于 2004-5-1 12:38:06

登录/注册后可看大图

刚开始出现一个LSA Shell错误...然后过了没一会就蹦出重启的东西来了...
怎么回事啊?!
不会是冲击波变种吧?!??!?!?!

哪位大仙救救命啊!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

SOS!!!<img src="images/post/smile/dvbbs/em19.gif" /><img src="images/post/smile/dvbbs/em19.gif" /><img src="images/post/smile/dvbbs/em19.gif" /><img src="images/post/smile/dvbbs/em19.gif" /><img src="images/post/smile/dvbbs/em19.gif" />

版权声明

1、转载或引用本网站内容须注明原网址，并标明本网站网址(www.gerfans.cn)。

2、转载或引用本网站中的署名文章，请按规定向原作者支付稿酬。

3、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失，本网站不承担责任。

4、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

本文地址: https://bbs.gerfans.cn/thread-24190-1-1.html

delphi · 发表于 2004-5-1 12:51:00

是不是因为你把萨姆大叔给搞死了？如果是因为你删除了NT系统下的SAM，在XP或者NT下删了SAM文件就会导致系统无法启动，试试看故障恢复控制台，或者把C:\\WINDOWS\\repair\\sam
把这个文件考到WINDOWS\\SYSTEM32\\CONFIG目录下看看能不能恢复

本地安全认证（Local Security Authority）程序——LSASS.EXE，系统登陆时审查也是听LSASS的指示。如果你把LSASS杀了，那就肯定会重启——当然，对于普通用户来说，如果你试图用普通的进程管理工具或者Windows系统的进程管理杀掉“LSASS.EXE”进程的话，只会得到“该进程为关键系统进程，任务管理器无法结束进程。”的提示

Lightspeed · 发表于 2004-5-1 12:58:00

之前是不是错删了什么文件?

狐狸 · 发表于 2004-5-1 14:16:00

以下是引用Lightspeed在2004-5-1 12:58:00的发言：
之前是不是错删了什么文件?

比如说?!

我都没删什么东西啊.....<img src=\"images/post/smile/dvbbs/em19.gif\" />

狐狸 · 发表于 2004-5-1 14:17:00

以下是引用delphi在2004-5-1 12:51:00的发言：
是不是因为你把萨姆大叔给搞死了？如果是因为你删除了NT系统下的SAM，在XP或者NT下删了SAM文件就会导致系统无法启动，试试看故障恢复控制台，或者把C:\\WINDOWS\\repair\\sam
把这个文件考到WINDOWS\\SYSTEM32\\CONFIG目录下看看能不能恢复

本地安全认证（Local Security Authority）程序——LSASS.EXE，系统登陆时审查也是听LSASS的指示。如果你把LSASS杀了，那就肯定会重启——当然，对于普通用户来说，如果你试图用普通的进程管理工具或者Windows系统的进程管理杀掉“LSASS.EXE”进程的话，只会得到“该进程为关键系统进程，任务管理器无法结束进程。”的提示

CONFIG里面已经有一个sam文件了~~大小256K...<img src=\"images/post/smile/dvbbs/em47.gif\" />

怎么回事啊?!?!?!?!?!<img src=\"images/post/smile/dvbbs/em19.gif\" /><img src=\"images/post/smile/dvbbs/em19.gif\" /><img src=\"images/post/smile/dvbbs/em16.gif\" /><img src=\"images/post/smile/dvbbs/em16.gif\" /><img src=\"images/post/smile/dvbbs/em15.gif\" /><img src=\"images/post/smile/dvbbs/em17.gif\" />

狐狸 · 发表于 2004-5-1 14:22:00

听说有个招:在出现该自动重启对话框时运行shutdown -a取消定时关机，争取时间windows update
行不行得通的?!<img src=\"images/post/smile/dvbbs/em13.gif\" />

jbs181818 · 发表于 2004-5-1 14:40:00

应该是结束了一个进程！

CHAMPION · 发表于 2004-5-1 18:51:00

这就是大名鼎鼎的冲击波啊！还不快去下补丁！

冠军拜仁 · 发表于 2004-5-2 02:12:00

我也有过这种情况啊

Neverever · 发表于 2004-5-2 02:33:00

震荡波……俺已经在20分钟内，不同地方，看到3个抱怨自己有这种问题出现的帖子了。

http://www.duba.net/c/2004/05/01/111500.shtml

毒霸江民瑞星都发出了警告了。
俺刚刚升级了俺的毒霸。
不过XP补丁包也很重要。俺平时都是自动Update的。

[此贴子已经被作者于2004-5-2 2:43:44编辑过]

Basti+Lauth · 发表于 2004-5-2 15:03:00

昏。。。。。。。。

狐狸 · 发表于 2004-5-2 19:29:00

确诊了，就是震荡波。。。
不过后来我这死电脑自己痊愈了。。。
诧异ING

因为XP是D版的，安了补丁说什么语言不对。。。。<img src=\"images/post/smile/dvbbs/em19.gif\" />

m巴拉克 · 发表于 2004-5-2 19:32:00

以下是引用CHAMPION在2004-5-1 18:51:00的发言：
这就是大名鼎鼎的冲击波啊！还不快去下补丁！

没错！答对了。

Lothar · 发表于 2004-5-2 20:14:00

大家以后注意经常升级windows吧,而且一定要及时才好.否则,等出了问题再想办法,真的好麻烦....

Basti+Lauth · 发表于 2004-5-2 20:23:00

D版的不好升阿

ballack7029 · 发表于 2004-5-2 20:58:00

以下是引用Basti+Lauth在2004-5-2 20:23:00的发言：
D版的不好升阿

这个。。。就是RPWT了。。。

Lothar · 发表于 2004-5-2 21:05:00

以下是引用Basti+Lauth在2004-5-2 20:23:00的发言：
D版的不好升阿

坛子里没几个用Z版的windows的吧?哈哈...

Basti+Lauth · 发表于 2004-5-3 01:04:00

Sasser蠕虫对策(avserve.exe文件自启动、lsass出错重启动等)

Sasser蠕虫是利用微软操作系统漏洞的一个较新的蠕虫病毒。

相关漏洞补丁下载地址
www.microsoft.com/china/t ... letin/ms04-011.mspx

该蠕虫生成文件avserve.exe，位于windows目录下，大小15872字节。
windows目录（%windows%）指的是windows安装到的目录，在windows XP默认为C:\\windows目录，在windows NT、windows 2000默认为C:\\winnt目录。

该蠕虫在注册表以下位置
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
添加自启动项
\"avserve.exe\"=%windows%\\avserve.exe

此外，
在系统盘根目录下还生成win.log文件，默认为c:\\win.log。
在系统文件目录生成XXXXX_up.exe文件，XXXXX是随机的。
系统文件目录（%System%），
对于NT、2000，默认为C:\\WINNT\\system32对于XP，默认为C:\\WINDOWS\\system32
手动清除建议：
1 首先安装微软的相关补丁！下载您的系统对应的补丁，然后安装。还要注意语言版本。

Microsoft Windows NT Workstation 4.0 Service Pack 6a
www.microsoft.com/downloa ... 5-B825-3CF72C1A0A3E

Microsoft Windows NT Server 4.0 Service Pack 6a
www.microsoft.com/downloa ... 0-957E-3B8DC44F9D79

Microsoft Windows NT Server 4.0 终端服务器版 Service Pack 6
www.microsoft.com/downloa ... &displaylang=en

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows 2000 Service Pack 4
www.microsoft.com/downloa ... C-B3EB-D2342FBB6C00

Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1
www.microsoft.com/downloa ... 9-A4F1-AF243B6168F3

Microsoft Windows XP 64-Bit Edition Service Pack 1
www.microsoft.com/downloa ... &displaylang=en

Microsoft Windows XP 64-Bit Edition Version 2003
www.microsoft.com/downloa ... &displaylang=en

Microsoft Windows Server 2003
www.microsoft.com/downloa ... E-AE7E-7495864E8D8C

Microsoft Windows Server 2003 64-Bit Edition
www.microsoft.com/downloa ... &displaylang=en

2 终止avserve.exe进程，通常是C:\\windows\\avserve.exe或者C:\\winnt\\avserve.exe

（关闭所有窗口，同时按下CTRL+ALT+DELETE，在打开的窗口中选中avserve.exe这个进程，然后按下“结束任务”或者“结束进程”，最后关闭该窗口。）

3 删除上面提到的那几个由此蠕虫生成的文件。清除蠕虫在注册表添加的键值。重新启动。

“震荡波(Worm.Sasser)”病毒专杀工具

工具名称：ravSasser.exe
版本号：2.0
软件大小：80.5 KB

it.rising.com.cn/service/technology/RS_sasser.htm

Basti+Lauth · 发表于 2004-5-3 01:06:00

我用了上面的方法，已经解决了，很爽，系统又流畅起来了，娃哈哈！

ABest · 发表于 2004-5-3 03:05:00

老系统也有它的好处<img src=\"images/post/smile/dvbbs/em09.gif\" />

帐号		自动登录	找回密码
密码			加入联盟

[救命]lsass错误...重启重启重启...

版权声明

楼主你中毒了|||||