杭州交通信息网名门门锁:自动关机是为何?
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/05 03:30:37
你好,请问一下为什么我的电脑才启动不久的时候就弹出来一个对话框,说“离关机还有一分钟,然后倒记时,说由System32\lsass.exe文件出错,请问是什么原因导致的?如何解决此问题?
这不是冲击波病毒,冲击波病毒是引起lsass意外终止而自动关机,这是利用MS05-039漏洞的蠕虫Zotob.A。
MS05-039,即插即用中的漏洞可能允许远程执行代码和特权提升。根据F-Secure的分析,这个蠕虫Zotob.A是将mytob与Microsoft Windows 2000 Plug and Play Universal Remote Exploit攻击代码结合在一起的产物,并通过TCP445端口扫描其他机器,如果发现漏洞,将会通过ftp从扫描的机器上下载病毒。
此次的漏洞代码也属远程溢出来进行攻击。通过对漏洞源码的分析,可以看到漏洞代码中提到:
1. 在XP SP1,需要授权用户才能进行攻击;
2. 在XP SP2和2003,要管理员才能进行攻击;
3. 在WIN2000,可以匿名进行攻击
从攻击源码来看,编写者就是在Windows 2000 SP4上进行的测试,所以请赶快给你的机器安装MS05-039的补丁。
我个人注意到,MS05-039漏洞中的Plug and Play服务也是采用X:\WINNT\system32\services.exe,所以重启现象与这个远程漏洞有关。
MS05-039补丁下载地址:http://www.microsoft.com/china/technet/security/bulletin/MS05-039.mspx
呵呵,打上补丁,杀毒,就这么简单,先拔掉网线,进入安全模式,打上补丁,杀毒,重启,OK。^-^
其实你可以下个杀软,推荐卡巴