民国三年中元边纹图:上网，电脑老重启，系统是2000的。

来源：百度文库编辑：杭州交通信息网时间：2024/05/06 03:54:33

显示：C：\WINNT\system32\lsass.exe出乎意料地终止，状态码为128，关机是由NTAUTHORITY\SYSTEM初始的. 然后机器就60s倒计时,然后重启.请大侠帮帮我,我系统装了三遍了,我都要崩溃了.急急急!!!!!!!!!!!!!!

你的电脑中了冲击波和振荡播病毒了，建议你安装后赶紧打补丁，否则你一上网的话就倒数60妙重启。

两个补丁下载出

http://update.jiangmin.com/download/Windows2000-KB835732-x86-CHS.EXE

http://update.jiangmin.com/download/Windows2000-KB835732-x86-CHS.EXE

本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsass.exe服务崩溃，系统在30秒内重新启动。

lsass - lsass.exe - 进程信息
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 本地安全权限服务，控制Windows安全机制。
常见错误: N/A
是否为系统进程: 是

这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell 。其他的由用户初始化的进程会继承这个令牌的。

但是适当的担心是有必要的，已知的部分病毒跟lsass有关。
首先，微软缺省的lsass.exe位于c:\windows\System32\lsass.exe

我怀疑是中冲击波了
你参考下边的文章
http://bak.cfanclub.net/new_dnzs/040207024.htm

上网，电脑老重启，系统是2000的。主机系统是XP能上网，想连接其他3台2000系统的电脑也能上网我的系统是2000，没有上网，我电脑是2000系统,不能上网啊,我是电信用户我的系统是2000。进入系统后能上网。但是点击我的电脑图标，就重启，为什么？？ 2000系统的电脑，不可以上网啊？？？ 2000系统的电脑，不可以上网啊？？？ 2000系统的电脑，不可以上网啊？？？我的电脑是2000的系统，和其他两台XP的电脑共用一台路由，但是我的电脑不能上网，怎么回事？ 98系统的电脑上网出现问题