中科新闻网喵喵为什么不进化:问问电脑高手们
来源:百度文库 编辑:中科新闻网 时间:2024/05/03 02:42:31
我家是windows 2000,最近经常自动关机。
电脑给的提示:
自动关机是由NT AUTHORITY/SYSTEM初始的
然后还有什么 C:/WINNT/system32/services.exe出乎意料终止,状态码为128。
然后过一分钟就关机了
要怎样才能恢复正常啊?
拜托各位高手救救我啊!
电脑给的提示:
自动关机是由NT AUTHORITY/SYSTEM初始的
然后还有什么 C:/WINNT/system32/services.exe出乎意料终止,状态码为128。
然后过一分钟就关机了
要怎样才能恢复正常啊?
拜托各位高手救救我啊!
这不是冲击波病毒,冲击波病毒是引起lsass意外终止而自动关机,这是利用MS05-039漏洞的蠕虫Zotob.A。
MS05-039,即插即用中的漏洞可能允许远程执行代码和特权提升。根据F-Secure的分析,这个蠕虫Zotob.A是将mytob与Microsoft Windows 2000 Plug and Play Universal Remote Exploit攻击代码结合在一起的产物,并通过TCP445端口扫描其他机器,如果发现漏洞,将会通过ftp从扫描的机器上下载病毒。
此次的漏洞代码也属远程溢出来进行攻击。通过对漏洞源码的分析,可以看到漏洞代码中提到:
1. 在XP SP1,需要授权用户才能进行攻击;
2. 在XP SP2和2003,要管理员才能进行攻击;
3. 在WIN2000,可以匿名进行攻击
从攻击源码来看,编写者就是在Windows 2000 SP4上进行的测试,所以请赶快给你的机器安装MS05-039的补丁。
我个人注意到,MS05-039漏洞中的Plug and Play服务也是采用X:\WINNT\system32\services.exe,所以重启现象与这个远程漏洞有关。
MS05-039补丁下载地址:http://www.microsoft.com/china/technet/security/bulletin/MS05-039.mspx
呵呵,打上补丁,杀毒,就这么简单,先拔掉网线,进入安全模式,打上补丁,杀毒,重启,OK。^-^
冲击波病毒,尽快安装杀毒软件进行查杀