最近学生机一直出现系统即将关机。请保存所有正在运行的工作,然后注销。为保存的改动将会丢失。关机
我们学校是无盘工作站。最近学生机一直出现系统即将关机。请保存所有正在运行的工作,然后注销。为保存的改动将会丢失。关机是由NT AUTHORITY\SYSTEM初始的
离关机 还有:00:00:47
消息
系统处理程序
c:\winnt\system32\services.exe出乎意料地终止,状态码为128.系统现将关机,并重新启动.
等提示
ä¸æå·¥å ·http://it.rising.com.cn/service/technology/rav_Zotob.htm
ç æ¯å©ç¨äº8æ9æ¥å¾®è½¯åå¸çå³æå³ç¨ä¸çæ¼æ´ï¼MS05-039ï¼ï¼å¨å¾®è½¯åå¸å®å ¨å ¬ååççç5天ä¹å å³åºç°è¯¥è è«ï¼è¡¨æç æ¯ä½è å©ç¨æ¼æ´çè½åè¶æ¥è¶å¼ºãç¨æ·çµèææäºè¯¥ç æ¯ä¹åï¼å¨æäºæ åµä¸ä¼åºç°ç³»ç»é¢ç¹éå¯çç°è±¡ãåæ¶ï¼è¯¥ç æ¯ä¼å¨ç¨æ·çµèä¸å¼è®¾åé¨ï¼æ¹ä¾¿é»å®¢å¯¹å ¶è¿è¡è¿ç¨æ§å¶ã
该ç æ¯å ¸åçç¶ï¼ç³»ç»å¤çç¨åºc:\Windows\system32\services.exeæå¤ä¸æ¢ï¼ç³»ç»å°å ³æºå¹¶éå¯ï¼ ç¦»å ³æºè¿æ*å¦ï¼
ä¸ãç æ¯è¯ä¼°
1ï¼ç æ¯è±æåï¼Worm.Zotob
2ï¼ç æ¯ç±»åï¼è è«ç æ¯
3ï¼ç æ¯å±é©ç级ï¼â â â â
4ï¼ç æ¯ä¼ æéå¾ï¼ç½ç»
5ï¼ç æ¯ä¾èµç³»ç»ï¼WIN 2000/XP/2003
äºãç æ¯ç ´å
1ï¼é æç³»ç»é¢ç¹éå¯
å½ç æ¯æ»å»å¤±è´¥çæ¶åï¼ä¼é æç³»ç»é¢ç¹éå¯ãç æ¯æ»å»ç®æ ç³»ç»æ¶ï¼å¯è½é æç³»ç»ä¸æéå¯ï¼å¦å¾ç¤ºï¼ï¼ä¸éè¡æ³¢ãå²å»æ³¢åä½çæ¶å类似ï¼åªä¸è¿å¨Zotobå½±åçè¿ç¨åäºï¼å为系ç»å ³é®è¿ç¨âServices.exeâ
2ãç»ç³»ç»å¼è®¾åé¨
3ãä¿®æ¹ç³»ç»æ件ï¼ä½¿ç¨æ·çææ¯è½¯ä»¶ä¸è½å级ã
ä¸ãææ¯åæ
ä¸æ¦æ§è¡,ç æ¯å°æ§è¡ä»¥ä¸æä½:
1. ç æ¯å¯å¨åï¼ä¼å°èªå·±å¤å¶å°ç³»ç»ç®å½ä¸ï¼ç æ¯æ件å为âbotzor.exeâã
2ãå¨æ³¨å表ä¸æ·»å ä¸åå¯å¨é¡¹ï¼
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"WINDOWS SYSTEM" = botzor.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"WINDOWS SYSTEM" = botzor.exe;
3ãå¨ææçæ¶åï¼ç æ¯å©ç¨IPæ«æçæ¹å¼å¨ç½ç»ä¸å¯»æ¾å ·ææ¼æ´çç³»ç»ï¼åç°åå°±ä¼å¯¹ç³»ç»è¿è¡æ»å»ï¼è¿æ¥ç³»ç»ç445端å£ï¼å¹¶æ¤å ¥ç³»ç»ä¸ä¸ä¸ªè¿ç¨SHELLï¼æ¤è¿ç¨SHELLéæ¾ä¸ä¸ªæ件 2PAC.TXTï¼æ¤æ件ä¸å å«æä¸æ®µFTPå½ä»¤èæ¬ï¼åè½æ¯å©ç¨FTPä»è¿ç¨å°ç æ¯æ件ä¸è½½å°æ¬å°ã
4ãå¦ææ»å»å¤±è´¥ï¼åé æç³»ç»éå¯
é»å»æ³¢ç æ¯é¢é²å®å ¨å¤çåæ³ï¼
1.å®è£ é²ç æ¯è½¯ä»¶ï¼å¼å¯å®æ¶å级æå¿«é度å级ææ°ç æ¯åºé²æ¢è¯¥ç æ¯çå ¥ä¾µåå®å ¨æ¥æ该ç æ¯
2ï¼ä½¿ç¨ä¸ªäººç½é²ç«å¢å°çç³»ç»é»è®¤æå¼çTCP 445端å£ï¼åæç æ¯å ¥ä¾µçéå¾
3ï¼å®è£ æä½ç³»ç»è¡¥ä¸
http://www.microsoft.com/china/t ... letin/MS05-039.mspx
杀毒
装补丁
出那个框的时候可以在运行里面输入
shutdown -a
那个框就没了
可以继续工作了
...请保存所有正在运行的工作,然后注销。为保存的改动将会丢失。关机...
1.造成系统频繁重启 当病毒攻击失败的时候,会造成系统频繁重启。病毒攻击目标系统时,可能造成系统不断重启(如图示),与震荡波、冲击波发作的时候类似,只不过在Zotob影响的进程变了,变为系统关键进程“Services.exe”2、给系统开设后门 3、修改系统文件,使用户的杀毒软件不能升级。三、技术分析 一旦...
win20000局域网关机命令
这时,在ComputerName 计算机的屏幕上将显示一个“系统关机”的对话框,提示“系统即将关机。请保存所有正在运行的工作,然后注销。未保存的改动将会丢失。关机是由ComputerName \\guest初始的。”在对话框下方还有一个计时器,显示离关机还有多少时间。在等待关机的时间里,用户还可以执行其他的任务,如关闭程...
求救啊?系统关机?任务管理器打不开?
1.到硬件驱动程序的官方网站查看有没有针对SP2的补丁,重新驱动即可.(提示:在升级SP或Hotfix之前,要先备份系统;如果条件允许,应先测试SP或Hotfix的兼容性和安全性.)2.有些新硬件驱动程序只是Beta版(测试版),可能回引起系统工作不稳定而自动重启,可以恢复原来的驱动程序看能否解决问题.四.Windows启动后登...
出现PAUSE怎么办啊,在学生电脑中
要解决这个问题,其实很简单,你可以打开“开始”→“运行”,在出现的对话框的“打开”栏中选中输入“msconfig”,然后点击“确定”,就会调出“系统配置实用程序”,点击其中的“启动”标签,将不用加载启动组的程序前面的“√”去掉就可以了。如此一来,至少可以将启动时间缩短10秒。 五、整理、优化注册表 windows在开机...
我该怎么整他?
最初级方法:简单易行,适合所有用电脑的人 趁别人上厕所时在其电脑上设置屏幕保护,并加上密码;伪造网站管理员讲话:“系统即将重启,请保存手中的工作后退出”;发电子邮件给朋友,先用Winzip打包、再次打包……最后做成自解压文件,如此循环几遍,最后对方打开信时,只有6个字:今天是愚人节! 易容术:适宜使用OICQ、ICQ...
愚人节有什么整人的短信啊?
全体员工请注意,因服务器出现故障无法收发e-mail,本周公司将以手机短信的形式分配工作,请大家呆在座位上,工程师会前来为您设好网关,没有手机或手机没有短信服务的同事请到前台领取一部新手机,多谢合作。 科学家们为挽救濒临灭绝的非洲黑猩猩,正努力教它们使用人类的先进工具。刚刚收到的消息称,一只黑猩猩已经学会...
win8会自动关机怎么取消
点击“确定”之后,会出现一个短暂的黑色命令框,继而消失,然后在桌面托盘处显示一个关机信息,即将注销你的登录,Windows将在180分钟后关闭。然后这个提示框就会自动消失。Win8取消自动关机 如果你中途想取消,或者快到关机的时间,但是还有重要的工作没有做完,就再次打开运行,在运行框中输入“...
上电脑课怎样脱离主机的控制?
※具体操作 ◆启动时一直按住shift 键 ◆启动时按F8,出现启动模式选择时在windows98 下选择safty mode,windows2000或windows XP下选择“安全模式”或者“带网路连结的安全模式”,然后回车即可。 ※原理说明:电脑保安模式启动可以遮蔽所有的非系统程式一起启动,当然也包括网咖管理软体了:)。※优缺点分析:本方法操作简便...
苹果平板黑屏了打不开怎么办
如果没反应,尝试将电源和主屏Home键同时按住,保持在10秒以上。看能不能强制重启。强制重新启动成功的话,随后可以在屏上看到一个苹果标志。重新启动成功以后,就可以正常使用了。如果是平板没电了,请先让它充电,再开机。Pad的电池要充到5%以上才可以正常开机。上面的方法都无效的话,有可能是苹果手机...
...什么意思啊?我经常出现这个对话框,感谢大家!
例一:IE浏览器出现“0x0a8ba9ef”指令引用的“0x03713644” 内存,或者“0x70dcf39f”指令引用的“0x00000000”内存。该内存不能为“read”。要终止程序,请单击“确定”的信息框,单击“确定”后,又出现“发生内部错误,您正在使用的其中一个窗口即将关闭”的信息框,关闭该提示信息后,IE浏览器也被关闭。解决方法:...
