您尚未
登入
註冊
忘記密碼
搜尋
贊助
贊助本站
數位公仔
紀念T恤
紀念馬克杯
廣告
刊登廣告
廣告價格
線上申請刊登
用雅幣刊登
免費刊登
目前客戶
簡訊
簡訊說明
購買金幣
發送簡訊
預約簡訊
發送記錄
好友通訊
罐頭簡訊
論命
數位論命舘
免費排盤工具
葫蘆墩 優生造命
葫蘆墩 八字命書
影音論命(葫蘆墩)
影音占卜(葫蘆墩)
購買金幣
星座分析
孔明神數
周公解夢
星僑線上論命
娛樂
影 像 行 腳
數 位 造 型
數 位 畫 廊
心 情 日 記
公 益 彩 券
送生日蛋糕
俄羅斯方塊
四 川 省
猜 數 字
比 大 小
泡 泡 龍
許 願 池
萬 年 曆
經 期 計 算
體 重 測 量
音 樂 點 播
衛 星 地 圖
時間戳字幕
男女聊天室
求助
論壇守則
會員等級
會員權限
語法教學
常見問題
最新活動
打工賺雅幣
首頁
新版首頁(全頁)
傳統首頁(全頁)
新版首頁(選單)
傳統首頁(選單)
MyChat 數位男女
命理風水
15
星僑五術軟體
4
葫蘆墩命理網
5
命理問答
9
四柱八字
1
紫微斗數
1
姓名學
手面相
易經占卜
1
風水研討
1
擇日&三式
1
西洋占星
無視論塔羅牌
10
修行&武術
1
中醫研討
五術哈啦
1
電腦資訊
13
硬體討論
5
超頻 & 開箱
3
數位生活
2
PDA 討論
手機討論區
軟體推薦
2
軟體討論
6
Apple 討論
1
Unix-like
網路&防毒
2
程式設計
網站架設
4
電腦教學資源
生活休閒
14
休閒哈啦
7
感情世界
2
上班一族
5
國考&法律
7
生活醫學
4
運動體育
1
單車討論
1
釣魚討論
6
旅遊討論
4
天文觀星
3
攝影分享
8
圖片分享
4
數位影視
2
笑話集錦
3
興趣嗜好
13
文學散文
7
繪圖藝術
1
布袋戲
3
動漫畫討論
3
美食天地
6
理財專區
心理測驗
1
汽、機車
3
寵物園地
模型&手工藝
4
花卉園藝
魔術方塊
獨輪車專區
電玩遊戲
13
遊戲歡樂包
4
CS討論
8
Steam
3
MineCraft
2
東方Project
英雄聯盟LOL
1
單機遊戲
2
WebGame
3
線上遊戲1
6
線上遊戲2
5
電視遊樂器
1
掌上型遊戲
2
模擬器遊戲
1
工商服務
6
虛擬城市
7
好康分享
新品販售
二手拍賣
1
租屋&找屋
工商建議區
1
站務專區
10
最新活動
活動成果
數位造型
心情日記
個人圖庫
新人報到練習
論壇問題建議
1
榮會及電子報討論
-最近版區-
-最近瀏覽-
»
電腦資訊
硬體討論
超頻 & 開箱
數位生活
PDA 討論
手機討論區
軟體推薦
軟體討論
Apple 討論
Unix-like
網路&防毒
程式設計
網站架設
電腦教學資源
»
軟體討論
綜合討論
無人值守安裝
Windows
Windows 7 討論專區
影音&燒錄
影像編修
»
綜合討論
»
lsass.exe錯誤自動重開機的解決辦法
手機版
訂閱
地圖
簡體
您是第
36221
個閱讀者
<<
上頁
1
2
3
下頁
>>
(共 3 頁)
可列印版
加為IE收藏
收藏主題
上一主題
|
下一主題
linpoon
級別:
小人物
x0
x24
分享:
▼
謝謝大大分享,喜能解決!
x
0
[10 樓]
From:未知地址 |
Posted:
2004-05-05 17:57 |
billjrm
級別:
初露鋒芒
x5
x106
分享:
▲
▼
補充一下
<轉貼>
========================================================================
緊急通知: W32.Sasser 及變種蠕蟲病毒
針對微軟視窗作業系統的電腦病毒W32.Sasser worm (震盪波) 近期於全球肆虐,
受感染電腦的效能將會降低,並會引致網絡堵塞的情況。
W32.Sasser 及變種蠕蟲是一種攻擊微軟視窗 LSASS 漏洞 MS04-011 的蠕蟲。
電腦病毒防護軟件商已發現的 W32.Sasser 蠕蟲變種:
W32.Sasser.A 蠕蟲
W32.Sasser.B 蠕蟲
W32.Sasser.C 蠕蟲 (更新於 2004年5月4日)
W32.Sasser.D 蠕蟲 (更新於 2004年5月4日)
蠕蟲會透過隨機掃描 IP 地址並嘗試連接有漏洞系統的 TCP 連接埠 445 進行傳播。
如果連接成功,它會傳送一個特制的封包去攻擊這個漏洞。
蠕蟲會利用這個漏洞開啟一個監聽 TCP 連接埠 9996 (W32.Sasser.A - C 蠕蟲)
或 9995 (W32.Sasser.D 蠕蟲) 的遠端命令核。它連接到這個命令核的連接埠後
會在受感染電腦上的系統資料夾建立一個名為 "cmd.ftp" ftp 腳本程式。這個
腳本程式會指示受感染的電腦經 FTP 下載和執行蠕蟲的副本。FTP 伺服器會在
受感染的電腦上監聽 TCP 連接埠 5554 ,對其他受感染的電腦提供蠕蟲副本的
FTP 下載。 FTP 伺服器的傳輸記錄會寫入 'C:\win.log' 的檔案。
========================================================================
每個變種蠕蟲都有少許不同。每個變種蠕蟲的具體特徵如下:
--------------------------------------------------------
W32.Sasser.A 蠕蟲
它會複製自己並以 avserve.exe 命名和加入以下的設定:
"avserve.exe"="%Windir%\avserve.exe"
至登錄索引值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因此,每當啟動視窗時,W32.Sasser.A 蠕蟲便會自動執行。
--------------------------------------------------------
W32.Sasser.B 蠕蟲
它會複製自己並以 avserve2.exe 命名和加入以下的設定:
"avserve2.exe"="%Windir%\avserve.exe"
至登錄索引值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因此,每當啟動視窗時,W32.Sasser.B 蠕蟲便會自動執行。
--------------------------------------------------------
W32.Sasser.C 蠕蟲
蠕蟲會啟動 1024 個程序去掃描新的受影響系統,而不是 128 個程序。
--------------------------------------------------------
W32.Sasser.D 蠕蟲
它會複製自己並以 avserve2.exe 命名和加入以下的設定:
"skynetave.exe"="%Windir%\skynetave.exe"
至登錄索引值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因此,每當啟動視窗時,W32.Sasser.D 蠕蟲便會自動執行。
--------------------------------------------------------
它選用另外一個連接埠作為遠端命令核]定(視窗2000 及視窗NT 可略去此步驟)
按下「開始」
在「我的電腦」按下滑鼠右鍵,然後按下「內容」。
按下「系統還原」標籤,取消勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」
按 「套用」,再按「確定」
重新啟動電腦
至此,受感到染電腦應已修復。同時,因為修補程式已堵塞 LSASS 的安全漏洞,
因此電腦能抵禦任何針對這個漏洞的變種蠕蟲攻擊。
不過,下面的選擇性建議,可以進一步改善你的電腦防禦效果。
選擇性建議步驟以對抗蠕蟲的攻擊
設定防火牆過濾網絡交通
若公司安裝有防火牆或帶有防火牆功能的寬頻路由器,可設定為阻塞從互聯網進入存
取 LSARPC 服務的交通,確保內部網絡上所有機器的安全,有效地減低公司的風險。需
要在防火牆禁止的服務包括:
TCP/UDP 139
TCP/UDP 445
此外,蠕蟲可能會使用到以下 的連接埠,都必須阻塞
TCP 9996
TCP 5554
注意: 請先核對現時的服務沒有採用這個連接埠
如果不能禁止所有外來主機的存取,我們建議限制只允許日常操作所需的主機進行存取。
根據良好的習慣,除日常操作需要的網絡交通以外,其他的網絡交通都應過濾。
家用及個人電腦安裝有防火牆功能的寬頻路由器 (硬件) 或 個人防火牆 (軟件) 去阻擋蠕蟲攻擊。
視窗 XP 的使用者亦可開啟內建的個人防火牆 "網際網路連線防火牆"。詳細的步驟可參照以下網址:
http://www.microsoft.com/WindowsXP/home/using/howto/homenet/icf.asp
========================================================================
x
0
[11 樓]
From:未知地址 |
Posted:
2004-05-07 08:23 |
laden
級別:
路人甲
x0
x0
分享:
▲
▼
怎樣才知道是isass.exe錯誤
我的電腦常常自動重新開機,不知是不是中了病毒
x
0
[12 樓]
From:未知地址 |
Posted:
2004-05-08 14:47 |
laden
級別:
路人甲
x0
x0
分享:
▲
▼
怎樣才知道是isass.exe錯誤
我的電腦常常自動重新開機,不知是不是中了病毒
x
0
[13 樓]
From:未知地址 |
Posted:
2004-05-08 14:50 |
acbwong
級別:
風雲人物
x140
x96
分享:
▲
▼
Thanks very much
x
0
[14 樓]
From:未知地址 |
Posted:
2004-05-09 07:45 |
pc小子
級別:
初露鋒芒
x0
x80
分享:
▲
▼
我的電腦也掛了..
連想上網找解決方案的時間都沒有
不停的重開機
只好..重灌... :evil: :evil:
x
0
[15 樓]
From:未知地址 |
Posted:
2004-05-09 12:42 |
大笨豬
級別:
初露鋒芒
x0
x36
分享:
▲
▼
我冠XP SP2-RC1-2096
好像沒有這各問題
x
0
[16 樓]
From:未知地址 |
Posted:
2004-05-10 08:40 |
hirunner
級別:
路人甲
x0
x0
分享:
▲
▼
4月底朋友新組電腦,要我幫他裝上xp,結果遇上"殺手"
結果一裝好,一上網就中了,Norton有警告,可是沒法刪掉
我還以為自己功力退步了,一上網,很多人 都中了
雖然己解決,還是謝謝你的資訊
x
0
[17 樓]
From:未知地址 |
Posted:
2004-05-14 11:25 |
artie
級別:
小人物
x0
x0
分享:
▲
▼
Thank you for your sharing.
x
0
[18 樓]
From:未知地址 |
Posted:
2004-05-14 20:31 |
wensun777
級別:
小人物
x0
x24
分享:
▲
我也是因為lsass.exe自動重開機 ,而重灌了2次.
我發覺plugingnero6此軟體怪怪,
因每次安裝@ Nero v6 的額外插件完全版 - 7,535 KB,就會lsass.exe自動重開機,
http://nana2032.free.fr/im/plugingnero6.exe 請勿安裝此外掛
最後不安裝此外掛就不會自動開機了,
供各位大大參考.
我安裝5.1FIX.
x
0
[19 樓]
From:未知地址 |
Posted:
2004-05-15 16:31 |
<<
上頁
1
2
3
下頁
>>
(共 3 頁)
MyChat 數位男女
»
綜合討論
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.103196 second(s),query:16 Gzip disabled
本站由
瀛睿律師事務所
擔任常年法律顧問 |
免責聲明
|
本網站已依台灣網站內容分級規定處理
|
連絡我們
|
訪客留言