谢谢大大分享,喜能解决!

补充一下

<转贴>
========================================================================
紧急通知: W32.Sasser 及变种蠕虫病毒

针对微软视窗作业系统的电脑病毒W32.Sasser worm (震荡波) 近期于全球肆虐，
受感染电脑的效能将会降低，并会引致网络堵塞的情况。

W32.Sasser 及变种蠕虫是一种攻击微软视窗 LSASS 漏洞 MS04-011 的蠕虫。

电脑病毒防护软件商已发现的 W32.Sasser 蠕虫变种：

W32.Sasser.A 蠕虫
W32.Sasser.B 蠕虫
W32.Sasser.C 蠕虫 (更新于 2004年5月4日)
W32.Sasser.D 蠕虫 (更新于 2004年5月4日)

蠕虫会透过随机扫描 IP 地址并尝试连接有漏洞系统的 TCP 连接埠 445 进行传播。
如果连接成功，它会传送一个特制的封包去攻击这个漏洞。


蠕虫会利用这个漏洞开启一个监听 TCP 连接埠 9996 (W32.Sasser.A - C 蠕虫)
或 9995 (W32.Sasser.D 蠕虫) 的远端命令核。它连接到这个命令核的连接埠后
会在受感染电脑上的系统资料夹建立一个名为 "cmd.ftp" ftp 脚本程式。这个
脚本程式会指示受感染的电脑经 FTP 下载和执行蠕虫的副本。FTP 伺服器会在
受感染的电脑上监听 TCP 连接埠 5554 ，对其他受感染的电脑提供蠕虫副本的
FTP 下载。 FTP 伺服器的传输记录会写入 'C:\win.log' 的档案。

========================================================================
每个变种蠕虫都有少许不同。每个变种蠕虫的具体特征如下：

--------------------------------------------------------
W32.Sasser.A 蠕虫
它会复制自己并以 avserve.exe 命名和加入以下的设定：
"avserve.exe"="%Windir%\avserve.exe"
至登录索引值：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因此，每当启动视窗时，W32.Sasser.A 蠕虫便会自动执行。

--------------------------------------------------------
W32.Sasser.B 蠕虫
它会复制自己并以 avserve2.exe 命名和加入以下的设定：
"avserve2.exe"="%Windir%\avserve.exe"
至登录索引值：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因此，每当启动视窗时，W32.Sasser.B 蠕虫便会自动执行。

--------------------------------------------------------
W32.Sasser.C 蠕虫
蠕虫会启动 1024 个程序去扫描新的受影响系统，而不是 128 个程序。

--------------------------------------------------------
W32.Sasser.D 蠕虫
它会复制自己并以 avserve2.exe 命名和加入以下的设定：
"skynetave.exe"="%Windir%\skynetave.exe"
至登录索引值：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因此，每当启动视窗时，W32.Sasser.D 蠕虫便会自动执行。

--------------------------------------------------------
它选用另外一个连接埠作为远端命令核]定(视窗2000 及视窗NT 可略去此步骤)
按下「开始」
在「我的电脑」按下滑鼠右键，然后按下「内容」。
按下「系统还原」标签，取消勾选「关闭系统还原」或「关闭所有磁碟上的系统还原」
按 「套用」，再按「确定」
重新启动电脑
至此，受感到染电脑应已修复。同时，因为修补程式已堵塞 LSASS 的安全漏洞，
因此电脑能抵御任何针对这个漏洞的变种蠕虫攻击。

不过，下面的选择性建议，可以进一步改善你的电脑防御效果。
选择性建议步骤以对抗蠕虫的攻击


设定防火墙过滤网络交通
若公司安装有防火墙或带有防火墙功能的宽频路由器，可设定为阻塞从互联网进入存
取 LSARPC 服务的交通，确保内部网络上所有机器的安全，有效地减低公司的风险。需
要在防火墙禁止的服务包括：
TCP/UDP 139
TCP/UDP 445

此外，蠕虫可能会使用到以下 的连接埠，都必须阻塞
TCP 9996
TCP 5554
注意： 请先核对现时的服务没有采用这个连接埠
如果不能禁止所有外来主机的存取，我们建议限制只允许日常操作所需的主机进行存取。
根据良好的习惯，除日常操作需要的网络交通以外，其他的网络交通都应过滤。

家用及个人电脑安装有防火墙功能的宽频路由器 (硬件) 或 个人防火墙 (软件) 去阻挡蠕虫攻击。
视窗 XP 的使用者亦可开启内建的个人防火墙&nbsp;&nbsp;"网际网路连线防火墙"。详细的步骤可参照以下网址：
http://www.microsoft.com/WindowsXP/home/using/howto/homenet/icf.asp
========================================================================

怎样才知道是isass.exe错误
我的电脑常常自动重新开机,不知是不是中了病毒

怎样才知道是isass.exe错误
我的电脑常常自动重新开机,不知是不是中了病毒

Thanks very much

我的电脑也挂了..
连想上网找解决方案的时间都没有
不停的重开机
只好..重灌... :evil: :evil:

我冠XP SP2-RC1-2096
好像没有这各问题

4月底朋友新组电脑,要我帮他装上xp,结果遇上"杀手"
结果一装好,一上网就中了,Norton有警告,可是没法删掉
我还以为自己功力退步了,一上网,很多人 都中了
虽然己解决,还是谢谢你的资讯

Thank you for your sharing.

我也是因为lsass.exe自动重开机 ,而重灌了2次.
我发觉plugingnero6此软体怪怪,
因每次安装@ Nero v6 的额外插件完全版 - 7,535 KB,就会lsass.exe自动重开机,
http://nana2032.free.fr/im/plugingnero6.exe 请勿安装此外挂
最后不安装此外挂就不会自动开机了,
供各位大大参考.
我安装5.1FIX.