系统弹出消息C:\WINNT\system32\services.exe出乎意料的终止,状态码为128。系统现将关机,并重新启动。
有可能是病毒,也可能是系统本身的问题。
专杀工具http://it.rising.com.cn/service/technology/rav_Zotob.htm
病毒利用了8月9日微软发布的即插即用中的漏洞(MS05-039),在微软发布安全公告后短短的5天之内即出现该蠕虫,表明病毒作者利用漏洞的能力越来越强。用户电脑感染了该病毒之后,在某些情况下会出现系统频繁重启的现象。同时,该病毒会在用户电脑上开设后门,方便黑客对其进行远程控制。
该病毒典型症状:系统处理程序c:\Windows\system32\services.exe意外中止,系统将关机并重启! 离关机还有*妙!
一、病毒评估
1.病毒英文名:Worm.Zotob
2.病毒类型:蠕虫病毒
3.病毒危险等级:★★★☆
4.病毒传播途径:网络
5.病毒依赖系统:WIN 2000/XP/2003
二、病毒破坏
1.造成系统频繁重启
当病毒攻击失败的时候,会造成系统频繁重启。病毒攻击目标系统时,可能造成系统不断重启(如图示),与震荡波、冲击波发作的时候类似,只不过在Zotob影响的进程变了,变为系统关键进程“Services.exe”
2、给系统开设后门
3、修改系统文件,使用户的杀毒软件不能升级。
三、技术分析
一旦执行,病毒将执行以下操作:
1. 病毒启动后,会将自己复制到系统目录中,病毒文件名为“botzor.exe”。
2、在注册表中添加下列启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"WINDOWS SYSTEM" = botzor.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"WINDOWS SYSTEM" = botzor.exe;
3、在感染的时候,病毒利用IP扫描的方式在网络中寻找具有漏洞的系统,发现后就会对系统进行攻击,连接系统的445端口,并植入系统中一个远程 SHELL,此远程SHELL释放一个文件 2PAC.TXT,此文件中包含有一段FTP命令脚本,功能是利用FTP从远程将病毒文件下载到本地。
4、如果攻击失败,则造成系统重启
阻击波病毒预防完全处理办法:
1.安装防病毒软件,开启实时升级最快速度升级最新病毒库防止该病毒的入侵和完全查杀该病毒
2:使用个人网防火墙封着系统默认打开的TCP 445端口,切断病毒入侵的途径
3:安装操作系统补丁
http://www.microsoft.com/china/t ... letin/MS05-039.mspx
参考资料:http://bbs.macd.cn/viewthread.php?action=printable&tid=811129
如果不能解决,建议重装
PS:在出现关机对话框时,在运行里打上“shutdown -a”可以取消关机,但系统会不正常
当然不是啦,如果只是漏洞补上的话就不会有病毒,那么还要杀毒软件干吗
中了蠕虫病毒。专杀工具http://it.rising.com.cn/service/technology/rav_Zotob.htm
病毒利用了8月9日微软发布的即插即用中的漏洞(MS05-039),在微软发布安全公告后短短的5天之内即出现该蠕虫,表明病毒作者利用漏洞的能力越来越强。用户电脑感染了该病毒之后,在某些情况下会出现系统频繁重启的现象。同时,该病毒会在用户电脑上开设后门,方便黑客对其进行远程控制。
该病毒典型症状:系统处理程序c:\Windows\system32\services.exe意外中止,系统将关机并重启! 离关机还有*妙!
一、病毒评估
1.病毒英文名:Worm.Zotob
2.病毒类型:蠕虫病毒
3.病毒危险等级:★★★☆
4.病毒传播途径:网络
5.病毒依赖系统:WIN 2000/XP/2003
二、病毒破坏
1.造成系统频繁重启
当病毒攻击失败的时候,会造成系统频繁重启。病毒攻击目标系统时,可能造成系统不断重启(如图示),与震荡波、冲击波发作的时候类似,只不过在Zotob影响的进程变了,变为系统关键进程“Services.exe”
2、给系统开设后门
3、修改系统文件,使用户的杀毒软件不能升级。
三、技术分析
一旦执行,病毒将执行以下操作:
1. 病毒启动后,会将自己复制到系统目录中,病毒文件名为“botzor.exe”。
2、在注册表中添加下列启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"WINDOWS SYSTEM" = botzor.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"WINDOWS SYSTEM" = botzor.exe;
3、在感染的时候,病毒利用IP扫描的方式在网络中寻找具有漏洞的系统,发现后就会对系统进行攻击,连接系统的445端口,并植入系统中一个远程SHELL,此远程SHELL释放一个文件 2PAC.TXT,此文件中包含有一段FTP命令脚本,功能是利用FTP从远程将病毒文件下载到本地。
4、如果攻击失败,则造成系统重启
阻击波病毒预防完全处理办法:
1.安装防病毒软件,开启实时升级最快速度升级最新病毒库防止该病毒的入侵和完全查杀该病毒
2:使用个人网防火墙封着系统默认打开的TCP 445端口,切断病毒入侵的途径
3:安装操作系统补丁
http://www.microsoft.com/china/t ... letin/MS05-039.mspx
系统弹出消息C:\\WINNT\\system32\\services.exe出乎意料的终止,状态码...
病毒利用了8月9日微软发布的即插即用中的漏洞(MS05-039),在微软发布安全公告后短短的5天之内即出现该蠕虫,表明病毒作者利用漏洞的能力越来越强。用户电脑感染了该病毒之后,在某些情况下会出现系统频繁重启的现象。同时,该病毒会在用户电脑上开设后门,方便黑客对其进行远程控制。该病毒典型症状:系...
·系统弹出消息C:\\WINNT\\system32\\services.exe出乎意料的终止,状态码...
呵呵.这是中毒的现象.你用360查一下系统漏洞.把补丁打上有可能会好.在就是用一个好的杀软杀一下毒.
开机系统弹出对话框 加载C:\\PPOGRA~1\\3721\\CNM.DLL时出错 找不到指定模...
方法1:进入注册表,查找,点开始---运行,输入regedit“HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\删除Run下面的相应项就可以了;方法2:在“开始”→“运行”处输入“msconfig”,把启动下面相应的那个程序前面的“√”去掉,重新启动计算机就可以了。方法3:你可以借助工具,如超级兔...
如果在开机时,系统弹出对话框 内容如下:
1、进入安全模式下全盘杀毒 2、开始--运行--msconfig删除该启动项 3、删除该文件夹
此计算机上运行程序正在尝试显示一条消息 c:\\windows\\system32\\zshp102...
您好 打开计算机 - C盘 - Windows - system32,找到inetcpl.cpl文件,鼠标左键双击inetcpl.cpl;我们在弹出的Internet属性窗口找到:浏览历史记录,左键点击:退出时删除浏览器历史记录,去掉前面小框内的小勾,再点击:确定。如果我们点击inetcpl.cpl,没有出现Internet属性窗口,那可能是inetcpl.cpl文件已经...
急救!系统弹出应用程序或DLL C:\\WINDOWS\\system32\\为无效的windows映像...
是毒来的 看你这种情况 只能进如安全模式 杀毒了 估计是进不了安全模式了 如果安全模式 都进不到 那就没办法了 只能重装系统 重起电脑 一直按F8 就能进如安全模式 希望对你有所帮助
每次开机时,弹出消息"统已经从一个严重错误中恢复"
总弹吗? 一般恢复C盘的时候补上去的补丁,就告诉你这样的 ,如果总是弹建议你从做下系统!!
起机时弹出的消息
把C:\\windows\\download下的所有文件及文件夹彻底删除(放心,些文件夹都是上网时自动下载下来的临时文件或者木马之类的,全部可以删除,对系统没任何影响), 之后,点开始-运行-输入 msconfig把不必要的启动项禁用,重启就可以了,不是系统文件损坏,放心吧....
我的计算机无缘无故弹出个系统文件夹C:\\Documents and Settings\\Admini...
Administrator=系统管理员,一般不会弹出,检查你启动项,没问题可到控制面板中的用户管理去建立一个新的系统管理员帐户,重启后就不会弹了 或者这样:1、点击"开始"--运行--输入msconfig后回车--点击"启动"--只保留"ctfmon\\杀毒软件\\防火墙,"其它前面的勾都去掉--然后点击"应用"--点击"确定".2、如果...
关于自动弹出窗口
1.系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等。2.开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。解决办法:1.弹出对话框。打开注册表编辑器,找到HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Winlogon主键,然后在右边...
哀纨赛迪: 哈哈,这简单!这个是电脑里计算器的主程序,这个程序的位置在C:\windows\system32\calc.exe随便找个同类的系统到C:\windows\system32下的calc.exe拷贝回来替换你电脑的C:\windows\system32下的calc.exe即可
故城县19822415291: 为什么系统总是弹出Windows - 没有软盘? - ?
哀纨赛迪: 可能是下面3个原因: 1.运行msconfig看看有没有可疑的启动程序,禁止它 2.我的电脑右键-找到设备管理器里的软驱,打开属性,然后把自动检测软驱关了 3.可能是病毒,杀毒试试看: 一、 “Antiman变种a”(Worm.Antiman.a) 威胁级别:★★...
故城县19822415291: 今天突然出现,电脑自动关机之后重启过程中右下角出现92 - ?
哀纨赛迪: 有以下几种原因: 1、可能是BIOS设置有误,开机或者重启电脑按住DEL键,进入BIOS. 找到 Load Fail-Safe Defaults ,按方向键选中后回车,提示是否确定,按Y,回车. 最后选择Save&exit step(保存设置),直接按F10也可以. 按Y回车.自动...
故城县19822415291: 为何电脑会有此情况出现??
哀纨赛迪: 不一定系病毒,有时系统会出现某些组件和文件缺失等出现错误,而即使系病毒,杀毒软件都不一定可以scan到,你到all programme/run呢度check下有没有自动运行嘅程序,如果有,right click找到他的路径,然后彻底删除,或者可以试下下载一个叫ccleaner嘅软件,清除下系统垃圾,再不得试下post question on answers.microsoft.com 可能得到帮助
故城县19822415291: 电脑开机总是自动弹出C:\WINDOWS文件夹,怎么回事? - ?
哀纨赛迪: 开机自动打开文件夹说明在启动系统时执行了打开这个文件夹的命令,你可以按照下面的步骤检查:1、 选择“开始/运行”输入“msconfig”后选择“确定”.在打开的“系统配置使用程序”窗口中选择“启动”标签页,检查其中有无“c\”...
故城县19822415291: dns出错是什么意思?
哀纨赛迪: C\windows\system32\d3dx941.dllm没有被指定在windows上运行,或者他包含错误.请尝试使用原始安装媒体重新安装程序,或联系您的系统管理员或软件供应商获取解决办法.
故城县19822415291: 求电脑问题!!!!?
哀纨赛迪: 那个,你可能用了卡巴杀毒了,现在的杀毒软件不是万能的,它把C:\WINDOWS\window92.dll当做病毒杀掉了,或者你用暴力删除等同类型的软件乱删东西,建议你系统重装,因为这涉及到很到软件的运行,以后会跳出来内存不能为read等严重问题!
故城县19822415291: 启动ps时出现这个,怎么办??
哀纨赛迪: 我是这么认为的!可用搜索工具在本地搜索到此文件(一般在你安装的组件中),再将此文件复制到C:\Windows\system32目录中即可.
故城县19822415291: 求助,这是怎么回事?
哀纨赛迪: 加载C:\*******\*********\SPlus.dll时出错找不到指定的模块.出现这种提示:一般是卸载软件或杀毒后;没有卸载或删除干净的软件和文件残余.建议你下载Windows清理助手,让它帮助你清理这些软件和文件残余(下载网址传到...
故城县19822415291: 如下图,我的电脑总好出现这种情况,我是用系统盘装的系统,请问如何解决??
哀纨赛迪: 在c:\windows\repair下面有这个文件SYSTEM 没有扩展名的 用u盘或光盘引导进PE或DOS环境 把它拷贝到c:\windows\system32\config\文件夹中 重启
