系统即将关机,还剩60秒
病毒描述 这虫病毒利用的是微软操作系统的漏洞,此漏洞为Windows LSASS的一个缓冲溢出漏洞,针对洞进行攻击可以使LSASS.EXE缓冲区溢出,并使得攻击者取得对目标系统的完全控制权限,详细请见MS04-011安全公告。
被攻击的系统会出现一些症状,如LSASS.EXE出乎意料地终止提示一分钟倒计时窗口;LSASS.EXE出错需要关机窗口等现象,病毒运行后将自身复制到系统目录%Windows%下,文件名为:avserve.exe 并在系统注册表启动项中加入自启动项:HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Runavserve.exe = %Windows%\\\\avserve.exe 使用互斥体“Jobaka3l”来判断自身是否已经存在与系统中。
病毒开启128个线程随机IP地址寻找有漏洞的目标计算机,当发现目标计算机有此漏洞后会发送一个经过设计的数据包到目标计算机的TCP445端口,使得目标计算机中的LSASS.EXE缓冲区溢出。
缓冲溢出后,病毒监听TCP9996端口,打开一个命令行,建立一个FTP脚本CMD.FTP,目标计算机执行这个脚本文件以XXXXX_up.exe文件名的方式通过FTP方式从被感染计算机系统上的TCP5554端口下载病毒文件到本地运行。
病毒被下载后,CMD.FTP文件将被删除,一个记录了被感染计算机台数和上一个被感染计算机的IP地址的文件WIN.LOG保存在系统根目录下。
清除病毒请用户及时更新反病毒软件病毒库,目前各大反病毒厂商都已经将其加入到自己的病毒库文件中,及时地升级病毒库文件可以有效地防止这个病毒的入侵。
结束病毒进程同时按下Ctrl+Alt+Del,打开“任务管理器”选择病毒进程,比如AVSERVE.EXE,然后按下“结束任务”按钮将其进程结束,接下来再将这些病毒文件删除。
删除注册表中病毒键值打开“注册表编辑器”,“开始”>>“运行”,输入REGEDIT,“确定”。
删除以下项目:HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Runavserve.exe = %Windows%\\\\avserve.exe安装补丁程序请Windows NT \\\/ 2000 \\\/ XP \\\/ 2003用户安装MS04-011安全公告中所提到的安全补丁,并建议使用Windows Update安装系统所需要安装的所有关键更新和Service Pack。
系统即将关机
这是恶意软件啦 哈 就是一个命令罢 你可以这样 按win+R或者点开始菜 点运行 在运行框里输入 shutdown -a然后回车 就可以取消一分钟关机 楼上说法 - -
造成这个自动关机的命令是shutdown -s -t 60你可以在运行框中这个命令看一下 这没什么的 只是搞怪的软件自己注意自己运行了哪个程序 就是搞怪的 不要运行它就行了如果不小心运行了 就按我的 按win+R(win键即windows标志键,按住它不放,同时按R键 弹出运行窗口)输入shutdown -a 然后回车(Enter键 确定)一切OK 经常出现 那就杀毒咯 如果是开机就出现 那就取消开机启动项啦安装好一点的杀毒软件全盘扫描吧 光出现自动关机的提示 根本不能判断是什么病毒 任何病毒都可能有这个特性 只是加一条关机的命令罢了希望能帮到你~
系统即将关机
用360急救箱急救一下.或者下载WINDOWS清理助手去清理一下就是了.然后再杀一下毒就行了.应该没什么事,基本是恶意软件.
系统即将关机
开始 运行 shutdown -a 取消关机。
是不是系统出问题了,试试金山网盾修复。
下载金山网盾(百度 搜 金山网盾),选官方下载安装后打开网盾,按浏览器修复,扫描结束后按处理。
系统即将关机
,LZ直接复制到迅雷下载就行了,这是个下载地址了,瑞星的
