错误提示：services.exe自动重启是怎么回事？

显示全部楼层 · 2006-4-28 09:35:31

lsass-lsass.exe-进程信息进程文件：lsass或者lsass.exe 进程名称：LocalSecurityAuthorityService 进程名称：lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。出品者：MicrosoftCorp. 属于：MicrosoftWindowsOperatingSystem 系统进程：是后台程序：是 > 1Sass.exe错误是因木马造成,而冲击波震荡波，则是利用svchost错误，而不是1sass.exe > 当您上网中了NOIR--QUEEN(守护者)DLL后门&木马程序在后门安装成功后，会在服务中添加一个名为QoSserver的服务，并把QoSserver.dll后门文件插入到Lsass进程当中，使其可以隐藏进程并自动启动。现在我们打开注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesQoSserver，直接删除QoSserver键，重启。之后，我们在服务列表中，会看到QoSserver服务还在，但没有启动，把他修改为“已禁用”（防止后门的保护措施又将它启动）然后往上看，会发现一个服务名为AppCPI的服务，其可执行程序指向QoSserver.exe，我们再次打开注册表，来到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAppCPI，删除AppCPI键，重启，再删除QoSserver，最后删除WINNTsystem32目录下的后门文件。本人有过相同经历，和这个后门“搏斗”了3个多小时，重启N次。如仍不能解决问题，则：一、建议开机几秒后按F8，选“安全模式”，进入安全模式，用金山木马专杀或木马杀客等专杀木马工具进行全机扫描.排除病毒。二、系统文件错误。 1、建议用系统安装光盘进行修复：开机按DEL进入BIOS→设为光驱启动→放入安装盘→选择安装系统→选择修复系统。 2、用98启动盘进入DOS，用COPY命令将系统盘C:\windows\repair 中的system software sam security default 五个文件复制到c:\windows\system32\config 具体语法为:将sam复制到config copy c:\windows\repair\sam c:\windows\system32\config 可以免除重装系统的40分钟