2000系统，WINNT/SYSTEM32/SERVICE.EXE,状态码128,60秒自动重启!... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 2000系统，WINNT/SYSTEM32/SERVICE.EXE,状态码128,60秒自动重启!...

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 2000系统，WINNT/SYSTEM32/SERVICE.EXE,状态码128,60秒自动重启!...

绝地霜飞初生襁褓狮帖子:7 注册: 2008-08-06 来自:	发表于： 2008-11-06 15:06 \| 只看楼主短消息资料字号：小中大 1楼 2000系统，WINNT/SYSTEM32/SERVICE.EXE,状态码128,60秒自动重启!... 请版主帮忙看看，200多台机器全是这样了，升级包也找不到。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:333 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-6 15:05:43 描述:log 附件: 文件名:病毒L.rar 下载次数:363 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-6 16:54:12 描述:rar 绝地霜飞最后编辑于 2008-11-06 16:54:12
绝地霜飞初生襁褓狮帖子:7 注册: 2008-08-06 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-06 15:11 \| 短消息资料字号：小中大 2楼回复：2000系统，WINNT/SYSTEM32/SERVICE.EXE,状态码128,60秒自动重启!.... 木马群病毒影响既然200多台没法手工帮你了你试试这专杀 http://bbs.duba.net/thread-21978027-1-1.html
天月来了版主帖子:76904 注册: 2007-02-06 来自:

绝地霜飞初生襁褓狮帖子:7 注册: 2008-08-06 来自:	发表于： 2008-11-06 15:13 \| 只看楼主短消息资料字号：小中大 3楼回复：2000系统，WINNT/SYSTEM32/SERVICE.EXE,状态码128,60秒自动重启!.... 我试试看，先谢谢了
绝地霜飞初生襁褓狮帖子:7 注册: 2008-08-06 来自:

绝地霜飞初生襁褓狮帖子:7 注册: 2008-08-06 来自:	发表于： 2008-11-06 15:19 \| 只看楼主短消息资料字号：小中大 4楼回复：2000系统，WINNT/SYSTEM32/SERVICE.EXE,状态码128,60秒自动重启!.... 还要补丁呀，要不还会中毒，研究了一上午，知道了大概，但手动杀不了。还求一补丁！
绝地霜飞初生襁褓狮帖子:7 注册: 2008-08-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-06 15:26 \| 短消息资料字号：小中大 5楼回复：2000系统，WINNT/SYSTEM32/SERVICE.EXE,状态码128,60秒自动重启!.... 补丁？？？我不知道有什么补丁呀这木马群不断变种，不断免杀不断更换文件名越来越多随机名病毒注入系统这怎么个补法呢？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

绝地霜飞初生襁褓狮帖子:7 注册: 2008-08-06 来自:	发表于： 2008-11-06 16:22 \| 只看楼主短消息资料字号：小中大 6楼回复：2000系统，WINNT/SYSTEM32/SERVICE.EXE,状态码128,60秒自动重启!.... MS05-039高危漏洞！最近发生反复services.exe重启 c:\winnt\system32\services.exe出乎意料地终止,状态码为128,系统现将关机,并重新启动。以前的冲击波是lsass.exe，现在变成了services.exe。据非官方调查显示，这是因为最近微软发布了MS05-039漏洞后出现了一些傻瓜式MS05-039漏洞利用工具，溢出成功后可以取得系统最高权限！！！由于危害很大，请大家立刻去打MS05-039补丁！！！百度上是这样说的，但是我没找到补丁
绝地霜飞初生襁褓狮帖子:7 注册: 2008-08-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-06 16:31 \| 短消息资料字号：小中大 7楼回复：2000系统，WINNT/SYSTEM32/SERVICE.EXE,状态码128,60秒自动重启!.... http://www.microsoft.com/downloa ... 2-82EF-0AC89905C88F 看看是这个吗？？这好象还是2005年的事情呢天月来了最后编辑于 2008-11-06 16:32:24
天月来了版主帖子:76904 注册: 2007-02-06 来自:

绝地霜飞初生襁褓狮帖子:7 注册: 2008-08-06 来自:	发表于： 2008-11-06 16:55 \| 只看楼主短消息资料字号：小中大 8楼回复：2000系统，WINNT/SYSTEM32/SERVICE.EXE,状态码128,60秒自动重启!.... 样本已上传,请版主看一下!
绝地霜飞初生襁褓狮帖子:7 注册: 2008-08-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-06 17:09 \| 短消息资料字号：小中大 9楼回复：2000系统，WINNT/SYSTEM32/SERVICE.EXE,状态码128,60秒自动重启!.... 现在关键是这毒一旦中了，就会替换掉系统正常文件而目前杀毒软件都不杀被替换的系统文件因为杀了那文件，系统就严重不正常了所以目前各家杀毒软件都难以对付这种替换系统文件的病毒。因为不可能杀毒软件在升级时，将系统文件也一并备份那么多的因为这替换的系统文件也是每过一阵就变换，所以很难的尤其象你这200多台电脑更麻烦。建议这样的巨大数量的电脑的管理还是以还原卡为主没法上还原卡的电脑，使用者自己负责
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-06 17:11 \| 短消息资料字号：小中大 10楼回复：2000系统，WINNT/SYSTEM32/SERVICE.EXE,状态码128,60秒自动重启!.... 纯依赖杀毒软件或安全更新什么的估计难以让你轻松了我到今天也想不出几百台电脑离开还原卡，还能怎么去维护。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT