出错的程序是system32\lsass.exe 出错代码为:-1073741819
我的环境采用了3台服务器,一台域服务器(2003企业版),2台exchange服务器(exchang2003企业版+2003server企业版)。现在域服务器出了问题,在提示登陆窗口按“ctrl+alt+del”,不会出现输入用户名的窗口,屏幕只是闪烁了一下。还是提示登陆的窗口。大概1分钟后,出现了一个倒计时的窗口(类似于当年的冲击波病毒),然后就重起了。出错的程序是system32\lsass.exe出错代码为:-1073741819。但是我的2003系统打了sp1包,和最新的补丁,冲击波的可能性应该很小。同时2台exchang服务器也无法连接上来。
我只有一台域控制器,大家说还有没有别的办法修复阿?域控制器能购进安全模式,不知道那些帐户能否导出来啊?
如果重装域控制器,那2台exchang是不是也要重新安装阿?
急啊,大家能否指名一条生路阿?
谢谢了 网线拔掉,看看会不会重新启动。
http://support.microsoft.com/search/default.aspx?catalog=LCID%3D1033&spid=3198&query=%221073741819%22&adv=&mode=r&cat=False
好像有几条都需要微软support,需要特殊hotfix,没有下载。 dc应该有2台,至于账号那就要看你备份系统状态没有,如果有,那么不会,没有那么就不好整了,如果你重新安装了dc,那么你俄能将面对恢复ex
回复 #2 oneway1 的帖子
同样会重起 如果你要重装域服务器,你可先进AD目录恢复模式先把AD备份一下,重装好以后再恢复试下. 新病毒“震荡波”爆发,危害直逼“冲击波”5月1日早晨6点,金山反病毒中心率先检测到一个新的病毒――“震荡波”。该病毒可利用WINDOWS平台的Lsass漏洞进行广泛的传播。从win98到Windows2003,所有的Windows操作系统无一幸免。中招后的系统将开启上百个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。其中毒现象非常类似于去年的“冲击波”。
http://www.duba.net/image/2004/05/01/image001.jpg
同最近出现的大部分蠕虫病毒不同,该病毒并不通过邮件传播,而是通过命令易受感染的机器下载特定文件并运行,来达到感染的目的。
5月1日一大早,金山的客服中心便不断的接到用户求助电话。中招用户以ADSL上网用户居多。原因是病毒会扫描随机IP,并向该IP攻击。而ADSL大多是公网IP,所以更容易受到攻击。
Lsass漏洞存在于Windows的所有操作平台,凡是没有打补丁的用户都有可能中招。另一方面,现在是五一长假,很多人都远离电脑出外度假。所以五一过后该病毒很可能会大面积再次爆发。
金山反病毒中心向所有用户建议:立即升级毒霸到5月1日的病毒库,该病毒库可完全处理“震荡波”;立即到微软的站点去下载并安装该漏洞的补丁:http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx ;打开个人防火墙屏蔽端口:445、5554和1068,防止名为avserve.exe的程序访问网络。
下面是简体中文OS补丁下载地址:
Winnt Workstation:
http://download.microsoft.com/do ... B835732-x86-CHS.EXE
Winnt Server:
http://download.microsoft.com/do ... B835732-x86-CHS.EXE
Windows 2000:
http://download.microsoft.com/do ... B835732-x86-CHS.EXE
Windows XP:
http://download.microsoft.com/do ... B835732-x86-CHS.EXE
Windows 2003:
http://download.microsoft.com/do ... B835732-x86-CHS.EXE
链接windows update,确实出现了KB835732这个补丁!
大家怕点打补丁去!
[ 本帖最后由 loneliness88 于 2007-1-24 10:14 编辑 ] 冲击波类的病毒,网线拔掉后应该是不会重起的。所以,应该不是病毒。
我觉得KB里面有篇说是因为policy倒是有可能的。可惜没有hotfix。 先查毒。 昨晚我另一個廠區也出現啦,因為之前有打patch一直未重啟,昨晚重啟就一直同樓主的錯誤,安全模式一樣不行,打算重裝出,用F8-上次良好的模式,就好啦,大喜.
页:
[1]
