邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 出错的程序是system32\lsass.exe 出错代码为:-1073741819 [打印本页]

作者: quake2008    时间: 2007-1-23 19:14
标题: 出错的程序是system32\lsass.exe 出错代码为:-1073741819
我的环境采用了3台服务器,一台域服务器(2003企业版),2台exchange服务器(exchang2003企业版+2003server企业版)。


现在域服务器出了问题,在提示登陆窗口按“ctrl+alt+del”,不会出现输入用户名的窗口,屏幕只是闪烁了一下。还是提示登陆的窗口。大概1分钟后,出现了一个倒计时的窗口(类似于当年的冲击波病毒),然后就重起了。出错的程序是system32\lsass.exe  出错代码为:-1073741819。但是我的2003系统打了sp1包,和最新的补丁,冲击波的可能性应该很小。同时2台exchang服务器也无法连接上来。

我只有一台域控制器,大家说还有没有别的办法修复阿?域控制器能购进安全模式,不知道那些帐户能否导出来啊?

如果重装域控制器,那2台exchang是不是也要重新安装阿?

急啊,大家能否指名一条生路阿?


谢谢了

作者: oneway1    时间: 2007-1-23 19:43
网线拔掉,看看会不会重新启动。

http://support.microsoft.com/sea ... ode=r&cat=False

好像有几条都需要微软support,需要特殊hotfix,没有下载。
作者: abdxj    时间: 2007-1-23 21:47
dc应该有2台,至于账号那就要看你备份系统状态没有,如果有,那么不会,没有那么就不好整了,如果你重新安装了dc,那么你俄能将面对恢复ex
作者: quake2008    时间: 2007-1-24 08:42
标题: 回复 #2 oneway1 的帖子
同样会重起
作者: loneliness88    时间: 2007-1-24 10:03
如果你要重装域服务器,你可先进AD目录恢复模式先把AD备份一下,重装好以后再恢复试下.
作者: loneliness88    时间: 2007-1-24 10:05
新病毒“震荡波”爆发,危害直逼“冲击波”
     5月1日早晨6点,金山反病毒中心率先检测到一个新的病毒――“震荡波”。该病毒可利用WINDOWS平台的Lsass漏洞进行广泛的传播。从win98到Windows2003,所有的Windows操作系统无一幸免。中招后的系统将开启上百个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。其中毒现象非常类似于去年的“冲击波”。

同最近出现的大部分蠕虫病毒不同,该病毒并不通过邮件传播,而是通过命令易受感染的机器下载特定文件并运行,来达到感染的目的。

   5月1日一大早,金山的客服中心便不断的接到用户求助电话。中招用户以ADSL上网用户居多。原因是病毒会扫描随机IP,并向该IP攻击。而ADSL大多是公网IP,所以更容易受到攻击。
   Lsass漏洞存在于Windows的所有操作平台,凡是没有打补丁的用户都有可能中招。另一方面,现在是五一长假,很多人都远离电脑出外度假。所以五一过后该病毒很可能会大面积再次爆发。
  金山反病毒中心向所有用户建议:立即升级毒霸到5月1日的病毒库,该病毒库可完全处理“震荡波”;立即到微软的站点去下载并安装该漏洞的补丁:http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx ;打开个人防火墙屏蔽端口:445、5554和1068,防止名为avserve.exe的程序访问网络。

下面是简体中文OS补丁下载地址:

Winnt Workstation:
http://download.microsoft.com/do ... B835732-x86-CHS.EXE
Winnt Server:
http://download.microsoft.com/do ... B835732-x86-CHS.EXE
Windows 2000:
http://download.microsoft.com/do ... B835732-x86-CHS.EXE
Windows XP:
http://download.microsoft.com/do ... B835732-x86-CHS.EXE
Windows 2003:
http://download.microsoft.com/do ... B835732-x86-CHS.EXE

链接windows update,确实出现了KB835732这个补丁!
大家怕点打补丁去!


[ 本帖最后由 loneliness88 于 2007-1-24 10:14 编辑 ]
作者: oneway1    时间: 2007-1-24 15:23
冲击波类的病毒,网线拔掉后应该是不会重起的。所以,应该不是病毒。

我觉得KB里面有篇说是因为policy倒是有可能的。可惜没有hotfix。
作者: 钉子    时间: 2007-1-26 13:28
先查毒。
作者: huanglr    时间: 2011-9-23 08:29
昨晚我另一個廠區也出現啦,因為之前有打patch一直未重啟,昨晚重啟就一直同樓主的錯誤,安全模式一樣不行,打算重裝出,用F8-上次良好的模式,就好啦,大喜.




欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.cn/bbs/) Powered by Discuz! X3.2