ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 8158|回复: 8
打印 上一主题 下一主题

出错的程序是system32\lsass.exe 出错代码为:-1073741819

[复制链接]
跳转到指定楼层
顶楼
发表于 2007-1-23 19:14:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
我的环境采用了3台服务器,一台域服务器(2003企业版),2台exchange服务器(exchang2003企业版+2003server企业版)。


现在域服务器出了问题,在提示登陆窗口按“ctrl+alt+del”,不会出现输入用户名的窗口,屏幕只是闪烁了一下。还是提示登陆的窗口。大概1分钟后,出现了一个倒计时的窗口(类似于当年的冲击波病毒),然后就重起了。出错的程序是system32\lsass.exe  出错代码为:-1073741819。但是我的2003系统打了sp1包,和最新的补丁,冲击波的可能性应该很小。同时2台exchang服务器也无法连接上来。

我只有一台域控制器,大家说还有没有别的办法修复阿?域控制器能购进安全模式,不知道那些帐户能否导出来啊?

如果重装域控制器,那2台exchang是不是也要重新安装阿?

急啊,大家能否指名一条生路阿?


谢谢了
沙发
发表于 2007-1-23 19:43:32 | 只看该作者
网线拔掉,看看会不会重新启动。

http://support.microsoft.com/sea ... ode=r&cat=False

好像有几条都需要微软support,需要特殊hotfix,没有下载。
藤椅
发表于 2007-1-23 21:47:28 | 只看该作者
dc应该有2台,至于账号那就要看你备份系统状态没有,如果有,那么不会,没有那么就不好整了,如果你重新安装了dc,那么你俄能将面对恢复ex
板凳
 楼主| 发表于 2007-1-24 08:42:35 | 只看该作者

回复 #2 oneway1 的帖子

同样会重起
报纸
发表于 2007-1-24 10:03:03 | 只看该作者
如果你要重装域服务器,你可先进AD目录恢复模式先把AD备份一下,重装好以后再恢复试下.
地板
发表于 2007-1-24 10:05:50 | 只看该作者
新病毒“震荡波”爆发,危害直逼“冲击波”
     5月1日早晨6点,金山反病毒中心率先检测到一个新的病毒――“震荡波”。该病毒可利用WINDOWS平台的Lsass漏洞进行广泛的传播。从win98到Windows2003,所有的Windows操作系统无一幸免。中招后的系统将开启上百个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。其中毒现象非常类似于去年的“冲击波”。

同最近出现的大部分蠕虫病毒不同,该病毒并不通过邮件传播,而是通过命令易受感染的机器下载特定文件并运行,来达到感染的目的。

   5月1日一大早,金山的客服中心便不断的接到用户求助电话。中招用户以ADSL上网用户居多。原因是病毒会扫描随机IP,并向该IP攻击。而ADSL大多是公网IP,所以更容易受到攻击。
   Lsass漏洞存在于Windows的所有操作平台,凡是没有打补丁的用户都有可能中招。另一方面,现在是五一长假,很多人都远离电脑出外度假。所以五一过后该病毒很可能会大面积再次爆发。
  金山反病毒中心向所有用户建议:立即升级毒霸到5月1日的病毒库,该病毒库可完全处理“震荡波”;立即到微软的站点去下载并安装该漏洞的补丁:http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx ;打开个人防火墙屏蔽端口:445、5554和1068,防止名为avserve.exe的程序访问网络。

下面是简体中文OS补丁下载地址:

Winnt Workstation:
http://download.microsoft.com/do ... B835732-x86-CHS.EXE
Winnt Server:
http://download.microsoft.com/do ... B835732-x86-CHS.EXE
Windows 2000:
http://download.microsoft.com/do ... B835732-x86-CHS.EXE
Windows XP:
http://download.microsoft.com/do ... B835732-x86-CHS.EXE
Windows 2003:
http://download.microsoft.com/do ... B835732-x86-CHS.EXE

链接windows update,确实出现了KB835732这个补丁!
大家怕点打补丁去!


[ 本帖最后由 loneliness88 于 2007-1-24 10:14 编辑 ]
7
发表于 2007-1-24 15:23:08 | 只看该作者
冲击波类的病毒,网线拔掉后应该是不会重起的。所以,应该不是病毒。

我觉得KB里面有篇说是因为policy倒是有可能的。可惜没有hotfix。
8
发表于 2007-1-26 13:28:15 | 只看该作者
先查毒。
9
发表于 2011-9-23 08:29:09 | 只看该作者
昨晚我另一個廠區也出現啦,因為之前有打patch一直未重啟,昨晚重啟就一直同樓主的錯誤,安全模式一樣不行,打算重裝出,用F8-上次良好的模式,就好啦,大喜.
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-23 08:31

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表