UC知道c:\windows\system32\services.exe 意外终止,状态码为259,系统即将关机,重新启动
来源:百度知道 编辑:UC知道 时间:2024/05/21 19:25:08
c:\windows\system32\services.exe 意外终止,状态码为259,系统即将关机,重新启动 有一分钟的倒计时,然后就重启
这是win server 2000的系统出现的
还有一台是xp系统,也是这程情况,只不过是c:\windows\system32\Isass.exe意外终止,状态码为259,系统即将关机,重新启动 有一分钟的倒计时,然后就重启
一开机就是这样,请问怎么处理?
先谢了
进安全模式,不选择的:若我选择有网络的,也是出现同样的问题
<br>只能进一般的安全模式
<br>杀毒杀了,杀不到,还是一样的
谢谢大家.特别要谢谢zx1018zx,不过我都没来得急等到你的答案来测,我就把系统重装了.没办法,时间太急,那台是database服务器,还好资料有做备份.
这是win server 2000的系统出现的
还有一台是xp系统,也是这程情况,只不过是c:\windows\system32\Isass.exe意外终止,状态码为259,系统即将关机,重新启动 有一分钟的倒计时,然后就重启
一开机就是这样,请问怎么处理?
先谢了
进安全模式,不选择的:若我选择有网络的,也是出现同样的问题
<br>只能进一般的安全模式
<br>杀毒杀了,杀不到,还是一样的
谢谢大家.特别要谢谢zx1018zx,不过我都没来得急等到你的答案来测,我就把系统重装了.没办法,时间太急,那台是database服务器,还好资料有做备份.
中招后的系统提示为:
系统即将关机.请保存所有正在运行的工作.然后注销.未保存的改动将会丢失.关机是由NT AUTHDITY\SYSTEM初始的.
离关机还有:00.01.00
消息:
系统处理保存程序.C:\WINNT\system 32\services.exe 出乎意料地终止,状态代码为259.系统现将关机.然后重起
中招的好像都是win2000,没见过有人说winxp也中招的。
不要妄图用shutdown -a停止重启,win2000好像没有shutdown命令
这个现象表面上看,有点像3波,但其实不是的。应用3波的补丁和专杀也无效。
其实这个现象是木马闹的。。。
罪魁祸首一个网游木马,该木马还劫持Winsock2信息。
开机后,进入安全模式,注意,要进第一个安全模式。另外2个进系统后,也会出现1分钟重启的现象。
在windows目录下的system32目录里面找找有没有Winhttps.dll alg32.exe,可能还有Winhttps.dat alg32.dat。
找到后,删除。可能会提示Winhttps.dll无法删除,不过没事。
用360安全卫士,修复winsock LSP。再查杀一次恶意软件,把恶意软件清除。
重启后,应该就没事了,之前无法删除的Winhttps.dll也没了。
最后,鄙视一下这个木马的作者,一个盗号的木马,好比一个小偷,应该是无声无息的偷东西,这个作者,居然把这个小偷弄的比强盗还厉害,这个还叫木马吗?
貌似中毒了哦
正常的话这两个进程都是系统进程
彻底杀毒先
实在不行就重新安装了吧
一边杀毒
开机时狂按F8,进安全模式,再杀毒