nt authority system

时间：2024-08-10 20:40:50编辑：奇事君

电脑自动关机！显示由NT AUTHORITY/SYSTEM引起，这是为什么？

是蠕虫病毒，
终止关机周期
此蠕虫会导致 LSASS.EXE 停止响应，此程序使操作系统在 60 秒钟后强行关机。如果您的计算机开始关机，请按照这些步骤中断可能处于运行状态的任意系统关机进程。
1. 在屏幕底部的任务栏上单击“开始”，然后单击“运行”。
2. 键入“cmd”，然后单击“确定”。
3. 在命令提示符下，键入“shutdown.exe -a”，然后按 ENTER。（注意－a前有空格）
第 3 步：减轻漏洞隐患
您可以通过创建日志文件来暂时消除令蠕虫病毒可通过其侵入计算机的漏洞。
创建日志文件
1. 在屏幕底部的任务栏上单击“开始”，然后单击“运行”。
2. 键入“cmd”，然后单击“确定”。
3. 在命令提示符下键入“ echo dcpromo >%systemroot%\debug\dcpromo.log ”，然后按 ENTER。
将日志文件设置为只读属性
4. 在命令提示符下键入“attrib +R %systemroot%\debug\dcpromo.log”，然后按 ENTER。
第 4 步：改善系统性能
如果您的计算机反应迟缓或者 Internet 连接速度过慢，则说明蠕虫病毒可能已经在您的局域网连接内扩散。这会使您无法下载并安装所需的软件更新。要改善系统性能：
1. 按 CTRL+ALT+DELETE，然后单击“任务管理器”。
2. 对于以下可能列出的每个任务，单击并选中该任务，然后单击“结束任务”按钮，将其结束。
o 任意以_up.exe 结尾的任务（例如 12345_up.exe）。
o 任意以avserve 开头的任务（例如 avserve.exe）。
o 任意以avserve2 开头的任务（例如 avserve2.exe）。
o 任意以skynetave 开头的任务（例如 skynetave.exe）。
o hkey.exe
o msiwin84.exe
o wmiprvsw.exe
注意：切勿结束 wmiprvse.exe 任务；这是一个合法的系统任务。
下载蠕虫专杀或xp安全升级补丁

NT AUTHORITY/SYSTEM 自动关机什么原因?

电脑中毒了提示自动关机是由NT AUTHORITY|SYSTEM 初始的

svchost是系统服务的EXE
那个窗口是自动关机的一个命令,至于瑞星杀不出毒那个很正常,毕竟木马的伪装很多技术的,DLL注射,特征码改改之类的很难发现的.....
至于内存不能被READ嘛,估计是寄存器EIP被覆盖了,调试下应该能知道怎么回事
自动关机那个是shutdown命令,木马的一些功能要重启系统的,比如修改注入服务在2000的系统里就要重启生效的
最直接的是重装系统

最后祝楼主好运吧..

上一篇：蔡家明

下一篇：华为荣耀v6

nt authority system

电脑自动关机！显示由NT AUTHORITY/SYSTEM引起，这是为什么？

NT AUTHORITY/SYSTEM 自动关机 什么原因?

电脑中毒了 提示自动关机是由NT AUTHORITY|SYSTEM 初始的

NT AUTHORITY/SYSTEM 自动关机什么原因?

电脑中毒了提示自动关机是由NT AUTHORITY|SYSTEM 初始的