① 電腦開機 終結點格式無效
1、開機,F8,恢復到最後一次正確配置 2、卸載掉,Adobe Acrobat 7.0 3、查毒。
② 電腦開不開機,老出現終結點格式無效,是怎麼回事請大家幫幫我呀!謝謝!!!
是這個嗎?
"lsass.exe-系統錯誤,終結點格式無效"問題
參考一下:http://bbs.cfan.com.cn/thread-426053-1-1.html
不過還是重裝省事~~~
③ 台式電腦開機出現終結點格式無效
系統有問題了。直接換個驗證過的系統盤重裝系統就行了,這樣就可以全程自動、順利解決 系統啟動異常 的問題了。用u盤或者硬碟這些都是可以的,且安裝速度非常快。但關鍵是:要有兼容性好的(兼容ide、achi、Raid模式的安裝)並能自動永久激活的、能夠自動安裝機器硬體驅動序的系統盤,這就可以全程自動、順利重裝系統了。方法如下:
1、U盤安裝:用ultraiso軟體,打開下載好的系統安裝盤文件(ISO文件),執行「寫入映像文件」把U盤插到電腦上,點擊「確定」,等待程序執行完畢後,這樣就做好了啟動及安裝系統用的u盤,用這個做好的系統u盤引導啟動機器後,即可順利重裝系統了;
2、硬碟安裝:前提是,需要有一個可以正常運行的Windows系統,提取下載的ISO文件中的「*.GHO」和「安裝系統.EXE」到電腦的非系統分區,然後運行「安裝系統.EXE」,直接回車確認還原操作,再次確認執行自動安裝操作。(執行前注意備份C盤重要資料!);
3、圖文版教程:有這方面的詳細圖文版安裝教程怎麼給你?不能附加的。會被系統判為違規的。
重裝系統的系統盤下載地址在「知道頁面」右上角的…………si xin zhong…………有!望採納!
④ 開機後出現終結點格式無效,打不開電腦,是什麼原因啊
進程知識庫 lsass - lsass.exe - 進程信息 進程文件: lsass 或者 lsass.exe
進程名稱: Local Security Authority Service
進程名稱: lsass.exe是一個系統進程,用於微軟Windows系統的安全機制。它用於本地安全和登陸策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm創建的,病毒通過軟盤、群發郵件和P2P文件共享進行傳播。
出品者: Microsoft Corp.
屬於: Microsoft Windows Operating System
系統進程: 是
後台程序: 是
使用網路: 否
硬體相關: 否
常見錯誤: 未知N/A
內存使用: 未知N/A
安全等級 (0-5): 0
間諜軟體: 否
廣告軟體: 否
Virus: 否
木馬: 否
【病毒檔案】
根據分析,「震盪波」病毒會在網路上自動搜索系統有漏洞的電腦,並直接引導這些電腦下載病毒文件並執行,因此整個傳播和發作過程不需要人為干預。只要這些用戶的電腦沒有安裝補丁程序並接入互聯網,就有可能被感染。
「震盪波」病毒的發作特點,類似於去年夏天造成大規模電腦系統癱瘓的「沖擊波」病毒,那就是造成電腦反復重啟。
瑞星反病毒專家王耀華介紹,該病毒會通過FTP 的5554埠攻擊電腦,使系統文件崩潰,造成電腦反復重啟。病毒如果攻擊成功,會在C:\WINDOWS目錄下產生名為avserve.exe的病毒體,用戶可以通過查找該病毒文件來判斷是否中毒。
「震盪波」病毒會隨機掃描IP地址,對存在有漏洞的計算機進行攻擊,並會打開FTP的5554埠,用來上傳病毒文件,該病毒還會在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立:"avserve.exe"=%windows%\avserve.exe的病毒鍵值進行自啟動。
該病毒會使「安全認證子系統」進程━━LSASS.exe崩潰,出現系統反復重啟的現象,並且使跟安全認證有關的程序出現嚴重運行錯誤。
【初步檢查】
1。打開注冊表編輯器:在C:windows目錄下雙擊regedit.exe文件。找到Mycomputer/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run。如果裡面有avserver2.exe的項,將其刪除。關閉regedit。
2。打開任務管理器:同時按下Alt+Ctrl+Del,在彈出的對話框里選「任務管理器」,選擇裡面的第二頁「進程」。如果裡面有avserver2.exe正在運行,將其中止。
3。到C:Windows目錄下找到該文件(找不到的話就搜索一下),將其刪除。
如果以上三步都復合我說的,那麼就確定是W32/Sasser.worm病毒了。
【清除方法】
1.下載專殺工具進行查殺
下載地址: 「震盪波(Worm.Sasser)」病毒專殺工具下載
2。對windows進行升級。盡管病毒文件已經被刪除,病毒還是不時會引起強行關機,所以沒有足夠時間安裝所有的升級包。先選擇最關鍵的兩個K835732和K824146。安裝後,重新啟動,應該就不會再強行關機了。之後安裝所有關鍵升級補丁就可以了。
註:如果你的機器從未升級,那麼安裝這兩個補丁的時候可能會提示必須先安裝ServicePack1-3.
病毒信息:
病毒名稱: Worm.Sasser.f
中文名稱: 震盪波變種 E
病毒長度: 74,752 位元組
威脅級別: 3A
病毒類型: 蠕蟲
病毒別名: W32.Sasser.f.Worm[Symantec]
受影響系統: Windows 2000, Windows XP, Windows 2003
破壞方式:
· 利用WINDOWS平台的Lsass漏洞進行廣泛傳播,開啟上百個線程不停攻擊其它網上其它系統;
· 堵塞網路。病毒的攻擊行為可讓系統不停的倒計時重啟;
· 和最近出現的大部分蠕蟲病毒不同,該病毒並不通過郵件傳播,而是通過命令易受感染的機器
下載特定文件並運行,來達到感染的目的。
傳染條件:該自運行的蠕蟲通過使用 Windows 的一個漏洞來傳播 [MS04-011 vulnerability
(CAN-2003-0907)] ,關於該漏洞的更多信息請訪問:
http://www.microsoft.com/china/t ... letin/MS04-011.mspx
系統修改:(點擊查看詳情)
A 、將自身復制到 %SystemRoot%napatch.exe ( 通常為 C:WinNT 或 C:Windows)
B 、在注冊表主鍵:
HKEY_LOCAL_
下添加如下鍵值 :
"napatch.exe" = %SystemRoot%napatch.exe
B 、拷貝其本身至系統目錄:
%System%<5 位隨機數字 >_up.exe
C 、在 C 盤根目錄創建以下文件:
C:win2.log( 該文件用以記錄本地主機的 IP 地址 )
D 、使用 AbortSystemShutdown API 來防止系統重啟或關機。
E 、它開啟 TCP 埠 5554 來建立一個 FTP 伺服器,用來當作感染其他機器的伺服器。
F 、通過 TCP445 埠掃描隨機的 IP 地址,當連接成功時,被感染的計算機向被連接機器發動溢出攻擊,被攻擊的計算機將會自動連接被感染計算機的 5554 埠並通過 FTP 下載蠕蟲的副本,名稱一般為 4 到 5 個數字加上 "_up" 的組合,如 (78456_up.exe).
G 、由於該病毒本身編寫的漏洞存在,它運行一段時間後會導致 LSASS.EXE 的崩潰,當 LSASS.EXE 崩潰時系統默認會重啟。
H 、 和最近出現的大部分蠕蟲病毒不同,該病毒並不通過郵件傳播,而是通過命令易受感染的機器下載特定文件並運行,來達到感染的目的。
文件名為: napatch.exe
I 、創建了互斥體 billgate 用於判斷是否已運行。
解決方案:
· 請升級毒霸到5月11日的病毒庫可完全處理該病毒;
· 手工解決方案
首先,若系統為WinMe或WinXP,則請先關閉系統還原功能;
對於系統是 Win9x/WinMe
步驟一,刪除病毒主程序
請使用干凈的系統軟盤引導系統到純 DOS 模式,然後轉到系統目錄(默認的系統目錄為
C:windows ),分別輸入以下命令,以便刪除病毒程序:
C:windowssystem32>del *_up.exe
C:windowssystem32>cd..
C:windows>del napatch.exe
完畢後,取出系統軟盤,重新引導到 Windows 系統。
如果手中沒有系統軟體盤,可以在引導系統時按「 F5 」鍵也可進入純 DOS 模式;
步驟二,清除病毒在注冊表裡添加的項
打開注冊表編輯器 : 點擊開始 > 運行 , 輸入 REGEDIT, 按 Enter ;
在左邊的面板中 , 雙擊(按箭頭順序查找,找到後雙擊):
HKEY_CURRENT_
在右邊的面板中 , 找到並刪除如下項目:
"napatch" = %SystemRoot%napatch.exe
關閉注冊表編輯器 .
步驟一,使用進程序管里器結束病毒進程
右鍵單擊任務欄,彈出菜單,選擇「任務管理器」,調出「Windows任務管理器」窗口。在任務
管理器中,單擊「進程」標簽,在例表欄內找到病毒進程 「avserve2.exe」,單擊「結束進程
按鈕」,點擊「是」,結束病毒進程,然後關閉「Windows任務管理器」;
步驟二,查找並刪除病毒程序
通過「我的電腦」或「資源管理器」進入系統目錄(Winnt或windows),找到文件
"napatch.exe" ,將它刪除 ; 然後進入系統目錄 (Winntsystem32 或 windowssystem32) ,
找到文件 " _up.exe ", 將它們刪除;
步驟三,清除病毒在注冊表裡添加的項
打開注冊表編輯器: 點擊開始>運行, 輸入REGEDIT, 按Enter;
在左邊的面板中, 雙擊(按箭頭順序查找,找到後雙擊):
HKEY_CURRENT_
在右邊的面板中 , 找到並刪除如下項目:
"napatch" = %SystemRoot%napatch.exe
關閉注冊表編輯器.