面试网站编辑:这是什么意思lsass.exe操作失败?

应该是中震荡波病毒了，先打震荡波的微软补丁，然后用专杀工具查杀。如果进不了系统，只有在DOS下杀了

病毒中文名：震荡波
病毒英文名：Worm.Sasser
病毒大小：15,872字节
病毒类型：蠕虫病毒
病毒危险等级：★★★★★
病毒传播途径：网络
病毒依赖系统：Windows NT/2000/XP

此蠕虫病毒利用微软操作系统的缓冲区溢出漏洞（MS04-011）进行远程主动攻击和传染，导致系统异常和网络严重拥塞，具有极强的危害性。

一、这是一个类似冲击波的病毒，利用微软操作系统的缓冲区溢出漏洞（MS04-011）远程执行代码。
受感染的操作系统有：
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 终端服务器版 Service Pack 6
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition

二、病毒的破坏行为：

1.首先拷贝自身到windows目录，名为%WINDOWS%\avserve.exe(15,872字节)，然后登记到自启动项。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
avserve.exe = %WINDOWS%\avserve.exe

2.开辟线程，在本地开辟后门。监听TCP 5554端口，做为FTP服务器等待远程控制命令。病毒以
FTP的形式提供文件传送。黑客可以通过这个端口偷窃用户机器的文件和其他信息。

3. 病毒开辟128个扫描线程。以本地IP地址为基础，取随机IP地址，疯狂的试探连接445端口，
试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击，一旦攻击成功会导致对方机器感染
此病毒并进行下一轮的传播，攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,
以及系统异常等。由于该病毒在lsass.exe中溢出，可以获取管理员的权限，执行任意指令。

病毒占用大量的系统和网络资源。中毒的机器变得很慢。由于Windows NT以上操作系统中广泛
存在此漏洞，该病毒在网络上传播迅速，造成网络瘫痪。

清除方法:
请用户立即给爱机打最新的补丁
http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx

手动清除：

（1）打开注册表编辑器,删除如下键值<如果存在的话>:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
" avserve.exe "="%WINDOWS%\avserve.exe "
（2） 打开任务管理器查看是否存在进程名为: avserve.exe,终止它
（3）删除%WINDOWS%\avserve.exe
注：%WINDOWS% 是指系统的windows目录，在Windows 9X/ME/XP下默认为:C:\WINDOWS,
Win2K下默认为:C:\WINNT。

可能是病毒或系统错误
你可以在进入系统的情况下查找Lsass.exe这个文件，然后看这个文件是在那个文件夹里，从而确定是病毒还是系统有错误，有很多可能啊，一种是病毒，一种是你的系统在安装的时候就有错误（这样的错误一般发生在把系统整个考在硬盘里然后安装或者是系统盘太老了，表面有伤痕），还有是你的系统的驱动安装时有错误，最坏的一种可能是你的硬盘有物理坏道！你可以仔细去检查一下，我想你在这几种错误中一个一个的排查会找到错误的原因的！也许我说的还不是很全面吧。仔细检查吧