win7蠕虫病毒导致NT AUTHORITY|SYSTEM提示自动关机

有一用户反馈在开启Win7系统的时候，d出了一个 Win7系统 自动关机的提示，提示内容为“系统即将关机，请保存所有正在运行的工作，然后注销,未保存的改动将会丢失，自动关机是由NT AUTHORITY|SYSTEM 初始的”。怎么办？ 其实出现由NT AUTHORITY|SYSTEM 初始的提示是由于蠕虫病毒导致的LSASS.EXE 停止响应，现我给大家介绍解决方法！

解决步骤如下：

1、在win7系统中点击“开始——运行”，输入“cmd”命令后按回车，打开命令提示符窗口。

2、在打开命令提示符光标处，输入“shutdown.exe -a”命令后按回车键。(注意-a前面有一个空格)；

3、减轻漏洞隐患，可通过创建日志文件来暂时消除令蠕虫病毒可通过其侵入计算机的漏洞。创建日志文件步骤如下：

1）同样的方法打开命令提示符窗口，在命令提示符光标处键入“ echo dcpromo >%systemroot%\debug\dcpromo.log ”命令后按回车键，将日志文件设置为只读属性；

2）在命令提示符下键入“attrib +R %systemroot%\debug\dcpromo.log”命令后按回车键。

4、系统性能的改善技巧

如果计算机反应迟缓或者 Internet 连接速度很慢的话，则说明是蠕虫病毒已经在您的局域网连接内扩散，使你无法下载并安装所需的软件更新，此时需要改善系统性能，具体步骤如下：

1）按 CTRL+ALT+DELETE组合键，调出“任务管理器”；

2）以下可能列出的每个任务，单击并选中该任务，然后单击“结束任务”按钮，将其结束，然后就可以了。

任意以avserve 开头的任务(例如 avserve.exe)。

任意以avserve2 开头的任务(例如 avserve2.exe)。

任意以_up.exe 结尾的任务(例如 12345_up.exe)。

任意以skynetave 开头的任务(例如 skynetave.exe)。

hkey.exe

msiwin84.exe

wmiprvsw.exe

注意：切勿结束 wmiprvse.exe 任务这是一个合法的有用的系统任务。

通过以上对Win7自动关机祸首竟是蠕虫病毒的介绍，如果你也遇到了此问题的话，便可按照以上的方法进行解决了。　

1.之所以总称之为蠕虫病毒，是因为该病毒居然寄生能力，主要附在系统的文件中。当蠕虫病毒变种之后，也就是病毒制造者在病毒原有的基础上进行修改和升级，那灾难就会更大了。变种的蠕虫病毒能够躲避杀软，也就是说杀毒软件在扫描和查杀的时候却发现不了该病毒。而且该变种病毒利用Java、ActiceX等技术，可以潜伏在HTML页面里，在上网浏览网页的时候触发。

2.比较常见的蠕虫病毒有：冲击波、尼姆亚、求职信病毒

当浏览网页的时候，时常会看到感兴趣的新闻以及资讯，或者是网页中跳出一些广告框，在不经意点击以后，电脑就很有可能感染上蠕虫病毒。如果中了该病毒，会不断的复制发送文件，占用带宽和系统资源，网速也由此变的非常慢，严重的直接会导致系统瘫痪无法动d。

防治方法

1、安装杀毒软件，养成每次开机后杀毒的习惯。定期全盘扫描，顽固木马查杀。（针对有些病毒极具潜伏性）

2、做好重要文件的备份，再打开重要备份文件前先对载体和电脑进行杀毒体检。

不用中毒后的电脑打开文件，避免感染。

是的。

近期，亚信安全截获伪装成“Synaptics触摸板驱动程序”的新型蠕虫病毒，该病毒具有很强的传播性，既可以通过带有恶意宏代码的Excel文档传播，也可以通过对正常的EXE文件进行偷梁换柱（将正常的EXE文件内容复制更新到病毒自身的资源段中）的方式传播。亚信安全将其命名为Worm.Win32.OTORUN.KAT。

当机器感染该病毒后，其会拦截用户新建Excel文档或者打开Excel文档的行为，并将新建或者打开的Excel文档替换成带有恶意宏代码的文档（亚信安全检测为：TROJ_FRS.0NA103BE18），恶意的宏代码主要功能是下载并执行病毒的主体文件Synaptics.exe（亚信安全检测为：Worm.Win32.OTORUN.KAT），进一步感染其他机器。

---