电脑系统错误弹出关机框-电脑系统错误弹出关机框怎么办

1.为什么电脑关不了机 一直显示 WINDOWS正在关机....

2.电脑关机时显示系统错误然互自动重启

3.电脑在运行时突然出现对话框“……在1分钟内自动关机……”。

为什么电脑关不了机 一直显示 WINDOWS正在关机....

电脑关不了机，一直显示 WINDOWS正在关机的原因：

一、后台程序太多，导致关机速度慢，甚至于卡住了关不了。

出现这类情况，可以查看下系统进程，尽量不要装太多优化软件，比如说系统时钟之类，然后再把启动项里没用的东西关掉再试试。

二、运行中的程序结束缓慢或者不能结束导致无法关机。

开始－－运行－－REGEDIT 找到HKEY－CURRENT－USER＼Control Panel＼Desktop键，将WaitToKillAppTimeout改为：1000，即关闭程序时仅等待1秒。

程序出错和系统自动关闭停止响应的程序实现快速关闭：

a、将HungAppTimeout 值改为：200，表示程序出错时等待0.5秒。

b、将AutoEndTasks 值设为：1，让系统自动关闭停止响应的程序。

三、电脑中了。

建议进安全模式下，可用360卫士之类的软件杀毒扫描系统文件。

四、系统文件错误或被删除。

如果经常发生这样的情况，重新安装系统即可解决。

电脑关机时显示系统错误然互自动重启

1、打开的程序太多，如果同时打开的文档过多或者运行的程序过多，没有足够的内存运行其他程序,要随时关闭不用的程序和窗口。 2、自动运行的程序太多，关闭一些启动程序， 开始-运行-Msconfig---启动 ,除杀毒软件、输入法外一般的程序都可以关掉。 3、物理内存过小，加大婚理内存；内存和主板没插好或其他硬件不兼容 重插内存或换个插槽 ；双内存不兼容 ，要使用同品牌的内存或只要一条内存 ；劣质内存条或内存条坏了 更换内存条；合理设置虚拟内存。 4、市电电压过大的波动，或者PC机上使用劣质电源，都会给内存带来损害，更换功率大、质量好的电源。 5、PC机箱内充满灰尘，或者PC工作环境相对潮湿，也会造成运行不正常。及时除尘。 6 、CPU、显卡散热问题 ，改善散热 。 7、硬盘有问题 ，扫描修复或更换硬盘 。 8 、驱动问题 重装更新驱动 。 9、非法操作，系统无法执行。 10、 软件损坏 重装软件 ；软件有BUG 打补丁或更新到最新版本 ； 软件和系统不兼容 给软件打上补丁或是试试系统的兼容模式 ； 软件和软件之间有冲突 如果最近安装了什么新软件,卸载了试试 。 11、 系统本身有问题 有时候操作系统本身也会有BUG,要注意安装官方发行的更新程序最好及时补上，必要时重装系统。 12、 问题 杀毒 ；杀毒软件与系统或软件相冲突 由于杀毒软件是进入底层监控系统的,可能与一些软件相冲突,卸载试试 13、试打开CMD窗口输入如下命令: for %i in (%windir%\system32\*.dll) do regsvr32.exe /s %i 回车 for %i in (%windir%\system32\*.ocx) do regsvr32.exe /s %i 回车 重启

电脑在运行时突然出现对话框“……在1分钟内自动关机……”。

中了毒

冲击波感染症状

1、莫名其妙地死机或重新启动计算机；

2、IE浏览器不能正常地打开链接；

3、不能复制粘贴；

4、有时出现应用程序，比如Word异常；

5、网络变慢；

6、最重要的是，在任务管理器里有一个叫“msblast.exe”的进程在运行！

7.SVCHOST.EXE产生错误会被WINDOWS关闭，您需要重新启动程序

8、在WINNT\\SYSTEM32\\WINS\\下有DLLhost.exe和svchost.exe

检测你的计算机是否被"冲击波杀手"感染：

1)检查系统的system32\\Wins目录下是否存在DLLHOST.EXE文件（大小为20K）和SVCHOST.EXE文件,（注意：系统目录里也有一个DLLHOST.EXE文件，但它是正常文件，大小只有8KB左右）如果存在这两个文件说明你的计算机已经感染了"冲击波杀手"；

2) 在任务管理器中查看是否有三个或三个以上DLLHOST.EXE的进程，如果有此进程说明你的计算机已经感染了此。

解决方法：

第一步：终止恶意程序

打开Windows任务管理器，按CTRL+ALT+DELETE然后单击进程选项卡 ，在运行的程序清单中*, 查找如下进程:MSBLAST.EXE DLLhost.exe和svchost.exe

选择恶意程序进程，然后按“终止任务”或是“中止进程”按钮。

为确认恶意程序进程是否中止，请关闭任务管理器并再次打开看进程是否已经终止。

第二步：删除注册表中的自启动项目

删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行

注册表管理器 ，

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

在右边的列表中查找并删除以下项目

Windows auto update" = MSBLAST.EXE DLLhost.exe和svchost.exe

重启系统

第三步：安装微软提供的冲击波补丁

Microsoft Security Bulletin MS03-026

点这里下载Win2000简体中文版冲击波补丁

点这里下载WinXP简体中文版冲击波补丁

点这里下载Win2000英文版冲击波补丁

点这里下载WinXP英文版冲击波补丁

装WIN2000系统的机器不论是服务器版还是个人版的都要顺序打上从SP2到Sp4

更改计算机系统时间到2004年后，重启计算机。这时将自动清除自己，检查一下是否还有；

瑞星专杀“冲击波”专杀工具

点击这里下载瑞星冲击波专杀工具1.9

点击这里下载金山毒霸冲击波专杀工具1.9

___________________________________________________________________

我怎么知道我是不是已经打上了这个补丁？

根据微软的定义，这个安全修补程序的代号为kb823980，我们要检查的就是这一项。

打开注册表编辑器。不知道怎么打开？在开始菜单上执行“运行”命令，输入“regedit"(不要引号)。

在注册表编辑器的窗口里又分左右两个窗格，我们先看左窗格。这个东西和管理器是非常相像的，只不过它有一些类似HKEY_。。。这样的条目，我们只看HKEY_LOCAL_MACHINE这一条(这里面的东东实在太多了，就不罗索了)。

展开这一条，找到里面的SOFTWARE，然后再展开，找到Microsoft，依次分别：

1、对于WindowsNT4.0： 找到 Updates，Windows NT， SP6，看看里面有没有kb823980

2、对于Windows2000： 找到 Updates，Windows 2000，SP5，看看里面有没有kb823980

3、对于WindowsXP： 找到 Updates，Windows XP， SP1，看看里面有没有kb823980 4、对于WindowsXP SP1：找到 Updates，Windows XP， SP2，看看里面有没有kb823980,如果找到，那就说明已经打上补丁了。如果没有，那就只有再来一次啦。

--------------------------------------------------------------------------------

-- 作者：白鲨笑江湖

-- 发布时间：2004-9-1 17:58:48

--

“震荡波”

根据分析，“震荡波”会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载文件并执行，因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。

“震荡波”的发作特点，类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”，那就是造成电脑反复重启。

瑞星反专家介绍，该会通过ftp 的5554端口攻击电脑，使系统文件崩溃，造成电脑反复重启。如果攻击成功，会在c:\\windows目录下产生名为serve.exe的体，用户可以通过查找该文件来判断是否中毒。

“震荡波”会随机扫描ip地址，对存在有漏洞的计算机进行攻击，并会打开ftp的5554端口,用来上传文件，该还会在注册表hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run中建立："serve.exe"=%windows%\\serve.exe的键值进行自启动。

该会使“安全认证子系统”进程━━lsass.exe崩溃，出现系统反复重启的现象，并且使跟安全认证有关的程序出现严重运行错误。

----------------------------------

主要症状：

1、出现系统错误对话框

被攻击的用户，如果攻击失败，则用户的电脑会出现 LSA Shell 服务异常框，接着出现一分钟后重启计算机的“系统关机”框。

2、系统日志中出现相应记录

如果用户无法确定自己的电脑是否出现过上述的异常框或系统重启提示，还可以通过查看系统日志的办法确定是否中毒。方法是，运行查看器程序，查看其中系统日志，如果出现如下图所示的日志记录，则证明已经中毒。

3、系统被大量占用

如果攻击成功，则会占用大量系统，使CPU占用率达到100%，出现电脑运行异常缓慢的现象。

4、内存中出现名为 serve 的进程

如果攻击成功，会在内存中产生名为 serve.exe 的进程，用户可以用Ctrl+Shift+Esc 的方式调用“任务管理器”，然后查看是内存里是否存在上述进程。

5、系统目录中出现名为 serve.exe 的文件

如果攻击成功，会在系统安装目录（默认为 C:\\WINNT ）下产生一个名为serve.exe 的文件。

6、注册表中出现键值

如果攻击成功，会在注册表的 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 项中建立键值： "serve.exe "="%WINDOWS%\\serve.exe " 。

---------------------------------

如何防范“震荡波”

首先，用户必须迅速下载微软补丁程序，对于该的防范，。

点这里下载微软补丁

金山或者瑞星用户迅速升级杀毒软件到最新版本，然后打开个人防火墙，将安全等级设置为中、高级，封堵对该端口的攻击。

非金山或者瑞星用户迅速下载免费的专杀工具：

点这里下载

如果用户已经被该感染，首先应该立刻断网，手工删除该文件，然后上网下载补丁程序，并升级杀毒软件或者下载专杀工具。手工删除方法：查找该目录c:\\windows目录下产生名为serve.exe的文件，将其删除。

点这里下载2000补丁程序

点这里下载xp补丁程序

-------------------------

“震荡波”解决其他：

A、请升级毒霸到5月1日的库可完全处理该；

B、请到以下网址即时升级您的操作系统，免受攻击

点这里下载

C、请打开个人防火墙屏蔽端口：5554和1068，防止名为serve.exe的程序访问网络

D、如果已经中招，请下载专杀工具进行杀毒处理，点这里下载；或者用手工方式解决：

对于系统是Windows9x/WinMe：

步骤一，删除主程序

请使用干净的系统软盘引导系统到纯DOS模式，然后转到系统目录（默认的系统目录为 C:\\windows），分别输入以下命令，以便删除程序：

C:\\windows\\system32\\>del *_up.exe

C:\\windows\\system32\\>cd..

C:\\windows\\>del serve.exe

完毕后，取出系统软盘，重新引导到Windows系统。

如果手中没有系统软件盘，可以在引导系统时按“F5”键也可进入纯DOS模式。

步骤二，清除在注册表里添加的项

打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter；

在左边的面板中, 双击（按箭头顺序查找，找到后双击）：

HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

在右边的面板中, 找到并删除如下项目：

"serve.exe" = %SystemRoot%\\serve.exe

关闭注册表编辑器.

对于系统是Windows NT, Windows 2000, Windows XP, Windows 2003 Sever：

步骤一，使用进程序管里器结束进程

右键单击任务栏，弹出菜单，选择“任务管理器”，调出“Windows任务管理器”窗口。在任务管理器中，单击“进程”标签，在例表栏内找到进程“serve.exe”，单击“结束进程按钮”，点击“是”，结束进程，然后关闭“Windows任务管理器”；

步骤二，查找并删除程序

通过“我的电脑”或“管理器”进入系统安装目录（Winnt或windows)，找到文件“serve.exe”，将它删除;然后进入系统目录(Winnt\\system32或windows\\system32)，找到文件"*_up.exe", 将它们删除；

步骤三，清除在注册表里添加的项

打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter；

在左边的面板中, 双击（按箭头顺序查找，找到后双击）：

HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

在右边的面板中, 找到并删除如下项目：

"serve.exe" = %SystemRoot%\\serve.exe

关闭注册表编辑器.

--------------------------------------------------------------------------------

-- 作者：白鲨笑江湖

-- 发布时间：2004-9-1 17:59:55

--

反监测网国内率先截获了在网络中疯狂传播的“高波”最新变种：“高波变种3T”（Worm.Agobot.3.T）。该蠕虫不但利用了“冲击波”曾利用过的RPC漏洞，还使用了另外几个不为常知的漏洞，对局域网中的计算机进行多种攻击，破坏性要比“冲击波”更为厉害。

据反工程师介绍说，该变种极多，目前已经有几十个变种，但该变种是最厉害的一个，运行时会扫描网络,对存在漏洞的计算机进行攻击，攻击成功后还会利用大型密码字典来猜测计算机中密码，感染局域网，导致整个局域网络瘫痪。

据分析，该发作时会对用户计算机带来以下影响：无法正常使用OFFICE软件，无法进行复制、粘贴，注册表无法使用，系统文件无法正常显示，CPU占用率达到100%、使用户计算机反应速度变慢。如果用户发现自己的计算机出现以上现象，则很有可能是中了该，这时应该立刻断网、打补丁、杀毒，消除造成的破坏。

名称: Hack.Agobot3.aw

中文名称: 安哥[金山]

威胁级别: 3A

别名:“高波变种3T”(Worm.Agobot.3.t) [瑞星]

Backdoor.Agobot.03.aw [AVP]

类型: 黑客、蠕虫

受影响系统: WinNT/Win2K/WinXP/Win2003

该兼具黑客和蠕虫的功能，利用IRC软件开启后门，等待黑客控制。使用RPC漏洞和WebDAV漏洞进行高速传播。猜测弱口令重点攻击局域网，造成局域网瘫痪。

金山毒霸已于11月27日进行了应急处理，并在当天升级了库。升级到11月27日的库可完全处理该及其变种。

技术细节

1、利用利用RPC DCOM漏洞和WebDAV漏洞在网络中高速传播；

2、使用内部包含的超大型“密码表”猜口令的方式攻击局域网中的计算机，感染整个局域网，造成网络瘫痪；

3、系统修改:

A.将自身复制为%System%\\scvhost.exe.

B.在注册表的主键:

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

中添加如下键值:

"servicehost"="Scvhost.exe"

C.在注册表的主键:

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServicces

中添加如下键值:

"servicehost"="Scvhost.exe"

4、中止许多知名反软件和网络安全软件；

5、利用IRC软件开启后门；

6、试图偷取被感染计算机内的正版软件序列号等重要信息；

7、该可造成计算机不稳定，出现计算机运行速度和网络传输速度极剧下降，复制、粘贴等系统功能不可用，OFFICE和IE浏览器软件异常等现象。

解决方案

A、升级杀毒软件或下载“安哥”专杀工具

点击这里下载瑞星高波专杀工具1.9

点击这里下载毒霸高波专杀工具

B、为系统打上MS03-026 RPC DCOM漏洞补丁(823980) 和MS03-007 WebDAV漏洞补丁(815021)，并为系统管理员帐号设置一个更为强壮的密码。

MS03-026 RPC DCOM漏洞补丁(823980)下载地址

MS03-007 WebDAV漏洞补丁(815021）下载地址

C、手工清除

打开进程管理器，找到名为"scvhost.exe"的进程，并将其结束；在注册表中的项:HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

下删除如下键值:

"servicehost"="Scvhost.exe"

在注册表中的项:

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices

下删除如下键值:

"servicehost"="Scvhost.exe"

删除以下文件：

%System%\\scvhost.exe

专家提醒：

1、请及时升级您的杀毒软件到最新。因为随时在产生，

2、打开网络和防火墙，为您的系统打上微软的最新补丁。杀不如防，只要防止住进入的通道，就可彻底免除带来的危害；

3、不随意打开陌生人的邮件。当今的不再只是通过计算机来传播，制作者会利用人们好奇的心理来骗取自己激活的机会，