海阳房屋出租:！你的系统什么什么的！~即将关机！离关机还有多少秒什么的！谁知道这是不是病毒啊！

病毒描述
这个蠕虫病毒利用的是一个微软操作系统的漏洞，此漏洞为Windows LSASS的一个缓冲溢出漏洞，针对此漏洞进行攻击可以使LSASS.EXE缓冲区溢出，并使得攻击者取得对目标系统的完全控制权限，详细请见MS04-011安全公告。

被攻击的系统会出现一些症状，如LSASS.EXE出乎意料地终止提示一分钟倒计时窗口；LSASS.EXE出错需要关机窗口等现象，
病毒运行后将自身复制到系统目录%Windows%下，文件名为：avserve.exe
并在系统注册表启动项中加入自启动项：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
avserve.exe = "%Windows%\avserve.exe"
使用互斥体“Jobaka3l”来判断自身是否已经存在与系统中。
病毒开启128个线程随机IP地址寻找有漏洞的目标计算机，当发现目标计算机有此漏洞后会发送一个经过设计的数据包到目标计算机的TCP445端口，使得目标计算机中的LSASS.EXE缓冲区溢出。
缓冲溢出后，病毒监听TCP9996端口，打开一个命令行，建立一个FTP脚本CMD.FTP，目标计算机执行这个脚本文件以XXXXX_up.exe文件名的方式通过FTP方式从被感染计算机系统上的TCP5554端口下载病毒文件到本地运行。
病毒被下载后，CMD.FTP文件将被删除，一个记录了被感染计算机台数和上一个被感染计算机的IP地址的文件WIN.LOG保存在系统根目录下。
清除病毒

请用户及时更新反病毒软件病毒库，目前各大反病毒厂商都已经将其加入到自己的病毒库文件中，及时地升级病毒库文件可以有效地防止这个病毒的入侵。

结束病毒进程
同时按下Ctrl+Alt+Del，打开“任务管理器”
选择病毒进程，比如AVSERVE.EXE，然后按下“结束任务”按钮将其进程结束，接下来再将这些病毒文件删除。

删除注册表中病毒键值
打开“注册表编辑器”，“开始”>>“运行”，输入REGEDIT，“确定”。
删除以下项目：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
avserve.exe = "%Windows%\avserve.exe"

安装补丁程序

请Windows NT / 2000 / XP / 2003用户安装MS04-011安全公告中所提到的安全补丁，并建议使用Windows Update安装系统所需要安装的所有关键更新和Service Pack。

SVCHOST是一个系统进程，结束后可能会出现异常。楼主可以看看重启后，不进行结束进程的操作，会不会有重启的提示，没有的话应该是没有什么问题的。还有就是可以使用最新版本的杀毒软件进行杀毒，来排除病毒问题。

那个不是病毒
我以前也碰到过。
然后我杀毒，没发现有病毒

SVCHOST这个进程是windowds的一个必需的进程,这个是用来管理计算机的一个进程
它并不是什么病毒

上一楼的同志说得正确啊,不是病毒
那个是系统的一个启动项,不能结束的

我也碰到过,不是病毒