霍尔m1819视频:Intrusion.Win.LSASS.exploit是一个什么攻击阿

攻击你的计算机的系统补丁没打全，有冲击波、震荡波等病毒发作中。
你的电脑没事，给你拦截成功了。
解决方法：

第一步：终止恶意程序

打开Windows任务管理器，按CTRL+ALT+DELETE然后单击进程选项卡 ，在运行的程序清单中*, 查找如下进程:MSBLAST.EXE DLLhost.exe和svchost.exe

选择恶意程序进程，然后按“终止任务”或是“中止进程”按钮。
为确认恶意程序进程是否中止，请关闭任务管理器并再次打开看进程是否已经终止。

第二步：删除注册表中的自启动项目

删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行

注册表管理器 ，
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
在右边的列表中查找并删除以下项目
Windows auto update" = MSBLAST.EXE DLLhost.exe和svchost.exe

重启系统

第三步：安装微软提供的冲击波补丁

Microsoft Security Bulletin MS03-026

点这里下载Win2000简体中文版冲击波补丁

点这里下载WinXP简体中文版冲击波补丁

点这里下载Win2000英文版冲击波补丁

点这里下载WinXP英文版冲击波补丁

装WIN2000系统的机器不论是服务器版还是个人版的都要顺序打上从SP2到Sp4

更改计算机系统时间到2004年后，重启计算机。这时病毒将自动清除自己，检查一下是否还有病毒；
根据微软的定义，这个安全修补程序的代号为kb823980，我们要检查的就是这一项。

打开注册表编辑器。不知道怎么打开？在开始菜单上执行“运行”命令，输入“regedit"(不要引号)。

在注册表编辑器的窗口里又分左右两个窗格，我们先看左窗格。这个东西和资源管理器是非常相像的，只不过它有一些类似HKEY_。。。这样的条目，我们只看HKEY_LOCAL_MACHINE这一条(这里面的东东实在太多了，就不罗索了)。

展开这一条，找到里面的SOFTWARE，然后再展开，找到Microsoft，依次分别：

1、对于WindowsNT4.0： 找到 Updates，Windows NT， SP6，看看里面有没有kb823980

2、对于Windows2000： 找到 Updates，Windows 2000，SP5，看看里面有没有kb823980

3、对于WindowsXP： 找到 Updates，Windows XP， SP1，看看里面有没有kb823980 4、对于WindowsXP SP1：找到 Updates，Windows XP， SP2，看看里面有没有kb823980,如果找到，那就说明已经打上补丁了。如果没有，那就只有再来一次啦。

用瑞星防火墙或者天网防火墙