win10電腦蠕蟲病毒

1. win10，電腦像中病毒一樣每個盤都會自動創建莫名其妙的文件，包括U盤。甚至會自動創建指向MS-DOS程序

這樣的話說明電腦系統還是出現了問題，建議還是把系統進行全盤格式化，然後再進行重新安裝一下系統試試看，如果這樣還不行就需要更換硬碟了。

2. win10系統lsass.exe進程可以關閉嗎

應該是中震盪波病毒了，先打震盪波的微軟補丁，然後用專殺工具查殺。如果進不了系統，只有在DOS下殺了 病毒中文名：震盪波 病毒英文名：Worm.Sasser 病毒大小：15,872位元組 病毒類型：蠕蟲病毒 病毒危險等級：★★★★★ 病毒傳播途徑：網路 病毒依賴系統：Windows NT/2000/XP 此蠕蟲病毒利用微軟操作系統的緩沖區溢出漏洞（MS04-011）進行遠程主動攻擊和傳染，導致系統異常和網路嚴重擁塞，具有極強的危害性。 一、這是一個類似沖擊波的病毒，利用微軟操作系統的緩沖區溢出漏洞（MS04-011）遠程執行代碼。 受感染的操作系統有： Microsoft Windows NT Workstation 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 終端伺服器版 Service Pack 6 Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-Bit Edition 二、病毒的破壞行為： 1.首先拷貝自身到windows目錄，名為%WINDOWS%\avserve.exe(15,872位元組)，然後登記到自啟動項。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run avserve.exe = %WINDOWS%\avserve.exe 2.開辟線程，在本地開辟後門。監聽TCP 5554埠，做為FTP伺服器等待遠程式控制制命令。病毒以 FTP的形式提供文件傳送。黑客可以通過這個埠偷竊用戶機器的文件和其他信息。 3. 病毒開辟128個掃描線程。以本地IP地址為基礎，取隨機IP地址，瘋狂的試探連接445埠， 試圖利用windows的LSASS 中存在一個緩沖區溢出漏洞進行攻擊，一旦攻擊成功會導致對方機器感染 此病毒並進行下一輪的傳播，攻擊失敗也會造成對方機器的緩沖區溢出,導致對方機器程序非法操作, 以及系統異常等。由於該病毒在lsass.exe中溢出，可以獲取管理員的許可權，執行任意指令。 病毒佔用大量的系統和網路資源。中毒的機器變得很慢。由於Windows NT以上操作系統中廣泛 存在此漏洞，該病毒在網路上傳播迅速，造成網路癱瘓。 清除方法: 請用戶立即給愛機打最新的補丁 /china/technet/security/bulletin/ms04-011.mspx 手動清除： （1）打開注冊表編輯器,刪除如下鍵值<如果存在的話>: HKLM\Software\Microsoft\Windows\CurrentVersion\Run " avserve.exe "="%WINDOWS%\avserve.exe " （2） 打開任務管理器查看是否存在進程名為: avserve.exe,終止它 （3）刪除%WINDOWS%\avserve.exe 註：%WINDOWS% 是指系統的windows目錄，在Windows 9X/ME/XP下默認為:C:\WINDOWS, Win2K下默認為:C:\WINNT。