Board logo

标题: 诺顿(norton and symantec)反病毒软件的误杀病毒导致系统崩溃及其解决方法 [打印本页]
作者: bobwu    时间: 2007-5-18 22:00     标题: 诺顿(norton and symantec)反病毒软件的误杀病毒导致系统崩溃及其解决方法

诺顿升级到5月17日版本后,会导致打过KB924270补丁的XP系统崩溃,其原因是诺顿将
KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。
经过初步调查,lsasrv.dll和netapi32.dll是正常的系统文件。
该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。
提示中毒后请大家不要重启电脑。

已经中标的朋友如果自己搞不定请联系我们,还没中标的现在在线升级已经没有问题,NORTON已经修正这个错误。

SAV更新到5月17日的病毒定以后,会把
C:windowssystem32netapi32.dll和 C:windowssystem32lsasrc.dll
认为是backdoor.haxdoor, 并且把他们隔离掉。
会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。
目前的紧急对策:
从系统中心---右击服务器---所有任务---Symantec  antivirus---病毒定义管理器---
点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。
使得服务器不要下发今天的病毒定义。
对于已经更新病毒定义的客户端,千万不要重新启动电脑。
关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期
不是今天,说明没有被完全隔离(应该是部分) ;从隔离区里面恢复这两个文件,或者
从没有问题的电脑copy这两个文件到C:windowssystem32。
然后把C:program filescommon filessymantec sharedvirusdefs下把20070517这个文件
夹删掉。
Symantec正在加急开发更新的病毒定义,新的病毒定义出来后,请马上更新到最新。

已经无法启动的解决方法:

2. 已经报出有病毒,但机器已经重启并无法进入系统(XP SP2),有以下解决方法:
1> 接上光驱,插如WINDOWS安装光盘,并选择从CDROM启动
2> 选择从控制台恢复,按"R"键
3> 假设您的光驱盘符为"F:\",敲入以下命令
copy f:\I386\netapi32.dl_ c:\windows\system32\netapi32.dll

copy f:\I386\lsasrv.dl_ c:\windows\system32\lsasrv.dll
如果遇到提示是否覆盖原有文件,请选择"Yes".
4> 重新启动机器,从硬盘启动,即可进入系统.
作者: 刘翔LQ2    时间: 2007-5-18 22:12

呵呵我朋友就中了!可是我没有啊!好爽啊呵呵
作者: bobwu    时间: 2007-5-18 22:18

我自己用VISTA和WIN2K3,也没这个问题。
作者: sleepsheep    时间: 2007-5-19 00:17

偶的t42就中了
以为是硬盘坏道。
后来还麻烦stuca帮偶ghost回去了.
装了一天的机器,郁闷...

纳闷的是,当时stuca拿出的那个xp安装盘咋没有repair 的选项那?
作者: bobwu    时间: 2007-5-19 01:13

原帖由 sleepsheep 于 2007-5-19 00:17 发表
偶的t42就中了
以为是硬盘坏道。
后来还麻烦stuca帮偶ghost回去了.
装了一天的机器,郁闷...

纳闷的是,当时stuca拿出的那个xp安装盘咋没有repair 的选项那?

那个修改过SIF配置文件的。
作者: shenlong    时间: 2007-5-19 10:35

幸亏我最近更新norton病毒库非常的不勤快,不然肯定中招了
作者: starlr    时间: 2007-5-19 14:24

我5月17号跟新了,可是也没有中标啊。。。
作者: bobwu    时间: 2007-5-19 14:36

原帖由 starlr 于 2007-5-19 14:24 发表
我5月17号跟新了,可是也没有中标啊。。。

上午的病毒库有问题,下午就解决了。
作者: AlexQ    时间: 2007-5-19 17:12

我沒中标...lucky
作者: 冰冻的火焰    时间: 2007-5-20 00:10

这东西害人不少...,当我发现的时候,哈哈,病毒库5-10~,逃过
作者: bobwu    时间: 2007-5-20 14:13

昨天到今天处理了N台机器了.
作者: lujunfeng111    时间: 2007-5-21 00:08

norton太让它的粉丝伤心了。
作者: bobwu    时间: 2007-5-21 12:14

刚刚又搞定一台,一个出差用户的。
作者: lws8215    时间: 2007-6-3 20:27

我也没有中,好爽啊!
作者: zdh250    时间: 2007-6-4 08:51

我用win2k3 + kasperskty
不怕,哈哈



欢迎光临 NBCLUB笔记本电脑俱乐部 合肥THINKPAD APPLE LENOVO DELL专卖店 (http://nbclub.net/discuz/) Powered by Discuz! 7.2