大水淹了龙王庙,Symantec与Microsoft…

     2007年5月17日,Symantec为广大Norton Antivirus用户照例进行了病毒定义的更新,但就是这次更新,播撒了混乱的种子。
 
     以前一直听说Symantec的杀毒产品以强力著称,但也以副作用强劲闻名,经常“滥杀”无辜文件。这一回,经过Microsoft的提供的KB924270补丁更新过的netapi32.dll和lsasrv.dll文件会被误报为Backdoor.Haxdoor后门病毒。当用户好心好意地感谢Symantec又查出并清除了一个危险的后门病毒并且按照提示重启之后,等待他们的就是STOP c000021a Unkown hard error的蓝屏死机。
 
     今天下午就接到使用Norton的兄弟的求救电话,当时因为自己也深陷其中而不得其解,所以也是爱莫能助,所幸Laptop挂了,家里的Desktop仍能运作,Google了一下,找到了解决方案如下,希望能帮到遇到同样问题的诸位:
 

“诺顿升级到5月17日版本后,会导致打过KB924270补丁的 XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查,lsasrv.dll和netapi32.dll是正常的系统文件。

该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。

诺顿升级到5月17日版本后,会导致打过KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和 lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查,lsasrv.dll和netapi32.dll是正常的系统文件。

该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。

中毒后请大家不要重启电脑

Backdoor.haxdoor临时解决方案

SAV更新到5月17日的病毒定以后,会把

C:windowssystem32netapi32.dll和 C:windowssystem32lsasrc.dll

认为是backdoor.haxdoor,并且把他们隔离掉。

会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。

目前的紧急对策:

从系统中心—右击服务器—所有任务—Symantec  antivirus—病毒定义管理器—点击右上角的“配置”—-出现对话框后店击“病毒定义文件”—然后选择之前的病毒定义。

使得服务器不要下发今天的病毒定义。

对于已经更新病毒定义的客户端,千万不要重新启动电脑。

关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分);从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:windowssystem32.

然后把C:program filescommon filessymantec sharedvirusdefs下把20070517这个文件夹删掉。

Symantec正在加急开发更新的病毒定义,新的病毒定义出来后,请马上更新到最新。

已经无法启动的解决方法:

2。 已经报出有病毒,但机器已经重启并无法进入系统(XP SP2),有以下解决方法:

1> 接上光驱,插如WINDOWS安装光盘,并选择从CDROM启动

2> 选择从控制台恢复,按"R"键

3> 假设您的光驱盘符为"F:",敲入以下命令

copy f:I386netapi32.dl_ c:windowssystem32netapi32.dll

copy f:I386lsasrv.dl_ c:windowssystem32lsasrv.dll

如果遇到提示是否覆盖原有文件,请选择"Yes"。

4> 重新启动机器,从硬盘启动,即可进入系统。”

Advertisements

About thomaszhu

"In the designs of Providence. There are no mere coincidences."
此条目发表在计算机与 Internet分类目录,贴了标签。将固定链接加入收藏夹。

2 则回应给 大水淹了龙王庙,Symantec与Microsoft…

  1. 涵彬说道:

    专业~~

  2. 游人说道:

    久病成医?

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s