通信人家园

标题: 使用赛门铁克的朋友们请注意 [查看完整版帖子] [打印本页]

时间: 2007-5-18 14:20

作者: 同号业务 标题: 使用赛门铁克的朋友们请注意

symantec杀毒软件的病毒库升级本日可能出现问题,SAV更新到5月17日的病毒定以后,把系统文件当成病毒文件隔离掉，会把C:\windows\system32\netapi32.dll和 C:\windows\system32\lsasrc.dll认为是backdoor.haxdoor, 并且把他们隔离掉。<span style="FONT-SIZE: 12pt; FONT-FAMILY: 宋体; mso-ascii-font-family: SymantecSans; mso-hansi-font-family: SymantecSans; mso-bidi-font-family: "Times New Roman"; mso-ansi-language: EN-US; mso-fareast-language: ZH-CN; mso-bidi-language: AR-SA;">会造成重起机器后无法进入系统，安全模式也无法进入，蓝屏。请及时预防。

时间: 2007-5-18 15:19

作者: 笨鸟先飞

谢谢提醒

时间: 2007-5-18 16:46

作者: njupt_msw

诺顿升级到5月17日版本后，会导致打过KB924270补丁的XP系统崩溃，其原因是诺顿将KB9 24270更新过的netapi32.dll和 lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过 初步调查，lsasrv.dll和netapi32.dll是正常的系统文件。 该文件在诺顿隔离后，系统重启导致蓝屏并提示：STOP c000021a Unkown hard error。 中毒后请大家不要重启电脑 Backdoor.haxdoor临时解决方案 SAV更新到5月17日的病毒定以后，会把 C:windowssystem32netapi32.dll和 C:windowssystem32lsasrc.dll 认为是backdoor.haxdoor, 并且把他们隔离掉。 会造成重起机器后无法进入系统，安全模式也无法进入，蓝屏。 目前的紧急对策： 从系统中心---右击服务器---所有任务---Symantec  antivirus---病毒定义管理器---点 击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义 。 使得服务器不要下发今天的病毒定义。 对于已经更新病毒定义的客户端，千万不要重新启动电脑。 关掉symantec antivirus 服务，如果netapi32.dll和lsasrc.dll文件存在，且修改日期不 是今天，说明没有被完全隔离（应该是部分）；从隔离区里面恢复这两个文件，或者从没 有问题的电脑copy这两个文件到C:windowssystem32。 然后把C:program filescommon filessymantec sharedvirusdefs下把20070517这个文件夹 删掉。 Symantec正在加急开发更新的病毒定义，新的病毒定义出来后，请马上更新到最新。 已经无法启动的解决方法: 2. 已经报出有病毒,但机器已经重启并无法进入系统(XP SP2),有以下解决方法: 1> 接上光驱,插如WINDOWS安装光盘,并选择从CDROM启动 2> 选择从控制台恢复,按"R"键 3> 假设您的光驱盘符为"F:",敲入以下命令 copy f:I386netapi32.dl_ c:windowssystem32netapi32.dll 和 copy f:I386lsasrv.dl_ c:windowssystem32lsasrv.dll 如果遇到提示是否覆盖原有文件,请选择"Yes". 4> 重新启动机器,从硬盘启动,即可进入系统. 或者从本机的 \windows\system32\dllcache\目录下恢复这两个文件也可以

时间: 2007-6-29 15:55

作者: wochina

好东东，多谢了！

通信人家园 (https://www.txrjy.com/)