SYMANTEC病毒误报现象处理(Backdoor.haxdoor临时解决方案)

Aceryt 2007-05-18 04:52:13
http://blog.csdn.net/Aceryt/archive/2007/05/18/1615313.aspx

今天从服务供应商处得到紧急通告,Symantec 5月17日的病毒库误报问题。

SAV更新到5月17日的病毒定以后,会把
C:\windows\system32\netapi32.dll和 C:\windows\system32\lsasrv.dll
认为是backdoor.haxdoor, 并且把他们隔离掉。
会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏或者黑屏。

目前的紧急对策:


从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。
使得服务器不要下发今天的病毒定义。

对于已经更新病毒定义的客户端,千万不要重新启动电脑。
关掉symantec antivirus 服务,如果netapi32.dll和lsasrv.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:\windows\system32。
然后把C:\program files\common files\symantec shared\virusdefs\下把20070517这个文件夹删掉。

Symantec正在加急开发更新的病毒定义,新的病毒定义出来后,请马上更新到最新。
...全文
669 16 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
16 条回复
切换为时间正序
请发表友善的回复…
发表回复
skyccsm 2008-06-16
  • 打赏
  • 举报
回复
紧急对策 放棄對殺軟所抱的希望哦
smallcrocodile 2007-05-21
  • 打赏
  • 举报
回复
lich2005 2007-05-21
  • 打赏
  • 举报
回复
神仙打架,百姓遭殃 ......
裸男 2007-05-21
  • 打赏
  • 举报
回复

微软偷偷地盗版用户的电脑内装后门,被具用正义感的Symantec给揪出来了。
蓝帆·雨轩 2007-05-21
  • 打赏
  • 举报
回复
卡巴斯基18日也对中文版windows下的某文件误杀。

不知道这天这2家厂商和MS发生了什么故事~
tigerschan 2007-05-20
  • 打赏
  • 举报
回复
修复后出现新问题,我的本地连接看不见了,但是ipconfig可以看见一个本地连接4,可以上网,但是msn上不去,qq正常,诺顿不能更新,regsvr32 netcfgx.dll和regsvr32 netman.dll、regsvr32 netshell.dll等试过,还是不行,5555,怎么才能搞出来我的本地连接啊?
夜鹰 2007-05-20
  • 打赏
  • 举报
回复
目前是要将诺顿升级到最新版本即可。
ibpgroup 2007-05-20
  • 打赏
  • 举报
回复
只影响Windows XP Pro 简体中文版
ibpgroup 2007-05-20
  • 打赏
  • 举报
回复
只影响Windows XP Pro 简体中广版。
CodeSaint 2007-05-20
  • 打赏
  • 举报
回复
Symantec这下可完蛋了
空心兜兜 2007-05-20
  • 打赏
  • 举报
回复
顶!
夜鹰 2007-05-18
  • 打赏
  • 举报
回复
感谢楼主,学习。。。
Aceryt 2007-05-18
  • 打赏
  • 举报
回复
一天没上来,就是因为这玩意......
rategy 2007-05-18
  • 打赏
  • 举报
回复
我现在看是正常的,没有把这两文件误认为是病毒。
win2003 r2
ljc007 2007-05-18
  • 打赏
  • 举报
回复
学习
Red_angelX 2007-05-18
  • 打赏
  • 举报
回复
寒,和ms干上了

6,210

社区成员

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧