7,774
社区成员
发帖
与我相关
我的任务
分享5月17日诺顿(Backdoor.Haxdoor)的误杀系统崩溃
诺顿升级到5月17日版本后, 系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。
目前发现,只对中文版的XP有影响,对英文版本没有影响。
临时解决方案
仔细查看病毒库的日期,如果病毒库已经升级到5月17日 , 请大家不要重启电脑--查看方法:双击最右下角Symantec AutiVirus标识--右边Virus Definition File--Version:2007-5-17
关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;
从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:windowssystem32。
然后把C:program filescommon filessymantec sharedvirusdefs下把20070517这个文件夹删掉。
Symantec正在加急开发更新的病毒定义,新的病毒定义出来后,请马上更新到最新。
已经无法启动的解决方法:
已经报出有病毒,但机器已经重启并无法进入系统(XP SP2),有以下解决方法:
1> 接上光驱,插如WINDOWS安装光盘,并选择从CDROM启动
2> 选择从控制台恢复,按"R"键
3> 假设您的光驱盘符为"F:",敲入以下命令
copy f:\I386\netapi32.dl_ c:\windows\system32\netapi32.dll
和
copy f:\I386\lsasrv.dl_ c:\windows\system32\lsasrv.dll
如果遇到提示是否覆盖原有文件,请选择"Yes".
4> 重新启动机器,从硬盘启动,即可进入系统.
目前发现,只对中文版的XP有影响,对英文版本没有影响。
临时解决方案
仔细查看病毒库的日期,如果病毒库已经升级到5月17日 , 请大家不要重启电脑--查看方法:双击最右下角Symantec AutiVirus标识--右边Virus Definition File--Version:2007-5-17
关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;
从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:windowssystem32。
然后把C:program filescommon filessymantec sharedvirusdefs下把20070517这个文件夹删掉。
Symantec正在加急开发更新的病毒定义,新的病毒定义出来后,请马上更新到最新。
已经无法启动的解决方法:
已经报出有病毒,但机器已经重启并无法进入系统(XP SP2),有以下解决方法:
1> 接上光驱,插如WINDOWS安装光盘,并选择从CDROM启动
2> 选择从控制台恢复,按"R"键
3> 假设您的光驱盘符为"F:",敲入以下命令
copy f:\I386\netapi32.dl_ c:\windows\system32\netapi32.dll
和
copy f:\I386\lsasrv.dl_ c:\windows\system32\lsasrv.dll
如果遇到提示是否覆盖原有文件,请选择"Yes".
4> 重新启动机器,从硬盘启动,即可进入系统.
...全文
请发表友善的回复…
发表回复
kwokwinglau 2007-05-19
- 打赏
- 举报
可怜我20多台都蓝了。555
loverdotnet 2007-05-19
- 打赏
- 举报
mark
sswwee 2007-05-19
- 打赏
- 举报
我用卖咖啡
zhugdbbz 2007-05-18
- 打赏
- 举报
我从来不用 网通集团用的也是诺顿的 但是反映相当的不好
wei123456 2007-05-18
- 打赏
- 举报
谢谢
