人在德国社区 - Powered by Discuz! Board

标题: 诺顿误杀致系统崩溃数百万电脑面临灭顶之灾 [打印本页]

作者: cqg2828 时间: 2007-5-18 16:14 标题: 诺顿误杀致系统崩溃数百万电脑面临灭顶之灾

大家小心！

http://it.sohu.com/20070518/n250102700.shtml

作者: mitwoch123456 时间: 2007-5-18 17:00

我的就是norton啊
但是没看懂，有没有专业人士解释一下

作者: 驴子 时间: 2007-5-18 19:56

搜索了norton 和MS06 070，只有中文网页有相关报道。

作者: 驴子 时间: 2007-5-18 20:01

我的norton 2005是5月17日的病毒库，昨天更新的，今天刚刚查了下，没有新的病毒库
我的xp也是打上了所有能打得补丁

今天刚刚重起过一次机器，没有任何反应，现在正在用norton av扫描系统。

作者: 驴子 时间: 2007-5-18 20:34

5月17日sav病毒库误杀netapi32.dll的解决方案

我办公室所有的机器，都出现提示，sav发现backdoor.haxdoor病毒，感染的文件为neta
pi32.dll和lsasrv.dll。

另外，凡是中招的机器不能重新启动，一旦重启系统，马上蓝屏，说什么STOP.....

我检查了上述两个文件，是通过windows update升级来的，补丁编号KB924270，另外这
些机器都提示要安装KB924270这个补丁。而实际上这个补丁应该是早就安装过了。

已经确认是sav5月17日bulid18版本的病毒库有问题

把所有的机器病毒库回卷到5月16日的16版本，貌似没有问题了

已经升级病毒库到5月17日的机器千万不能重起，否则一定蓝屏

现在看怎么把蓝屏的机器中的sav病毒库删除掉，mmd，第二次碰上sav的病毒库出问题了
，上一次还是nav6的时候

已经重起机器系统蓝屏的解决方案

【蓝屏原因】

windows\system32\netapi32.dll这个文件被sav 5月17日bulid18版本病毒库干掉了

【恢复步骤】

1. 找个winpe的系统启动，或者把硬盘查下来挂到其它机器上，或者向我一样你自己的
机器上就有双系统

2. 复制一个netapi32.dll到系统的system32目录下，例如： c:\windows\system32

3. [关键的一步，删除sav 5月17日的病毒库文件，否则引导系统过程中sav还是会删除n
etapi32.dll]

找到C:\Program Files\Common Files\Symantec Shared\VirusDefs\20070517.018这个
目录，删除掉其中的内容

4. 重新启动系统，应该是可以了

作者: 驴子 时间: 2007-5-18 20:35

或者在norton里把这两个文件设置成排除检查

作者: 驴子 时间: 2007-5-18 20:41

看了不少帖子，好像是中文版XP的用户碰到的

作者: 驴子 时间: 2007-5-18 21:14

刚刚扫描完了C盘，没有问题

看来不影响EN的XP配简体中文MUI

欢迎光临人在德国社区 (http://rs238848.rs.hosteurope.de/bbs/)