|
|||||||||
|
|||||||||
|
|
||||||||||||||
| | 网站首页 | 杀毒文章 | 软件下载 | 杀毒软件升级更新 | 进程管理 | 故障查询 | 常见问题 | 图片制作软件 | | ||
 |
||
|
||
|
|||||
| Backdoor.Haxdoor的误杀导致系统崩溃的解决方法 | |||||
| Backdoor.Haxdoor的误杀导致系统崩溃的解决方法 | |||||
作者:Onion 文章来源:本站原创 点击数: 更新时间:2007-5-19  |
|||||
|
|
|||||
|
诺顿升级到5月17日版本后,会导致打过KB924270补丁的 XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门 病毒。经过初步调查,lsasrv.dll和netapi32.dll是正常的系统文件。 该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。 诺 顿升级到5月17日版本后,会导致打过KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和 lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查,lsasrv.dll和netapi32.dll是正常的系统 文件。
该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。 中毒后请大家不要重启电脑 Backdoor.haxdoor临时解决方案 SAV更新到5月17日的病毒定以后,会把 C:windowssystem32netapi32.dll和 C:windowssystem32lsasrc.dll 认为是backdoor.haxdoor, 并且把他们隔离掉。 会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。 目前的紧急对策: 从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。 使得服务器不要下发今天的病毒定义。 对于已经更新病毒定义的客户端,千万不要重新启动电脑。 关 掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:windowssystem32。 然后把C:program filescommon filessymantec sharedvirusdefs下把20070517这个文件夹删掉。 Symantec正在加急开发更新的病毒定义,新的病毒定义出来后,请马上更新到最新。 关于该安全事故的预防和解决方法 瑞星反病毒专家建议:还没有受到误杀影响的用户 1、拔掉网线再开启计算机。 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 对于系统已经瘫痪的用户: 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 3、执行如下命令进行修复(X表示光盘盘符): Expand x:/I386/netapi32.dl_ c:/windows/system32 [回车] Expand x:/I386/netapi32.dl_ c:/windows/system32/dllcache [回车] Expand x:/I386/lsasrv.dl_ c:/windowssystem32 [回车] Expand x:/I386/lsasrv.dl_ c:/windowssystem32dllcache [回车] 4、重新启动计算机,关闭诺顿的实时监控程序。 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 其所在路径在C:\Windows\system32下面,奇怪的是这个Dll(动态链接库)文件被发现有威胁之后,诺顿既清除不了,也隔离不了。这时候一些朋友就选择了重启,进入安全模式杀毒,但当你重启后就再也无法正常进入系统,会不断地循环重启。 这个事故的源头可能就是诺顿在2007年5月17日升级病毒数据库后惹的祸,诺顿错将系统文件当成了病毒,将它隔离了。 这个事故影响的范围十分广泛,使用诺顿的朋友都有可能遇上。当你进不了系统后,一般用户可能需要技术员的协助才能重新登陆系统,不过我们在这里提供了两套解决方案,能让大家迅速地解决问题。 1、还能正常使用系统的用户: 如果诺顿报了 隔离 c:\windows\system32\netapi32.dll的话,请打开诺顿-选择隔离区,把这个文件还原。如果还报了一个lsasrv.dll文件,也可按照这方法将它放出来。 然后在诺顿的界面上选择-配置-文件系统检测-排除-在里面把这个文件排除掉,就不会再误报了。 2、如果已经重启过xp,发现不能正常启动的用户: 除了联系专业技术人员,还可用以下操作恢复: 使用Windows PE光盘启动,进入 C:\program files\ ,把symantec antiviurs目录改名。 再进入 c:\windows\system32\dllcache ,把netapi.dll、netapi32.dll、lsasrv.dll恢复到上一级目录,即 c:\windows\system32。 重启后一般都能恢复。 |
|||||
| 文章录入:Onion_ben 责任编辑:Onion_ben | |||||
|
|
|||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| Windows XP副本未通过正版验 谷歌广告遭黑客利用 Web攻击 要熟知威胁电子邮件安全的25 计算机病毒五大性质袒露罪恶 如何清除Windows系统默认共享 如何安全运行从网上下载的可 木马破坏方式及木马采用的伪 教你识辨几个容易被误认为病 关于电脑病毒基础知识的识别 看主流计算机病毒对系统有哪 |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | | |||
|
