 |
赛门误删微软系统文件 系统崩溃解决方案 |
|
|
| 赛门误删微软系统文件 系统崩溃解决方案 |
|
| 作者:赵毅 文章来源:51cto.com 点击数: 更新时间:2007-6-26 10:24:52 |
|
2007年5月18日,在赛门铁克SAV 2007-5-17 Rev 18版本的病毒定义码中,会将Windows XP操作系统的netapi32.dll文件和lsasrc.dll文件判定为Backdoor.Haxdoor病毒,并且把他们隔离,造成重启机器后无法进入系统,安全模式也无法进入,并且出现蓝屏现象。目前发现,只对中文版的XP有影响,对英文版本没有影响。
51CTO记者于18日下午联系赛门铁克后,赛门铁克官方没有发表任何说法,但记者通过赛门铁克内部人员了解到,赛门铁克病毒库有问题,相关技术人员正在处理。并建议记者关注官方主页的最新消息。
两个系统文件的位置:
C:\windows\system32\netapi32.dll和C:\windows\system32\lsasrc.dll
netapi32.dll描述:netapi32.dll是Windows网络应用程序接口,用于支持访问微软网络。
由于情况比较严重,51CTO安全频道整理现有的临时解决方案如下:
赛门铁克提供的临时解决方法
受损用户在第一时间联系赛门铁克客服部门后,得到如下答复:
遇到该现象时应该进行如下操作,防止问题扩大。
1.中毒的机器不要重新启动计算机。
2.在防病毒管理服务器上配置客户端自动防护选项中的“排除”功能,将c:\windows\system32\netapi32.dll 排除。
3. 在防病毒的系统控制中心中将病毒定义码版本降到 2007-5-16。
51CTO网友提供临时解决方法
1、从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。
2、使得服务器不要下发17日的病毒定义。
3、对于已经更新病毒定义的客户端,千万不要重新启动电脑。
4、关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:\windows\system32。
5、然后把C:\program files\common files\symantec shared\virusdefs\下把20070517这个文件夹删掉。
6、Symantec正在加急开发更新的病毒定义,新的病毒定义出来后,请马上更新到最新。
已经无法启动的解决方法:
已经报出有病毒,但机器已经重启并无法进入系统(XP SP2),有以下解决方法:
1、接上光驱,插如WINDOWS安装光盘,并选择从CDROM启动
2、选择从控制台恢复,按"R"键
3、假设您的光驱盘符为"F:\",敲入以下命令
copy f:\I386\netapi32.dl_ c:\windows\system32\netapi32.dll
和
copy f:\I386\lsasrv.dl_ c:\windows\system32\lsasrv.dll
如果遇到提示是否覆盖原有文件,请选择"Yes".
4、重新启动机器,从硬盘启动,即可进入系统.
瑞星提供的解决方法:
执行如下命令进行修复(X表示光盘盘符):
Expand x:\I386\netapi32.dl_ c:\windows\system32\ [回车]
Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ [回车]
4、重新启动计算机,关闭诺顿的实时监控程序。
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
|
|
| 文章录入:洋葱头 责任编辑:洋葱头 |
|
|
上一篇文章: 基于FTTH的三网合一实现方案
下一篇文章: 没有了 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
