【警报】诺顿升级到5.17日病毒库后会造成系统无法启动!!(内含解决方案)
据CCF网友报告:如果升级到17号病毒库,用户重启后蓝屏,屏幕上显示unknown hard error,安全模式下也无法进入。
同时报的还有lsasrv.dll。
Norton 企业版10也有此现象
目前symantec已经暂时确认是其病毒码误报。
symantec给的解决方案是将其他系统的同名文件拷贝到故障机器即可。
来自汉唐的针对thinkpad的解决方案:
赛门铁克5.17的病毒定义升级有问题?今天公司里有不少计算机开机后Norton报告发现"Backdoor.Haxdoor"病毒,重启系统后在开机时蓝屏,无法进入Windows桌面。 所有出问题的计算机都是在应用了赛门铁克5月17日的病毒定义后才出上述现象的,初步怀疑这个病毒定义存在某些兼容性问题。看看稍后赛门铁克那边会不会发布什么通告吧。 (估计这次赛门铁克要被人骂惨了) 如果已经中招,可以开机时按蓝色按钮使用ThinkPad预装的Rescue & Recovery软件做一次"操作系统和应用程序恢复"(前提是至少有过一次系统备份),10~15分钟系统即可恢复,所有数据都不会丢失(但是备份日期之后安装的新软件可能需要重新安装)。更新:使用R&R的“文件恢复”功能将C:\Windows\system32目录下的两个文件“lsasrv.dll”和“netapi32.dll”恢复也应该可以解决此问题,速度更快而且不对系统功能有任何损失。恢复后开机如果还报病毒,不要选择任何操作按钮,进入NAV选项将在自动防护和手动扫描里排除LSASRV.DLL, netapi32.dll,然后到C:\windows\system32 里检查LSASRV.DLL, netapi32.dll是否还存在。如果存在,就直接重启计算机。如果不存在,就在Windows XP下再执行一次“文件恢复”操作,即可彻底解决此问题。
symantec官方解决方案:
Backdoor.haxdoor临时解决方案
SAV更新到5月17日的病毒定以后,会把
C:\windows\system32\netapi32.dll和 C:\windows\system32\lsasrc.dll
认为是backdoor.haxdoor, 并且把他们隔离掉。
会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。
目前的紧急对策:
从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。
使得服务器不要下发今天的病毒定义。
对于已经更新病毒定义的客户端,千万不要重新启动电脑。
关掉symantec antivirus 服务及自动防护功能,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:\windows\system32。
然后把C:\program files\common files\symantec shared\virusdefs\下把20070517这个文件夹删掉。
http://www.ibmnb.com/images/common/sigline.gif
[ 本帖最后由 宁静的海豚 于 2007-5-18 14:34 编辑 ] 这个乌龙有点大了……不用诺顿……顶上来……s
symantec给的解决方案是将其他系统的同名文件拷贝到故障机器即可。
这样的解决方案纯粹是扯淡!!!太麻烦了. 难道还得DOS下去COPY啊?BTW:俺上午自动更新NORTON后发现这个问题,火大! 多亏没用诺顿 还好,我设置在中午自动更新,赶紧取消。 我今天也中招了
“stop:c000021a unknow hard error
unknown hard error”
不过是升级xp补丁之后,不过我装的也是Norton 企业版10 我们已经有两台机器中招。真缺德啊 vista 下没这种情况 晕啊,我本来也打算今天升级的,刚看到这条新闻,险*.*lll看来升级也不能太勤快**\ 我也碰到了,今天局域网内老是报有病毒,把提示中毒文件提交Virustotal,报无病毒。 我已经中毒了,换了块硬盘能进入系统,还以为硬盘坏了呢,升级了病毒库还没重新启动的怎么办? 我的Symantec AntiVirus版本10.1.5.5000是误报netapi32.dll被感染,这样重启后可能就进不了系统! 如何解决呢???不升级就ok了么???? 原帖由 zmj_qkyzf 于 2007-5-18 12:45 发表 http://www.thinkpad.cn/forum/images/common/back.gif
如何解决呢???不升级就ok了么????
许多公司或者是个人设置的都是自动升级啊.等发现问题已经晚了。 目前只有两个办法:一是启动盘DOS进入把丢失的两个文件COPY进去. 另外就是等着Symantec发布更新来解决,但前提是机器还没关**\ 草,看得太晚了,完了**\ NND,两台电脑全中招儿了,这个乌龙也太大了吧 手头两台电脑,一台已经开不了机了,另外一台不敢关机了 我已经重装系统了,杀毒软件改用趋势科技的2007网络版 搭车问问,休眠能否启动呢? 原帖由 啸傲江湖 于 2007-5-18 12:47 发表 http://www.ibmnb.com/images/common/back.gif
许多公司或者是个人设置的都是自动升级啊.等发现问题已经晚了。 目前只有两个办法:一是启动盘DOS进入把丢失的两个文件COPY进去. 另外就是等着Symantec发布更新来解决,但前提是机器还没关**\
丢失的两个文件是什么?哪里找?
回复 #20 louis1007 的帖子
lsasrv.dll netapi32.dll 系统安装盘里找 还好我有五块硬盘 原帖由 sz-hiker 于 2007-5-18 13:19 发表 http://www.ibmnb.com/images/common/back.gif还好我有五块硬盘
都装满了吧?下载的辛苦吧 原帖由 RLau 于 2007-5-18 13:16 发表 http://www.ibmnb.com/images/common/back.gif
lsasrv.dll netapi32.dll
w2000和xp的这两个文件通用吗? 原帖由 wha2008 于 2007-5-18 12:36 发表 http://www.ibmnb.com/images/common/back.gif
我的Symantec AntiVirus版本10.1.5.5000是误报netapi32.dll被感染,这样重启后可能就进不了系统!
我也是啊,老是进不去害我中午还修复了一遍系统,算是解决了。 原帖由 louis1007 于 2007-5-18 13:21 发表 http://www.ibmnb.com/images/common/back.gif
w2000和xp的这两个文件通用吗?
应该不能 HT请注意这是技术区,不是华南区,要严肃点,不要觉得NB少就觉得扣NB无所谓而自暴自弃,态度决定一切。 诺顿的解决办法一直比较厉害的。简直不像是一个公司给出的解决方案。以前公司部署的是诺顿,后为升级到诺顿9.X具体哪个版本忘记了。然后升级后,所有的客户端都不能管理了,询问售后答曰请手动拷贝证书文件到每个客户端。我KAO从那以后,把诺顿从所有客户端全部删除,太烂了。超出想像的烂。还有诺顿的售后周四下午是不上班滴。因为在开会。哈哈。搞笑。 原帖由 supernb 于 2007-5-18 13:24 发表 http://www.ibmnb.com/images/common/back.gif
我也是啊,老是进不去害我中午还修复了一遍系统,算是解决了。
怎么修复?