回复 #32 wdsh 的帖子
你这个情况确实奇怪 这个问题是不是只会发生到XP和2K的系统中,现在用的时2K3的系统也已经升级了病毒库,但是重启了没问题的么 原帖由 wdsh 于 2007-5-18 13:27 发表 http://www.thinkpad.cn/forum/images/common/back.gifSAV 10.1.6.6000+ 2007-5-17 Rev.18 代码,原以为要恢复5月10日的GHOST备份了,重启过了居然没事,奇怪。
我的也是这个现在不敢重启 "目前symantec已经暂时确认是其病毒码误报"..唉。。给个官方连接也好啊 问题原因和修复可以参见:
http://thinklenovo.spaces.live.com/blog/cns!277BF25C1053199D!1161.entry 原帖由 sz-hiker 于 2007-5-18 13:25 发表 http://www.ibmnb.com/images/common/back.gif
HT请注意这是技术区,不是华南区,要严肃点,不要觉得NB少就觉得扣NB无所谓而自暴自弃,态度决定一切。
那我明白你的意思了 :$
----------分割线,不是割袍----------
GB了一下
netapi32.dll是Windows网络应用程序接口,用于支持访问微软网络。
Microsoft Windows LSA是本地安全授权服务(LSASRV.DLL)。
那么可以理解,如果我启动时不链接网络,不使用密码登录,是否就没问题了?
或者,取消登录密码,直接进系统,就没问题? 原帖由 yogibear 于 2007-5-18 13:31 发表 http://www.ibmnb.com/images/common/back.gif
"目前symantec已经暂时确认是其病毒码误报"..唉。。给个官方连接也好啊
SYMANTEC中文和英文的第一页都没有看见啥提醒*.*lll 这次就暂不升,过一段时间再说了!大汗 Vista不受此误报影响 原帖由 kingliu888 于 2007-5-18 13:43 发表 http://www.ibmnb.com/images/common/back.gif
这次就暂不升,过一段时间再说了!大汗
如何保证下一次升级是安全的呢? 原帖由 汉唐 于 2007-5-18 13:39 发表 http://www.ibmnb.com/images/common/back.gif
SYMANTEC中文和英文的第一页都没有看见啥提醒*.*lll
Symantec隔离里面也没看到隔离了这2个文件。。
个人猜测是不是病毒或者木马感染了2个文件, 然后Symantec 对付这2个文件,把windows给整倒了。 已经证实NORTON误报系统文件lsasrv.dll和netapi32.dll为Backdoor.Haxdoor,norton会自动将这两个dll文件隔离。
修复方法:使用windows安装光盘启动系统至故障恢复控制台,尝试从正常的系统恢复这两个文件。或者把出问题的主机硬盘拆下挂从盘,恢复这两个文件到windows\system32目录下。注意恢复文件后,下次重启仍然要进安全模式,将NORTON杀毒软件禁用。
对企业网管来讲,这次误报是个噩梦,网管可以使用winpe光盘引导系统,恢复这两个系统文件,同时禁用NORTON的实时监控,重启才可以恢复系统。
经我的局域网证实,03系统暂时没有问题,好像vista也避过了 原帖由 yogibear 于 2007-5-18 14:06 发表 http://www.ibmnb.com/images/common/back.gif
Symantec隔离里面也没看到隔离了这2个文件。。
个人猜测是不是病毒或者木马感染了2个文件, 然后Symantec 对付这2个文件,把windows给整倒了。
小熊也用SAV?
升级了?重启没? 原帖由 winniejoe 于 2007-5-18 14:13 发表 http://www.ibmnb.com/images/common/back.gif
已经证实NORTON误报系统文件lsasrv.dll和netapi32.dll为Backdoor.Haxdoor,norton会自动将这两个dll文件隔离。
修复方法:使用windows安装光盘启动系统至故障恢复控制台,尝试从正常的系统恢复这两个文件。 ...
上面那个链接里的内容
赛门铁克5.17的病毒定义升级有问题?今天公司里有不少计算机开机后Norton报告发现"Backdoor.Haxdoor"病毒,重启系统后在开机时蓝屏,无法进入Windows桌面。 所有出问题的计算机都是在应用了赛门铁克5月17日的病毒定义后才出上述现象的,初步怀疑这个病毒定义存在某些兼容性问题。看看稍后赛门铁克那边会不会发布什么通告吧。 (估计这次赛门铁克要被人骂惨了) 如果已经中招,可以开机时按蓝色按钮使用ThinkPad预装的Rescue & Recovery软件做一次"操作系统和应用程序恢复"(前提是至少有过一次系统备份),10~15分钟系统即可恢复,所有数据都不会丢失(但是备份日期之后安装的新软件可能需要重新安装)。更新:使用R&R的“文件恢复”功能将C:\Windows\system32目录下的两个文件“lsasrv.dll”和“netapi32.dll”恢复也应该可以解决此问题,速度更快而且不对系统功能有任何损失。恢复后开机如果还报病毒,不要选择任何操作按钮,进入NAV选项将在自动防护和手动扫描里排除LSASRV.DLL, netapi32.dll,然后到C:\windows\system32 里检查LSASRV.DLL, netapi32.dll是否还存在。如果存在,就直接重启计算机。如果不存在,就在Windows XP下再执行一次“文件恢复”操作,即可彻底解决此问题。 谢谢了,着急的汗都没有了
进入NAV选项将在自动防护和手动扫描里排除LSASRV.DLL, netapi32.dll
这是一个好办法
对于部署了塞门铁克服务器的用户,排除LSASRV.DLL, netapi32.dll这是比较有效的办法
如果不排除,进入系统将仍然后台扫描出Backdoor.Haxdoor,不能根本解决 出现问题的用户之病毒库定义更新是到几号的? 我是NIS07的用户,诺顿这次也太NB了吧? 系统文件当病毒杀?砸牌子么不是? 貌似这里有个解决方案了~~~~~~~ 看看反馈如何。。。
http://www.ibmnb.com/thread-535286-1-1.html 原帖由 麦克罗夫 于 2007-5-18 14:34 发表 http://www.ibmnb.com/images/common/back.gif
出现问题的用户之病毒库定义更新是到几号的?
我每日一新
现在还是5月16.咋?
回复 #52 汉唐 的帖子
我的也是,几天没关机了,要不要试试看? 原帖由 wdsh 于 2007-5-18 13:27 发表 http://www.thinkpad.cn/forum/images/common/back.gifSAV 10.1.6.6000+ 2007-5-17 Rev.18 代码,原以为要恢复5月10日的GHOST备份了,重启过了居然没事,奇怪。
也是这个 重启了 没事 英文xp oh dang....我另外一台装NIS2007的病毒定义已是5月17号,如之奈何?*.*lll 原帖由 麦克罗夫 于 2007-5-18 14:38 发表 http://www.ibmnb.com/images/common/back.gif
我的也是,几天没关机了,要不要试试看?
你先上,我掩护 *.*lll
我这里的 R & R没有做过备份,----如果出现不能启动,用RR直接回复备份系统就能OK的 原帖由 麦克罗夫 于 2007-5-18 14:46 发表 http://www.ibmnb.com/images/common/back.gif
oh dang....我另外一台装NIS2007的病毒定义已是5月17号,如之奈何?*.*lll
这是现成的试验品...
在另一个贴里有误判标准的文件大小,对比一下,然后.
1,休眠后重启,如果正常,来这里发个贴,让大家(主要是我)安心一些,然后进入2
2,重启 NND,害的重做了系统!!!!!!
回复 #57 汉唐 的帖子
干!来不及!按了重启,c000021a Unknown Hard Error。 原帖由 麦克罗夫 于 2007-5-18 14:54 发表 http://www.ibmnb.com/images/common/back.gif干!来不及!按了重启,c000021a Unknown Hard Error。
还有一次机会...千万记得先休眠 :-|