回复 #90 AL 的帖子
没错,被隔离的的确是Backdoor.Haxdoor但 Symantec又顺手把System32下的lsasrv.dll & netapi32.dll 给搞掉。 k a o.. 糗大了,第5台来了,但是是1.8寸的硬盘。。。 原帖由 麦克罗夫 于 2007-5-18 16:20 发表 http://www.ibmnb.com/images/common/back.gif
k a o.. 糗大了,第5台来了,但是是1.8寸的硬盘。。。
如果是X40的话, 一样可以搞定.
如果是东芝的1.8"硬盘, 当我没说...
回复 #93 Drifter 的帖子
是Toshiba的,没有针脚的。 oh yeah, 正版WinXP + Apachi 外置USB光驱派上用场, 赚到了,赚到了! 原帖由 麦克罗夫 于 2007-5-18 16:27 发表 http://www.ibmnb.com/images/common/back.gifoh yeah, 正版WinXP + Apachi 外置USB光驱派上用场, 赚到了,赚到了!
你那怎么那么多mm等你搞...不懂. symantec已经再次更新病毒库了,现在版本是5/17/2007 rev. 73 原帖由 seffery 于 2007-5-18 16:34 发表 http://www.ibmnb.com/images/common/back.gif
symantec已经再次更新病毒库了,现在版本是5/17/2007 rev. 73
rev.82没有问题 WHO知道我去更新,会下来73还是82 *.*lll *.*lll 押10块,你中73。 多亏没用诺顿 我靠, Symantec的最后解决办法根本不好用.上午查了网上的情况,然后把资料都备份了,公司的COMPAQ本子又不支持USB启动,更找不到好用的工具光盘(DOS工具和系统光盘集合在一起的).没办法只好修复系统了, 浪费了半个多小时,火大!!!
不过这次事件大了,据说从美国到欧洲,乃至国内.N多机器挂了. 有的公司网管负责几百台机器,那叫一个惨,而且恰恰那人的公司中午停电:D 只好一台台的修复,DOS下复制文件过去. 原帖由 麦克罗夫 于 2007-5-18 15:50 发表 http://www.ibmnb.com/images/common/back.gif
this is where i com into play.马子们对我更加另眼相看了~ oh yeah, love ya Symantec!
您太有才了 *.*lll *.*lll 卸载了诺顿,怕了 日,太扯了吧, 对于系统已经瘫痪的用户:
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
3、执行如下命令进行修复(X表示光盘盘符):
Expand x:\I386\netapi32.dl_ c:\windows\system32\ [回车]
Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ [回车]
4、重新启动计算机,关闭诺顿的实时监控程序。
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 原帖由 kindlyer 于 2007-5-18 17:31 发表 http://www.ibmnb.com/images/common/back.gif
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
除非Symantec能提供卡巴,卖咖啡的正版key.. 原帖由 麦克罗夫 于 2007-5-18 17:35 发表 http://www.ibmnb.com/images/common/back.gif
除非Symantec能提供卡巴,卖咖啡的正版key..
这么铁杆? 想问清楚一下
我的是rev. 73,9.0企业版的
不知道现在能否关机或者重启?休眠?谢谢!否则都不敢乱碰机器了,同情那些因为死机或者停电的XD们啊。 原帖由 mulder82 于 2007-5-18 17:49 发表 http://www.ibmnb.com/images/common/back.gif
想问清楚一下
我的是rev. 73,9.0企业版的
不知道现在能否关机或者重启?休眠?谢谢!否则都不敢乱碰机器了,同情那些因为死机或者停电的XD们啊。
去诺顿的隔离库里把上面说的那几个文件拷回原来的地方,禁用掉NORTON. 上海石化厂里的电脑,如果装的是winxp系统,那么基本上就全部都趴下了,因为这些电脑都装了企业版的诺顿,石化厂区里一共有大概3000台以上的电脑装了winxp,想想那些系统维修人员这次有得搞死了要,还有一些没趴下的电脑是因为诺顿暂时没有扫到c:\windows\system32目录下的lsasrv.dll和netapi32.dll文件,诺顿这次的乌龙太厉害了,搞笑,也搞人!
我已经用winpe V28里的lsasrv.dll和netapi32.dll文件恢复了3台电脑,都可以正常使用,不管你的诺顿病毒库是不是已经修复好了! 原帖由 hshi1014 于 2007-5-18 17:54 发表 http://www.ibmnb.com/images/common/back.gif
去诺顿的隔离库里把上面说的那几个文件拷回原来的地方,禁用掉NORTON.
我看了隔离区里面没有那几个文件啊。 哎,我这个计算机人员下个星期算完了,我负责着上海石化300台电脑,要我命了,看来只能在DOS下一个一个拷贝文件来修复了 对呀,我也没找到,哪里还有文件呀! 这样的事也有,一直支持诺顿的 为什么非要DOS下搞,用WIN PE搞不是爽一点。
BTW:苦了网管。 我已经重装系统了!郁闷!!! norton的FANS们,乐吧。 还好公司仅有的两台windows服务器用的是03 我的电脑重启过了,没出问题,不知道是否和一项设置有关系。实时保护有一项设置:Modified(scan on create),意思是只扫描被修改和新创建的文件。而那两个dll文件并没有被修改,实时保护也就没有扫描他们,所以没有出问题?
sav 8.1.0.821 2007-5-17 rev.73
winxp sp2
win2k3 sp2
均为英文版