红色通报,赛门铁克用户请进
请版主保留一会,设置高亮,这个问题太严重了,希望相关用户都能看到谢谢
今天很多用户电脑出现启动中蓝屏的现象,据查证是因为诺顿杀毒软件把两个系统文件当作病毒删除导致的。
如果你用的是诺顿,查看一下诺顿病毒定义特征码是不是已经升级到2007-5-17,那么您的某个系统文件将受到影响,千万不要重启启动,关掉symantec antivirus 服务, 从
隔离区里面恢复被隔离的两个文 件。
如果你不幸已经出现蓝屏的情况,下边是金山给出的解决方案:
已经证实NORTON误报系统文件lsasrv.dll和netapi32.dll为Backdoor.Haxdoor,norton会自动将这两个dll文件隔离。
此次误报,已经造成严重影响,金山客服中心接到多起用户报告,在各地论坛也发现类似报告。
这两个系统文件被删除后,会导致重启后蓝屏,屏幕上显示unknown hard error,安全模式下也无法进入。
修复方法:使用windows安装光盘启动系统至故障恢复控制台,尝试从正常的系统恢复这两个文件。或者把出问题的主机硬盘拆下挂从盘,恢复这两个文件到windows\system32目录下。注意恢复文件后,下次重启仍然要进安全模式,将NORTON杀毒软件禁用。
对企业网管来讲,这次误报是个噩梦,网管可以使用winpe光盘引导系统,恢复这两个系统文件,同时禁用NORTON的实时监控,重启才可以恢复系统。
经我的局域网证实,03系统暂时没有问题,所有xp系统,正常联网的都中招了
[ 本帖最后由 winniejoe 于 2007-5-18 13:44 编辑 ] ???????? 多谢,顶上了。
我用的是Mcfee企业版+AVG+360 这和海豚的是一个事件
http://www.ibmnb.com/thread-535209-1-1.html
今天上午有同事就告诉我开机提示有病毒,我也没理,结果不断的提示,我就打开诺顿病毒服务器察看,发现很多都出现风险提示,陆续接到同事说电脑无法进入系统,没有想到是塞门铁克的问题,始终认为是超强的后门病毒在局域网传播
另外的同事开始重新装系统,我让他们将全部网络断开,断网以后重装系统的机器没有问题了,但有系统镜像中已安装诺顿的机器恢复镜像后只要一联网还是老问题。将病毒服务器关闭了,开始局域网一台一台修理。
正好在别的论坛发现有这个世间的通报,所以在这里也告诉大家。
所幸几台重要的电脑都是03的系统,包括WSUS和诺顿病毒服务器以及其他服务器都是03的系统,都没有中招,只有xp的中招了,还算数据基本没有损失。
免费用户,也不好和花钱的用户一样去责怪塞门铁克了 我用的诺顿,还没中招,用的是Symantec Client Security,默认设置不是每天自动升级的^v^ 那你这几天都不能升级了,只有等解决方案出来以后才可以升级 我用的是symantec antivirus corporate edition 8.1.0 821 病毒库是5.17,操作系统win2000 p 啥事没有啊!!! 原帖由 chessman 于 2007-5-18 14:41 发表 http://www.ibmnb.com/images/common/back.gif
我用的是symantec antivirus corporate edition 8.1.0 821 病毒库是5.17,操作系统win2000 p 啥事没有啊!!!
XPP就有事了..2003似乎也有 原帖由 汉唐 于 2007-5-18 15:13 发表 http://www.ibmnb.com/images/common/back.gif
XPP就有事了..2003似乎也有
哦,看来我用2K还是很明智的,哈哈!:D :D 如确保被误操作的文件仍然在system32目录,但使用正常方式进入系统,仍然蓝屏的解决方案:
1、进入安全模式
2、打开设备管理器
3、在查看菜单中单击“显示隐藏的设备”
4、手动停用以下服务(如附图):
NAVENG
NAVEX15
SAVRT
SAVRTPEL
Symantec Eraser Control driver
5、进入服务管理器,禁用Symantec开头的所有服务
6、重新启动,进入正常模式,按照更新最新病毒定义到2007-05-17 rev.82或以上,最终启用这些设备和相关病毒防护服务即可
[ 本帖最后由 aznarble 于 2007-5-18 16:00 编辑 ] 本人今天早上已中招,刚刚恢复系统!! SAFE MODE IS NOT AVAILABLE TO ACCESS.
MY PC RESTARTED AUTOMATICALLY.... 主要是简体中文版XPP系统受影响,其他语言的操作系统基本不受影响,NND诺顿...**\ 上海石化厂里的电脑,如果装的是winxp系统,那么基本上就全部都趴下了,因为这些电脑都装了企业版的诺顿,石化厂区里一共有大概3000台以上的电脑装了winxp,想想那些系统维修人员这次有得搞死了要,还有一些没趴下的电脑是因为诺顿暂时没有扫到c:\windows\system32目录下的lsasrv.dll和netapi32.dll文件,诺顿这次的乌龙太厉害了,搞笑,也搞人!
我已经用winpe V28里的lsasrv.dll和netapi32.dll文件恢复了3台电脑,都可以正常使用,不管你的诺顿病毒库是不是已经修复好了! 幸亏我一直不喜欢norton的产品 我一直认为NORTON是垃圾,今天终于被我言中了。 早就不用Norton了,还是没想到会出这么严重的问题...*.*lll ,由此带来的巨大损失不知Symantec Corp如何处理,关注中...*.*lll lucky.... 看来XP最差哈,
2k3也没有事情! 原帖由 汉唐 于 2007-5-18 15:13 发表 http://www.ibmnb.com/images/common/back.gif
XPP就有事了..2003似乎也有
我是企业办9.0,XPP,病毒库是5。17 rev.73,也啥事没有呀?
个别现象吧?
现在已经升级到5。18了,貌似没事。 是有这个事...昨天宿舍有人的ACER就中招了结果重生系统才解决... xpsp2+企业版10.0.0.359
正常 这个垃圾NORTON这下子搞大了; 多台机器用诺顿,都没有出现上述问题,看来是RPWT!!!!!!*.*lll *.*lll 妈的,原来如此,昨天中招了。花了几个小时才恢复了系统,可怜的是我的数据啊 我类……
我用的是诺顿网络安全特警会不会也中招啊 诺顿网络安全特警2005 没有问题啊 norton这次看样子搞大了!麻烦不小了
诺顿误杀导致操作系统崩溃 数百万电脑面临灭顶之灾
http://news.cctv.com/science/20070518/107116.shtml
页:
[1]