【警报】诺顿升级到5.17日病毒库后会造成系统无法启动！！（内含解决方案）

宁静的海豚

据CCF网友报告：
如果升级到17号病毒库，用户重启后蓝屏，屏幕上显示unknown hard error，安全模式下也无法进入。
同时报的还有lsasrv.dll。
Norton 企业版10也有此现象
目前symantec已经暂时确认是其病毒码误报。
symantec给的解决方案是将其他系统的同名文件拷贝到故障机器即可。



来自汉唐的针对thinkpad的解决方案：

赛门铁克5.17的病毒定义升级有问题？今天公司里有不少计算机开机后Norton报告发现"Backdoor.Haxdoor"病毒，重启系统后在开机时蓝屏，无法进入Windows桌面。 所有出问题的计算机都是在应用了赛门铁克5月17日的病毒定义后才出上述现象的，初步怀疑这个病毒定义存在某些兼容性问题。看看稍后赛门铁克那边会不会发布什么通告吧。 （估计这次赛门铁克要被人骂惨了） 如果已经中招，可以开机时按蓝色按钮使用ThinkPad预装的Rescue & Recovery软件做一次"操作系统和应用程序恢复"（前提是至少有过一次系统备份），10~15分钟系统即可恢复，所有数据都不会丢失（但是备份日期之后安装的新软件可能需要重新安装）。更新：使用R&R的“文件恢复”功能将C:\Windows\system32目录下的两个文件“lsasrv.dll”和“netapi32.dll”恢复也应该可以解决此问题，速度更快而且不对系统功能有任何损失。恢复后开机如果还报病毒，不要选择任何操作按钮，进入NAV选项将在自动防护和手动扫描里排除LSASRV.DLL, netapi32.dll，然后到C:\windows\system32 里检查LSASRV.DLL, netapi32.dll是否还存在。如果存在，就直接重启计算机。如果不存在，就在Windows XP下再执行一次“文件恢复”操作，即可彻底解决此问题。 symantec官方解决方案： Backdoor.haxdoor临时解决方案 SAV更新到5月17日的病毒定以后，会把 C:\windows\system32\netapi32.dll和 C:\windows\system32\lsasrc.dll 认为是backdoor.haxdoor, 并且把他们隔离掉。 会造成重起机器后无法进入系统，安全模式也无法进入，蓝屏。 目前的紧急对策： 从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。 使得服务器不要下发今天的病毒定义。 对于已经更新病毒定义的客户端，千万不要重新启动电脑。 关掉symantec antivirus 服务及自动防护功能，如果netapi32.dll和lsasrc.dll文件存在，且修改日期不是今天，说明没有被完全隔离（应该是部分） ；从隔离区里面恢复这两个文件，或者从没有问题的电脑copy这两个文件到C:\windows\system32。 然后把C:\program files\common files\symantec shared\virusdefs\下把20070517这个文件夹删掉。

[ 本帖最后由 宁静的海豚 于 2007-5-18 14:34 编辑 ]

Dien

这个乌龙有点大了……不用诺顿……顶上来……s

啸傲江湖

这样的解决方案纯粹是扯淡!!!  太麻烦了. 难道还得DOS下去COPY啊?  


BTW:俺上午自动更新NORTON后发现这个问题,火大!

ymj918

多亏没用诺顿

NoDouble

还好，我设置在中午自动更新，赶紧取消。

louis1007

我今天也中招了
“stop:c000021a unknow hard error
unknown hard error”

不过是升级xp补丁之后，不过我装的也是Norton 企业版10

ramjet

我们已经有两台机器中招。真缺德啊

dgd95432

vista 下没这种情况

ymp

晕啊，我本来也打算今天升级的，刚看到这条新闻，险*.*lll  看来升级也不能太勤快**\

julian007

我也碰到了，今天局域网内老是报有病毒，把提示中毒文件提交Virustotal，报无病毒。

sz-hiker

我已经中毒了，换了块硬盘能进入系统，还以为硬盘坏了呢，升级了病毒库还没重新启动的怎么办？

wha2008

我的Symantec AntiVirus版本10.1.5.5000是误报netapi32.dll被感染，这样重启后可能就进不了系统！

zmj_qkyzf

如何解决呢？？？  不升级就ok了么？？？？

啸傲江湖

QUOTE:

原帖由 zmj_qkyzf 于 2007-5-18 12:45 发表
如何解决呢？？？  不升级就ok了么？？？？

许多公司或者是个人设置的都是自动升级啊.等发现问题已经晚了。 目前只有两个办法:一是启动盘DOS进入把丢失的两个文件COPY进去. 另外就是等着Symantec发布更新来解决,但前提是机器还没关**\

yjluo

草，看得太晚了，完了**\

MyT40

NND,两台电脑全中招儿了，这个乌龙也太大了吧

louis1007

手头两台电脑，一台已经开不了机了，另外一台不敢关机了

leech

我已经重装系统了，杀毒软件改用趋势科技的2007网络版

汉唐

搭车问问,休眠能否启动呢?

louis1007

QUOTE:

原帖由 啸傲江湖 于 2007-5-18 12:47 发表


许多公司或者是个人设置的都是自动升级啊.等发现问题已经晚了。 目前只有两个办法:一是启动盘DOS进入把丢失的两个文件COPY进去. 另外就是等着Symantec发布更新来解决,但前提是机器还没关**\

丢失的两个文件是什么？哪里找？

RLau

lsasrv.dll netapi32.dll

sz-hiker

系统安装盘里找

sz-hiker

还好我有五块硬盘

汉唐

QUOTE:

原帖由 sz-hiker 于 2007-5-18 13:19 发表
还好我有五块硬盘

都装满了吧?下载的辛苦吧

louis1007

QUOTE:

原帖由 RLau 于 2007-5-18 13:16 发表
lsasrv.dll netapi32.dll

w2000和xp的这两个文件通用吗？

supernb

QUOTE:

原帖由 wha2008 于 2007-5-18 12:36 发表
我的Symantec AntiVirus版本10.1.5.5000是误报netapi32.dll被感染，这样重启后可能就进不了系统！

我也是啊，老是进不去害我中午还修复了一遍系统，算是解决了。

汉唐

QUOTE:

原帖由 louis1007 于 2007-5-18 13:21 发表

w2000和xp的这两个文件通用吗？

应该不能

sz-hiker

HT请注意这是技术区，不是华南区，要严肃点，不要觉得NB少就觉得扣NB无所谓而自暴自弃，态度决定一切。

sunbeamyboy

诺顿的解决办法一直比较厉害的。简直不像是一个公司给出的解决方案。以前公司部署的是诺顿，后为升级到诺顿9.X具体哪个版本忘记了。然后升级后，所有的客户端都不能管理了，询问售后答曰请手动拷贝证书文件到每个客户端。我KAO从那以后，把诺顿从所有客户端全部删除，太烂了。超出想像的烂。还有诺顿的售后周四下午是不上班滴。因为在开会。哈哈。搞笑。

sz-hiker

QUOTE:

原帖由 supernb 于 2007-5-18 13:24 发表

我也是啊，老是进不去害我中午还修复了一遍系统，算是解决了。

怎么修复？