【警报】诺顿升级到5.17日病毒库后会造成系统无法启动！！（内含解决方案）

senkilu

还好在几个月前全面从norton转到macfee,否则完了

wdsh

SAV 10.1.6.6000  + 2007-5-17 Rev.18 代码，原以为要恢复5月10日的GHOST备份了，重启过了居然没事，奇怪。

louis1007

dos进入后不能打开硬盘

sz-hiker

你这个情况确实奇怪

seffery

这个问题是不是只会发生到XP和2K的系统中，现在用的时2K3的系统也已经升级了病毒库，但是重启了没问题的么

RLau

QUOTE:

原帖由 wdsh 于 2007-5-18 13:27 发表
SAV 10.1.6.6000  + 2007-5-17 Rev.18 代码，原以为要恢复5月10日的GHOST备份了，重启过了居然没事，奇怪。

我的也是这个  现在不敢重启

yogibear

"目前symantec已经暂时确认是其病毒码误报"..唉。。给个官方连接也好啊

xiahoudun

问题原因和修复可以参见：

http://thinklenovo.spaces.live.c ... 1053199D!1161.entry

汉唐

QUOTE:

原帖由 sz-hiker 于 2007-5-18 13:25 发表
HT请注意这是技术区，不是华南区，要严肃点，不要觉得NB少就觉得扣NB无所谓而自暴自弃，态度决定一切。

那我明白你的意思了



----------分割线,不是割袍----------


GB了一下

netapi32.dll是Windows网络应用程序接口，用于支持访问微软网络。

Microsoft Windows LSA是本地安全授权服务(LSASRV.DLL)。

那么可以理解,如果我启动时不链接网络,不使用密码登录,是否就没问题了?

或者,取消登录密码,直接进系统,就没问题?

汉唐

QUOTE:

原帖由 yogibear 于 2007-5-18 13:31 发表
"目前symantec已经暂时确认是其病毒码误报"..唉。。给个官方连接也好啊

SYMANTEC中文和英文的第一页都没有看见啥提醒*.*lll

kingliu888

这次就暂不升，过一段时间再说了！大汗

MyT40

Vista不受此误报影响

汉唐

QUOTE:

原帖由 kingliu888 于 2007-5-18 13:43 发表
这次就暂不升，过一段时间再说了！大汗

如何保证下一次升级是安全的呢?

yogibear

QUOTE:

原帖由 汉唐 于 2007-5-18 13:39 发表



SYMANTEC中文和英文的第一页都没有看见啥提醒*.*lll

Symantec隔离里面也没看到隔离了这2个文件。。
个人猜测是不是病毒或者木马感染了2个文件， 然后Symantec 对付这2个文件，把windows给整倒了。

winniejoe

已经证实NORTON误报系统文件lsasrv.dll和netapi32.dll为Backdoor.Haxdoor，norton会自动将这两个dll文件隔离。

修复方法：使用windows安装光盘启动系统至故障恢复控制台，尝试从正常的系统恢复这两个文件。或者把出问题的主机硬盘拆下挂从盘，恢复这两个文件到windows\system32目录下。注意恢复文件后，下次重启仍然要进安全模式，将NORTON杀毒软件禁用。
对企业网管来讲，这次误报是个噩梦，网管可以使用winpe光盘引导系统，恢复这两个系统文件，同时禁用NORTON的实时监控，重启才可以恢复系统。

经我的局域网证实，０３系统暂时没有问题，好像ｖｉｓｔａ也避过了

汉唐

QUOTE:

原帖由 yogibear 于 2007-5-18 14:06 发表


Symantec隔离里面也没看到隔离了这2个文件。。
个人猜测是不是病毒或者木马感染了2个文件， 然后Symantec 对付这2个文件，把windows给整倒了。

小熊也用SAV?

升级了?重启没?

汉唐

QUOTE:

原帖由 winniejoe 于 2007-5-18 14:13 发表
已经证实NORTON误报系统文件lsasrv.dll和netapi32.dll为Backdoor.Haxdoor，norton会自动将这两个dll文件隔离。

修复方法：使用windows安装光盘启动系统至故障恢复控制台，尝试从正常的系统恢复这两个文件。 ...

上面那个链接里的内容


赛门铁克5.17的病毒定义升级有问题？今天公司里有不少计算机开机后Norton报告发现"Backdoor.Haxdoor"病毒，重启系统后在开机时蓝屏，无法进入Windows桌面。 所有出问题的计算机都是在应用了赛门铁克5月17日的病毒定义后才出上述现象的，初步怀疑这个病毒定义存在某些兼容性问题。看看稍后赛门铁克那边会不会发布什么通告吧。 （估计这次赛门铁克要被人骂惨了） 如果已经中招，可以开机时按蓝色按钮使用ThinkPad预装的Rescue & Recovery软件做一次"操作系统和应用程序恢复"（前提是至少有过一次系统备份），10~15分钟系统即可恢复，所有数据都不会丢失（但是备份日期之后安装的新软件可能需要重新安装）。更新：使用R&R的“文件恢复”功能将C:\Windows\system32目录下的两个文件“lsasrv.dll”和“netapi32.dll”恢复也应该可以解决此问题，速度更快而且不对系统功能有任何损失。恢复后开机如果还报病毒，不要选择任何操作按钮，进入NAV选项将在自动防护和手动扫描里排除LSASRV.DLL, netapi32.dll，然后到C:\windows\system32 里检查LSASRV.DLL, netapi32.dll是否还存在。如果存在，就直接重启计算机。如果不存在，就在Windows XP下再执行一次“文件恢复”操作，即可彻底解决此问题。

winniejoe

谢谢了，着急的汗都没有了

进入NAV选项将在自动防护和手动扫描里排除LSASRV.DLL, netapi32.dll
这是一个好办法

对于部署了塞门铁克服务器的用户，排除LSASRV.DLL, netapi32.dll这是比较有效的办法
如果不排除，进入系统将仍然后台扫描出Backdoor.Haxdoor，不能根本解决

麦克罗夫

出现问题的用户之病毒库定义更新是到几号的？

zmj_qkyzf

我是NIS07的用户，诺顿这次也太NB了吧？ 系统文件当病毒杀？  砸牌子么不是？

zmj_qkyzf

貌似这里有个解决方案了~~~~~~~ 看看反馈如何。。。

http://www.ibmnb.com/thread-535286-1-1.html

汉唐

QUOTE:

原帖由 麦克罗夫 于 2007-5-18 14:34 发表
出现问题的用户之病毒库定义更新是到几号的？

我每日一新

现在还是5月16.咋?

麦克罗夫

我的也是，几天没关机了，要不要试试看？

RLau

QUOTE:

原帖由 wdsh 于 2007-5-18 13:27 发表
SAV 10.1.6.6000  + 2007-5-17 Rev.18 代码，原以为要恢复5月10日的GHOST备份了，重启过了居然没事，奇怪。

也是这个 重启了 没事 英文xp

麦克罗夫

oh dang....我另外一台装NIS2007的病毒定义已是5月17号，如之奈何？*.*lll

汉唐

QUOTE:

原帖由 麦克罗夫 于 2007-5-18 14:38 发表
我的也是，几天没关机了，要不要试试看？

你先上,我掩护 *.*lll

我这里的 R & R没有做过备份,----如果出现不能启动,用RR直接回复备份系统就能OK的

汉唐

QUOTE:

原帖由 麦克罗夫 于 2007-5-18 14:46 发表
oh dang....我另外一台装NIS2007的病毒定义已是5月17号，如之奈何？*.*lll

这是现成的试验品...

在另一个贴里有误判标准的文件大小,对比一下,然后.

1,休眠后重启,如果正常,来这里发个贴,让大家(主要是我)安心一些,然后进入2

2,重启

gavin.li

NND,害的重做了系统！！！！！！

麦克罗夫

干！来不及！按了重启，c000021a Unknown Hard Error。

汉唐

QUOTE:

原帖由 麦克罗夫 于 2007-5-18 14:54 发表
干！来不及！按了重启，c000021a Unknown Hard Error。

还有一次机会...千万记得先休眠