山东001在线

 找回密码
 立即注册
搜索
查看: 4387|回复: 12

5.17诺顿(Backdoor.Haxdoor)的误杀导致系统崩溃的解决方法

[复制链接]

该用户从未签到

发表于 2007-5-18 22:55:01 | 显示全部楼层 |阅读模式
大家使用  NOd32  


http://fkill.cn/nod32.htm   下载






NOD32 正版升级ID获取器.rar (463 KB, 下载次数: 1)









诺顿升级到5月17日版本后,会导致打过KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查,lsasrv.dll和netapi32.dll是正常的系统文件。
该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。

诺顿升级到5月17日版本后,会导致打过KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查,lsasrv.dll和netapi32.dll是正常的系统文件。
该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。
中毒后请大家不要重启电脑
Backdoor.haxdoor临时解决方案
SAV更新到5月17日的病毒定以后,会把
C:windowssystem32netapi32.dll和 C:windowssystem32lsasrc.dll
认为是backdoor.haxdoor, 并且把他们隔离掉。
会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。
目前的紧急对策:
从系统中心---右击服务器---所有任务---Symantec  antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。
使得服务器不要下发今天的病毒定义。
对于已经更新病毒定义的客户端,千万不要重新启动电脑。
关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:windowssystem32。
然后把C:program filescommon filessymantec sharedvirusdefs下把20070517这个文件夹删掉。
Symantec正在加急开发更新的病毒定义,新的病毒定义出来后,请马上更新到最新。

已经无法启动的解决方法:
2. 已经报出有病毒,但机器已经重启并无法进入系统(XP SP2),有以下解决方法:
1> 接上光驱,插如WINDOWS安装光盘,并选择从CDROM启动
2> 选择从控制台恢复,按"R"键
3> 假设您的光驱盘符为"F:\",敲入以下命令
copy f:\I386\netapi32.dl_ c:\windows\system32\netapi32.dll

copy f:\I386\lsasrv.dl_ c:\windows\system32\lsasrv.dll
如果遇到提示是否覆盖原有文件,请选择"Yes".
4> 重新启动机器,从硬盘启动,即可进入系统.

[ 本帖最后由 归宿 于 2007-5-19 08:55 编辑 ]

评分

参与人数 1存款 +1 收起 理由
童童 + 1 哈哈

查看全部评分

该用户从未签到

发表于 2007-5-18 23:11:15 | 显示全部楼层
::37::
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2007-5-18 23:16:26 | 显示全部楼层
em22
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2007-5-18 23:23:00 | 显示全部楼层
em15 em22
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2007-5-18 23:45:08 | 显示全部楼层
::1::
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2007-5-19 00:30:27 | 显示全部楼层
我现在正用着 NORTON 呢!!! 但是还没有发作! 怎么办啊? 我现在有种踩在地雷上的感觉!!!

我是不是现在就得把它删除掉???  继续用我以前的金山?     ::4::
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2007-5-19 06:47:21 | 显示全部楼层
em02
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2007-5-19 07:16:03 | 显示全部楼层
晕。以后不他了。。。用卡把去。
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2007-5-19 08:39:02 | 显示全部楼层
好贴,控制台修复,不错的方法。
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2007-5-19 08:39:17 | 显示全部楼层
卡巴,哪里有的下?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|山东001在线 ( ICP11027147 )

GMT+8, 2024-11-27 04:44 , Processed in 0.074910 second(s), 23 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表