2007-05-18
昨晚,在进行诺顿病毒库更新以后,麻烦接踵而至,一直提示系统中有backdoor.haxdoor木马。在网上搜了一下,得知是个狠角色,当下不敢怠慢,孜孜不倦地寻求解决途径。在接下来几个小时里试了好几个方案都没有起色,不得已清除被诺顿提示感染的系统文件,然后重启,开机。。。大事不好!系统竟然崩溃了。。。。。。天昏地暗。。。冷静下来,还好有前一周置好的系统镜像备份,只要ghost一下即可。一阵忙碌后,回到起点,重新更新诺顿病毒库,晕,再次报错,只好再次重复先前的步骤。。。如此周而复始,以鄙人有限公司似的电脑水平,也能隐约猜测到这或许是诺顿更新的问题了。今天下午上线和同僚交流以后,果如前所料。最新的临时解决方案已经出来了,转贴如下,有相同问题困扰的用户可以关注一下:
诺顿(Backdoor.Haxdoor)的误杀导致系统崩溃的解决方法
诺顿升级到5月17日版本后,会导致打过KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查,lsasrv.dll和netapi32.dll是正常的系统文件。
该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。
该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。
诺顿升级到5月17日版本后,会导致打过KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查,lsasrv.dll和netapi32.dll是正常的系统文件。
该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。
中毒后请大家不要重启电脑
该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。
中毒后请大家不要重启电脑
Backdoor.haxdoor临时解决方案
SAV更新到5月17日的病毒定以后,会把
C:windowssystem32netapi32.dll和 C:windowssystem32lsasrc.dll
认为是backdoor.haxdoor, 并且把他们隔离掉。
会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。
目前的紧急对策:
从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。
使得服务器不要下发今天的病毒定义。
对于已经更新病毒定义的客户端,千万不要重新启动电脑。
关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:windowssystem32。
然后把C:program filescommon filessymantec sharedvirusdefs下把20070517这个文件夹删掉。
Symantec正在加急开发更新的病毒定义,新的病毒定义出来后,请马上更新到最新。
SAV更新到5月17日的病毒定以后,会把
C:windowssystem32netapi32.dll和 C:windowssystem32lsasrc.dll
认为是backdoor.haxdoor, 并且把他们隔离掉。
会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。
目前的紧急对策:
从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。
使得服务器不要下发今天的病毒定义。
对于已经更新病毒定义的客户端,千万不要重新启动电脑。
关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:windowssystem32。
然后把C:program filescommon filessymantec sharedvirusdefs下把20070517这个文件夹删掉。
Symantec正在加急开发更新的病毒定义,新的病毒定义出来后,请马上更新到最新。
已经无法启动的解决方法:
2. 已经报出有病毒,但机器已经重启并无法进入系统(XP SP2),有以下解决方法:
1> 接上光驱,插如WINDOWS安装光盘,并选择从CDROM启动
2> 选择从控制台恢复,按"R"键
3> 假设您的光驱盘符为"F:",敲入以下命令
copy f:I386netapi32.dl_ c:windowssystem32netapi32.dll
和
copy f:I386lsasrv.dl_ c:windowssystem32lsasrv.dll
如果遇到提示是否覆盖原有文件,请选择"Yes".
4> 重新启动机器,从硬盘启动,即可进入系统.
相关文章链接:
http://www.cnbeta.com/articles/26774.htm
或者
http://www.pconline.com.cn/pcedu/soft/virus/safe/0705/1018118.html
发表评论
| 姓名: | |
| E-mail: | |
| 地址: | |
评论
你是我的救星!非常感谢!
诺顿神经了 把系统当病毒,卡巴流氓了 把瑞星当木马!
这个。。。这个世道。。。
(2007-05-20 20:58:30)
赶紧换上瑞星吧!解决全部问题!
呵呵,没有任何一款杀毒软件是全能的。瑞星?俺内人用的就是瑞星。
(2007-05-20 20:59:14)
辛苦了,饭饱兄!
再一不小心,你就换Theme了。
嗯,服务,因你而变。
(2007-05-20 20:58:16)