诺顿蓝屏的解决方案

joe_8081

Backdoor.haxdoor临时解决方案

SAV更新到5月17日的病毒定以后，会把
C:\windows\system32\netapi32.dll和 C:\windows\system32\lsasrc.dll
认为是backdoor.haxdoor, 并且把他们隔离掉。
会造成重起机器后无法进入系统，安全模式也无法进入，蓝屏。

目前的紧急对策：
从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。
使得服务器不要下发今天的病毒定义。

对于已经更新病毒定义的客户端，千万不要重新启动电脑。
关掉symantec antivirus 服务，如果netapi32.dll和lsasrc.dll文件存在，且修改日期不是今天，说明没有被完全隔离（应该是部分） ；从隔离区里面恢复这两个文件，或者从没有问题的电脑copy这两个文件到C:\windows\system32。
然后把C:\program files\common files\symantec shared\virusdefs\下把20070517这个文件夹删掉。

Symantec正在加急开发更新的病毒定义，新的病毒定义出来后，请马上更新到最新。

spiderman_xu

试试，谢谢楼主。

piratk

楼上解决方案不错……

我再提一个：

即将这两个文件排除出自动防护和扫描，然后再更新……这是个简单有效的方法……


附上我的几张图和此两个文件
Norton 会将其自动删除，你想恢复都难附图

linkerhawks

唉，前天换上nis，昨天就中标了。

没看到这个帖子，已经重装了，norton这次bug真是太让人失望了，用回nod去了

galaxy0211

这么大、这么老的厂也犯这种错误，真是太不应该了

nczhivago

现在已经可以更新到2007-5-17 rev.73了
http://www.nortoncn.com/viewthre ... &extra=page%3D1

piratk

原帖由 linkerhawks 于 2007-5-18 15:52 发表
唉，前天换上nis，昨天就中标了。

没看到这个帖子，已经重装了，norton这次bug真是太让人失望了，用回nod去了

无意挑起什么争执，但我还是想说几句。
Norton这次问题似乎确实让人失望。一个强大的安全公司，背后是怎样的一群人在工作，病毒定义与系统文件的冲突，竟然没有很好解决。对于这个一直声称是深入Windows最底层的，最基本的防护，最好的兼容性的杀软来说，不禁让我们大跌眼镜……

至于Nod32，我想说，其对简体中文支持一直 不看重，支持不好。我不否认它是一个小巧有效有着非常好病毒库的杀软，但是它的这点让我无所适从。当你用Nod32时，可曾知道，很长一段时间，其他版本都有了2.70.32而简中一直是2.51.26，当你用简中版本时，你可曾更新过杀软组件？ 你用英文版就知道了，经常会更新其内部组件。虽然，每当新版本出现，网上便有人制作江湖版本，封装版等等，可这些，我认为不够。我希望得到一个即时的安全的，全球统一的支持（因为时差受影响当然不算）。所以，如果用Nod32，要么就不用，要么就用英文版。

piratk

原帖由 nczhivago 于 2007-5-18 16:02 发表
现在已经可以更新到2007-5-17 rev.73了
http://www.nortoncn.com/viewthread.php?tid=1512&extra=page%3D1

一、问题描述：
    诺顿升级到5月17日版本后，会导致打过KB924270补丁的XP系统崩溃，其原因是诺顿将KB924270更新过的C:\windows\system32\netapi32.dll和C:\windows\system32\lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒，并把它们隔离掉。经过初步调查，lsasrv.dll和netapi32.dll是正常的系统文件。
    上述两个文件在被隔离后，系统重启导致蓝屏并提示：

STOP c000021a Unkown hard error。

    操作系统无法进入，安全模式也无法进入。
    二、紧急对策：
    1、配置服务器不要下发今天的病毒定义：
    从系统中心---右击服务器---所有任务---Symantec  antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。
    2、已更新病毒定义的客户端：
    对于已经更新病毒定义的客户端，千万不要重新启动电脑。关掉symantec antivirus 服务，如果netapi32.dll和lsasrc.dll文件存在，且修改日期不是今天，说明没有被完全隔离（应该是部分）；从隔离区里面恢复这两个文件，或者从没有问题的电脑copy这两个文件到C:\windows\system32\。
    然后把C:\program files\common files\symantec shared\virusdefs下把20070517这个文件夹删掉。
    Symantec正在加急开发更新的病毒定义，新的病毒定义出来后，请马上更新到最新。
    3、已经无法启动的解决方法：
    已经报出有病毒,但机器已经重启并无法进入系统(XP SP2)，有以下解决方法：
    （1）接上光驱，插如WINDOWS安装光盘，并选择从CDROM启动；
    （2）选择从控制台恢复，按“R”键；
    （3）假设您的光驱盘符为“F:”，敲入以下命令：

copy f:\I386\netapi32.dl_ c:\windows\system32\netapi32.dll copy f:\I386\lsasrv.dl_ c:\windows\system32\lsasrv.dll

    如果遇到提示是否覆盖原有文件，请选择“Yes”。
    （4）重新启动机器，从硬盘启动，即可进入系统。
    补充：
    据称Symantec会在今天下午发布相关公告和解决办法，敬请期待。
SYMANTEC已经出了最新的病毒库vd256252.xdb
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/sequence/68643/

重新转一下，大家参考

谢谢……nczhivago

cnihc

我笔记本上装的是诺顿的企业版10.的,还好今天上午没升级呀,要不C盘的数据就完了