|
Backdoor.haxdoor临时解决方案(网络版)
Version: 1.2
SAV更新到5月17日的病毒定义以后,会把
C:\windows\system32\netapi32.dll和 C:\windows\system32\lsasrv.dll
认为是backdoor.haxdoor, 并且把他们隔离掉。
会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。
到
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/rapidrelease/sequence/
进入到68638或者以后的文件夹
下载后缀名是xdb的文件,放到服务器的SAV安装文件夹里面(是个共享文件夹,一般的位置是C:\program files\SAV或者C:\program files\SAV\symantec antivirus. 如果服务器内装有winzip等软件,可能会把这个XDB改成zip或者rar, 需要改回到xdb)。
客户端可以从服务器下载到更新后的病毒定义,对于无法从服务器自动更新病毒定义的客户端,需要在上面的地址下载****x86.exe文件,在本机运行更新病毒定义。出现过这个问题的电脑,用windows XP盘里面的i386下面的netapi32.dll和lsasvr.dll文件,替换C:\windows\system32下的这两个文件。
对于已经蓝屏的电脑:
1, 使用windows XP安装盘启动
2, 进入系统恢复控制台。
3, 删除C:\Program Files\Common Files\Symantec Shared\VirusDefs\20070517.018
这个目录
4, 使用安装盘I386目录下的netapi32.dll和lsasrv.dll文件替换系统system32下的文件
5, 重启电脑 | 
发表于 2007-5-18 17:47:39
