Board logo

标题: [电脑] MB,被诺顿害惨了... [打印本页]
作者: lubt    时间: 2007-5-18 15:18     标题: MB,被诺顿害惨了...

中午吃饭回来就提示发现病毒,重启后就没法进去了,不断重启
无奈重装系统,装完看到下面的新闻,大吐血啊
平常中个毒也不用重装系统的,丫的杀毒的比病毒还厉害



诺顿惹的祸?居然将系统文件当病毒!
2007年5月18日早上,很多诺顿用户都向太平洋电脑网反映,他们的机器弹出了一个病毒报警框后,只要重新启动Windows操作系统,他们的电脑就再也进不去了,这是怎么回事呢?我们来看看技术专家的分析:

  PConline网络系统部经理、资深技术专家熊普江表示,如果你的诺顿在昨天升级了,今天开机还弹出了以下图示的通知窗口,那可能就是被这个更新误导了,这时千万不要重启系统。


图1 弹出这个通知框不一定真的是中了病毒

  上图这是一个典型的诺顿反病毒软件的自动防护通知框,里面说是发现了一个名为Backdoor.Haxdoor的威胁,从文件名来看是一个后门病毒,能够让黑客入侵或偷走你资料的病毒程序。

  其所在路径在C:\Windows\system32下面,奇怪的是这个Dll(动态链接库)文件被发现有威胁之后,诺顿既清除不了,也隔离不了。这时候一些朋友就选择了重启,进入安全模式杀毒,但当你重启后就再也无法正常进入系统,会不断地循环重启。

  这个事故的源头可能就是诺顿在2007年5月17日升级病毒数据库后惹的祸,诺顿错将系统文件当成了病毒,将它隔离了。

  小知识:netapi32.dll是Windows网络应用程序接口,用于支持访问微软网络。
  这个事故影响的范围十分广泛,使用诺顿的朋友都有可能遇上。当你进不了系统后,一般用户可能需要技术员的协助才能重新登陆系统,不过我们在这里提供了两套解决方案,能让大家迅速地解决问题。

  1、还能正常使用系统的用户:

  如果诺顿报了 隔离 c:\windows\system32\netapi32.dll的话,请打开诺顿-选择隔离区,把这个文件还原。如果还报了一个lsasrv.dll文件,也可按照这方法将它放出来。

  然后在诺顿的界面上选择-配置-文件系统检测-排除-在里面把这个文件排除掉,就不会再误报了。

  2、如果已经重启过xp,发现不能正常启动的用户:

  除了联系专业技术人员,还可用以下操作恢复:

  使用Windows PE光盘启动,进入 C:\program files\ ,把symantec antiviurs目录改名。

  再进入 c:\windows\system32\dllcache ,把netapi.dll、netapi32.dll、lsasrv.dll恢复到上一级目录,即 c:\windows\system32。

  重启后一般都能恢复。
作者: cf3b5    时间: 2007-5-18 16:08

同!TMD我还是正版!
这次诺顿真TMD叼了~
不过好彩早上发现问题赶着上班,直接关机了事,晚上回去在看看~
NND~
作者: 阿莫卡奇    时间: 2007-5-18 16:13

窗户PE是什么?
作者: misia_ayu    时间: 2007-5-18 16:17

不用诺顿,用卡巴
作者: 凳子    时间: 2007-5-18 16:26

今天信息部门都专门发通知,针对诺顿这个事情。
所以我就说诺顿就是渣.
作者: yichen113    时间: 2007-5-18 16:54

就用过一次 后来发誓再也不用了
作者: shitei    时间: 2007-5-18 16:58

cao 搞了一下午了难怪我中文系统进步去了,我操
作者: smoke    时间: 2007-5-18 17:24

MB早上就中了這招,害我郁悶一天。。 把nb搬回家準備重新安裝系統。。。。



  幸虧syang提醒。。555
作者: bzjian    时间: 2007-5-18 17:35

天底下怎么有这么SB的软件!!!:D

[ 本帖最后由 bzjian 于 2007-5-18 17:41 编辑 ]
作者: ryuetsuya    时间: 2007-5-18 17:46

这次真是丢大脸了
作者: 林则徐    时间: 2007-5-18 17:46

今早卡巴也罢system32下的一个dll删了,搞得我到别人电脑上靠回来在DOS下靠回去才好

不过那是染毒的文件,貌似卡巴无奈才删的:D
作者: Hihiiiii    时间: 2007-5-18 17:51

还好没装
作者: n2    时间: 2007-5-18 17:51

引用:
原帖由 阿莫卡奇 于 2007-5-18 16:13 发表
窗户PE是什么?
winpe?
作者: smoke    时间: 2007-5-18 18:47

我按以下方法重新恢復了系統。。上面的做法不行

白刻了張PE盤





5.17诺顿的误杀导致系统崩溃的解决方法



  2007年05月18日15:24 【字号 大 中 小】【留言】【论坛】【打印】【关闭】
  

  诺顿升级到5月17日版本后,会导致打过KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查,lsasrv.dll和netapi32.dll是正常的系统文件。该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。

  诺顿升级到5月17日版本后,会导致打过KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查,lsasrv.dll和netapi32.dll是正常的系统文件。该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。

  中毒后请大家不要重启电脑

  Backdoor.haxdoor临时解决方案

  SAV更新到5月17日的病毒定以后,会把

  C:windowssystem32netapi32.dll和 C:windowssystem32lsasrc.dll

  认为是backdoor.haxdoor, 并且把他们隔离掉。

  会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。

  目前的紧急对策:

  从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。使得服务器不要下发今天的病毒定义。

  对于已经更新病毒定义的客户端,千万不要重新启动电脑。

  关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:windowssystem32。

  然后把C:program filescommon filessymantec sharedvirusdefs下把20070517这个文件夹删掉。

  Symantec正在加急开发更新的病毒定义,新的病毒定义出来后,请马上更新到最新。

  已经无法启动的解决方法:

  2. 已经报出有病毒,但机器已经重启并无法进入系统(XP SP2),有以下解决方法:

  1> 接上光驱,插如WINDOWS安装光盘,并选择从CDROM启动

  2> 选择从控制台恢复,按"R"键

  3> 假设您的光驱盘符为"F:",敲入以下命令copy f:I386netapi32.dl_ c:windowssystem32netapi32.dll和copy f:I386lsasrv.dl_ c:windowssystem32lsasrv.dll

  如果遇到提示是否覆盖原有文件,请选择"Yes".

  4> 重新启动机器,从硬盘启动,即可进入系统.
作者: baggio635193    时间: 2007-5-18 18:57

我用的也是诺顿,不过幸好没问题。。。是要升级一下诺顿解决这问题吗?
作者: 大膳大饿    时间: 2007-5-18 19:09

我用的也是norton

暂时没发生呢
作者: 放浪的无责任男    时间: 2007-5-18 20:04

我的定义还是5月8日的,好险,暂时不升级
作者: 大膳大饿    时间: 2007-5-18 20:20

一、还没有受到误杀影响的用户:启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网;待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。

    二、系统已经瘫痪的用户:

    1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。

    2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。

    3、执行如下命令进行修复(X表示光盘盘符):

    Expand x:/I386/netapi32.dl c:/windows/system32/〔回车〕

    Expand x:/I386/netapi32.dl c:/windows/system32/dllcache/〔回车〕

    Expand x:/I386/lsasrv.dl c:/windows/system32/〔回车〕

    Expand x:/I386/lsasrv.dl c:/windows/system32/dllcache/〔回车〕

    4、重新启动计算机,关闭诺顿的实时监控程序。

    5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。

    6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。

    7、关闭杀毒软件实时监控程序可能导致计算机感染其他的病毒、木马及恶意程序,用户可以暂时选用其他的杀毒软件。
作者: saintwei    时间: 2007-5-18 20:43

我的笔记本用的诺顿企业版。
作者: 碎南瓜    时间: 2007-5-18 20:50

草啊
LAOZI家里三台电脑今天早上起来全都遭殃了,我还以为是什么病毒搞瘫的
楼下两台电脑还好有GHOST备份,楼上那台就惨了,前天新配的还没GHOST,爱城里挂了十几个BT下A片,都下到一半,今天全没了!!!
作者: 恶灵古堡    时间: 2007-5-18 20:59

nnd,单位里的机器瘫痪了
家里暂时还没有问题
谁给个其他好点的杀毒软件下载?卡巴好吗?
作者: otz    时间: 2007-5-18 21:21

有我惨?我硬盘彻底挂了
作者: van601030    时间: 2007-5-18 21:32

汗死 出这种问题?!?!?!
作者: 大膳大饿    时间: 2007-5-18 21:37

应该找丫norton索赔吧?
作者: van601030    时间: 2007-5-18 21:45

引用:
原帖由 碎南瓜 于 2007-5-18 20:50 发表
草啊
LAOZI家里三台电脑今天早上起来全都遭殃了,我还以为是什么病毒搞瘫的
楼下两台电脑还好有GHOST备份,楼上那台就惨了,前天新配的还没GHOST,爱城里挂了十几个BT下A片,都下到一半,今天全没了!!!:fq ...
家里怎么那么多电脑...
作者: 爱骑车的胖子    时间: 2007-5-18 21:49

恩 我家连崩两台机器  草

还有一台IBM没有装驱动 ………………  
我要炸了 …………
作者: langke888    时间: 2007-5-18 22:07

汗,居然会发生这样的事情,还好我装的卡巴斯基,用了3年了,一直都相当满意!
作者: 比卡丘    时间: 2007-5-18 23:04

听说只对简体中文版XP有问题
作者: 高层    时间: 2007-5-18 23:36

公司上午发了紧急通知,MB可惜没让我遇到:D
作者: cbjah    时间: 2007-5-19 09:08

我用的好好的啊
没有问题
OHOHOHOHOH
用的非常好的说。
作者: 高城紫门    时间: 2007-5-19 14:36

只要在昨天下午2点前没更新到07-05-16的人都没事~~~
作者: 我不玩游戏好多年    时间: 2007-5-20 11:59

劳资昨天刚装了个卡巴免费一个月版,爽啊,,,,如果好用的话以后就续费了。



欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0