|
|
板凳
楼主 |
发表于 2007-5-18 17:57:57
|
只看该作者
这个是我今天的真实经历....
今天早上,和往常一样打开电脑,NORTON弹出一个病毒提示,我没仔细看就关了,这是常事.
但是它不停的提示,我看了看,是netapi32.dll和lsasrv.dll文件报了backdoor.Haxdoorn病毒,而且删不掉隔不掉,不停的弹出来,我还是无视,直到不停有人过来找HELP DESK问着同样的问题,直到有人重起蓝屏,无法重起无法进安全模式.我这才意识到,事情大条了!
然后就是一边安慰着焦急的USER,一边和HELP DESK找解决方案.当时只知道重起是绝对不可以的,然后和同事讨论这个话题,有人说应该升级到最新的病毒库,进行LIVEUPDATE,并且发了邮件通知亲朋好友,于是我也去做UPDATE,但是我发现我已经是最新的版本了REV.18!
但是我还是把邮件转出去,并说明自己已经升级到最新但还是中了.主要目的是让大家注意这个问题,而且不要重起.
就在我发出去的一分钟后,有人回电话,说他们TEAM都是升级后的人有问题,没升级的反而没事,我心里一沉,这不就跟我的情况一样吗?赶紧和同事讨论下,然后再发了纠正的邮件,大概间隔5分钟.
但是就这5分钟,我的两位亲爱的同事已经手快的升级了病毒库!然后我经历了雷神之怒的轰击...万分委屈啊~~~~~不过这个也真够可以的,升级了病毒库反而中病毒,你说这都是什么事啊!!!
总之NORTON今天的日子很不好过了...据说客服打爆了!我之后去网上搜索解决方法,看到不少论坛都在讨论这个事情,NORTON都被骂死了.应该只限于NORTON检测到的WINDOWS XP的简体中文版,其他应该没事!
而我们POOL里都是抱着机器的USER过来找HELP DESK解决这个问题.总之,天下大乱啊!
之后出了临时解决方法,大概还分两种:
==========================
如果您的计算机出现下图所示现象,或你发现Symantec防病毒定义码版本为2007-5-17 v18,此时说明
您计算机的防病毒软件病毒定义码已经出现问题。请注意此时千万不要重启机器,参照后面的解决方法进行修复。
问题原因是Symantec防病毒定义码版本2007-5-17 v18存在问题,会将系统文件netapi32.dll误报为
backdoor.Haxdoorn病毒。目前SAV防病毒服务器的病毒定义码已经回退到2007-5-16 v17,并将netapi32.dll
文件加为例外,Symantec不再进行检查,不会再出现误报问题;
对于已经更新的部分用户,请直接关闭Symantec的Backdoor.Haxdoor病毒提示框,暂时不要重启计
算机,计算机重启后会出现蓝屏或反复重启现象。
【解决方法】
1、对于没有重启的用户,请用户将<netapi32.dll与lsasrv.dll文件>拷贝到C:\WINDOWS\system32\dllcache目录下覆盖原文
件,然后将c:\windows\system32目录下的netapi32.dll与lsasrv.dll文件改名,即可修复。
2、对于已经重启的用户,如果能访问到系统盘windows\system32目录,请将<netapi32.dll与lsasrv.dll文件>拷贝到该目录
下,即可修复;
如果无法访问到系统盘windows\system32目录的用户,请使用系统安装光盘进入控制台,将光盘上I386目录下的
netapi32.dl_与lsasrv.dl_改名为netapi32.dll与lsasrv.dll并拷贝到C:\WINDOWS\system32目录下,即可修复。
============================
我当时覆盖了但还是弹,所以放弃了,等着NORTON出补丁了.
果然到了下午3点半左右,有消息说NORTON更新病毒库到REV.73,据说这个可以解决问题,我们当时还半信半疑,但经过N个(N>3)勇敢的小白鼠实验,证明可以重起,我就把这个消息又发布出去.在此感谢各位勇于献身的小白鼠!
|
|
发表于 2007-5-18 17:54:10
收藏
支持
反对
