2007年5月18日上午,对国内的赛门铁克诺顿防病毒系统的用户来说,也许是一个惊险的日子。
北京时间凌晨1:00左右,赛门铁克例行更新的防病毒软件病毒代码中,竟然将两个简体中文版本的 Microsoft Windows 系统文件netapi32.dll文件和lsasrc.dll文件判定为Backdoor.Haxdoor病毒,并且把他们隔离。对于5月18日自动或者手工升级了病毒库的用户来说,一旦重启机器后,将无法进入系统,安全模式也无法进入,并且出现蓝屏现象。(参见51CTO.com全国第一时间报道赛门铁克最新病毒库误删系统文件 导致电脑蓝屏)
事件发生后,赛门铁克迅速在当日下午2:30左右公布了最新的病毒代码。对于在此期间升级、遭遇系统崩溃的用户赛门铁克也提出了官方的解决方案。几乎在同时,国内的三家病毒厂商也各自发出了解决方案,但语气和态度略有不同,显示了各自的心态(详见国内三厂商献策)。
专家分析,赛门铁克此次出现的错误,有技术巧合成分,但至少没有进行严格的测试,是不可原谅的。目前已经有用户就此事向赛门铁克提出索赔,详情参见:赛门铁克“误杀门”事件危害甚广 用户有权索取赔偿 解决办法:
第一步:进入 Windows 恢复控制台环境
(2) :将Windows 2000/XP/2003安装光盘插入光驱,启动计算机,系统会自动以光盘引导,无需用户干预,待到屏幕出现相关提示时,按下键盘上任意键即可看见Windows XP的安装程序画面,在提示界面中,按下“R”键选择第二项“要使用‘故障控制台’修复Windows XP安装,请按R。”选项即可。
(3) :按下“R”键后,系统会自动检测机器所安装的所有操作系统,并出现登录到哪一个Windows的提示,键入欲进入的操作系统的序号即可,示例中键入的是“1”,回车后会提示你键入管理员密码,键入正确的管理员密码并回车,当出现“C:\WINDOWS>”提示符的时侯,故障恢复控制台也就成功启动了。
第二步:还原 Windows 系统文件
注明:示例中F:表示光驱盘符 C:表示XP系统所在盘符
在命令提示符“C:\WINDOWS>”按顺序输入下面的命令(命令行中字符间空白处为空格,每输入完一行文字后,按回车键执行):
注明:如果提示是否要改写时,请选择是(Y)
X:
CD \I386
expand netapi32.dl_ c:\
expand LSASRV.DL_ c:\
expand netapi32.dl_ c:\windows\system32
expand netapi32.dl_ c:\windows\system32\dllcache
expand LSASRV.DL_ c:\windows\system32
expand LSASRV.DL_ c:\windows\system32\dllcache
exit
_为空格 计算机将自动重新启动
第三步:排除指定的文件扫描
1.重新启动到 Windows 系统后,如果再次提示任何病毒信息时,请暂不处理,不要选择任何操作。
2.打开 Norton 软件界面,进入NAV选项,在自动防护和手动扫描的排除列表中分别新建“netapi32.dll”和“LSASRV.DLL”项目。
如果您使用的 Norton 2006版软件,请按此操作:
在Norton 的主界面,依序点击 [选项] -> [Norton AntiVirus] -> [自动防护] -> [排除] -> 点击右边的 [新建] 按钮 -> ,在框中输入“netapi32.dll” -> 然后点击[确定]。用同样的方法再新建“LSASRV.DLL”。
在 [手动扫描] 中,按照上面的方法新建两个文件的项目
如果您使用的 Norton 2007版软件,请按些操作:
在Norton 的主界面,依序点击 [Norton Internet Security]标签 -> [设置]栏 -> 把右边的拖动条拖动到最下 -> [病毒和间谍软件防护选项] -> [高级选项] -> [扫描排除] -> 点击[要从风险扫描中排除的磁盘、文件夹或文件]框右边的[新建]按钮 ->在框中输入“netapi32.dll” -> 然后点击[确定]。再用同样的方法新建“LSASRV.DLL”。
然后在 [要从自动防护扫描中排除的磁盘、文件夹或文件]框的右边再点击[新建]按钮 ->在框中输入“netapi32.dll” -> 然后点击[确定]。再用同样的方法新建“LSASRV.DLL”。
第四步:检查文件是否存在
1.在“我的电脑”中打开“c:\windows\system32”文件夹,检查是否存在两个文件:“netapi32.dll”和“LSASRV.DLL”
2.如果文件不存在,就将在 “c:\” 文件夹里的文件“netapi32.dll”和“LSASRV.DLL”复制到“c:\windows\system32”和“c:\windows\system32\dllcache”中。如果文件存在就不需要操作。
3.不理会屏幕中的任何提示,直接重启计算机,这样就可以正常使用 Windows 系统了。
[此贴子已经被作者于2007-5-23 10:40:12编辑过]
| 
发表于 2007-5-23 23:37
