肝胆相照论坛

 

 

肝胆相照论坛 论坛 电脑技术 存档 1 [转帖]塞门铁克误杀解决方案
查看: 1045|回复: 1

[转帖]塞门铁克误杀解决方案 [复制链接]

Rank: 3Rank: 3

现金
303 元 
精华
帖子
2 
注册时间
2004-12-16 
最后登录
2007-10-17 
1
发表于 2007-5-23 23:37

2007年5月18日上午,对国内的赛门铁克诺顿防病毒系统的用户来说,也许是一个惊险的日子。
北京时间凌晨1:00左右,赛门铁克例行更新的防病毒软件病毒代码中,竟然将两个简体中文版本的 Microsoft Windows 系统文件netapi32.dll文件和lsasrc.dll文件判定为Backdoor.Haxdoor病毒,并且把他们隔离。对于5月18日自动或者手工升级了病毒库的用户来说,一旦重启机器后,将无法进入系统,安全模式也无法进入,并且出现蓝屏现象。(参见51CTO.com全国第一时间报道赛门铁克最新病毒库误删系统文件 导致电脑蓝屏
事件发生后,赛门铁克迅速在当日下午2:30左右公布了最新的病毒代码。对于在此期间升级、遭遇系统崩溃的用户赛门铁克也提出了官方的解决方案。几乎在同时,国内的三家病毒厂商也各自发出了解决方案,但语气和态度略有不同,显示了各自的心态(详见国内三厂商献策)。
专家分析,赛门铁克此次出现的错误,有技术巧合成分,但至少没有进行严格的测试,是不可原谅的。目前已经有用户就此事向赛门铁克提出索赔,详情参见:赛门铁克“误杀门”事件危害甚广 用户有权索取赔偿

解决办法:
第一步:进入 Windows 恢复控制台环境


(2) :将Windows 2000/XP/2003安装光盘插入光驱,启动计算机,系统会自动以光盘引导,无需用户干预,待到屏幕出现相关提示时,按下键盘上任意键即可看见Windows XP的安装程序画面,在提示界面中,按下“R”键选择第二项“要使用‘故障控制台’修复Windows XP安装,请按R。”选项即可。

(3) :按下“R”键后,系统会自动检测机器所安装的所有操作系统,并出现登录到哪一个Windows的提示,键入欲进入的操作系统的序号即可,示例中键入的是“1”,回车后会提示你键入管理员密码,键入正确的管理员密码并回车,当出现“C:\WINDOWS>”提示符的时侯,故障恢复控制台也就成功启动了。


第二步:还原 Windows 系统文件
注明:示例中F:表示光驱盘符 C:表示XP系统所在盘符

在命令提示符“C:\WINDOWS>”按顺序输入下面的命令(命令行中字符间空白处为空格,每输入完一行文字后,按回车键执行):
注明:如果提示是否要改写时,请选择是(Y)

X:
CD \I386
expand netapi32.dl_ c:\
expand LSASRV.DL_ c:\
expand netapi32.dl_ c:\windows\system32
expand netapi32.dl_ c:\windows\system32\dllcache
expand LSASRV.DL_ c:\windows\system32
expand LSASRV.DL_ c:\windows\system32\dllcache
exit
_为空格

计算机将自动重新启动

第三步:排除指定的文件扫描
1.重新启动到 Windows 系统后,如果再次提示任何病毒信息时,请暂不处理,不要选择任何操作。
2.打开 Norton 软件界面,进入NAV选项,在自动防护和手动扫描的排除列表中分别新建“netapi32.dll”和“LSASRV.DLL”项目。

如果您使用的 Norton 2006版软件,请按此操作:
在Norton 的主界面,依序点击 [选项] -> [Norton AntiVirus] -> [自动防护] -> [排除] -> 点击右边的 [新建] 按钮 -> ,在框中输入“netapi32.dll” -> 然后点击[确定]。用同样的方法再新建“LSASRV.DLL”。
在 [手动扫描] 中,按照上面的方法新建两个文件的项目

如果您使用的 Norton 2007版软件,请按些操作:
在Norton 的主界面,依序点击 [Norton Internet Security]标签 -> [设置]栏 -> 把右边的拖动条拖动到最下 -> [病毒和间谍软件防护选项] -> [高级选项] -> [扫描排除] -> 点击[要从风险扫描中排除的磁盘、文件夹或文件]框右边的[新建]按钮 ->在框中输入“netapi32.dll” -> 然后点击[确定]。再用同样的方法新建“LSASRV.DLL”。
然后在 [要从自动防护扫描中排除的磁盘、文件夹或文件]框的右边再点击[新建]按钮 ->在框中输入“netapi32.dll” -> 然后点击[确定]。再用同样的方法新建“LSASRV.DLL”。

第四步:检查文件是否存在
1.在“我的电脑”中打开“c:\windows\system32”文件夹,检查是否存在两个文件:“netapi32.dll”和“LSASRV.DLL”
2.如果文件不存在,就将在 “c:\” 文件夹里的文件“netapi32.dll”和“LSASRV.DLL”复制到“c:\windows\system32”和“c:\windows\system32\dllcache”中。如果文件存在就不需要操作。
3.不理会屏幕中的任何提示,直接重启计算机,这样就可以正常使用 Windows 系统了。


[此贴子已经被作者于2007-5-23 10:40:12编辑过]

Rank: 4

现金
757 元 
精华
帖子
238 
注册时间
2007-7-6 
最后登录
2009-10-1 
2
发表于 2007-7-7 01:43

其实symentec没有误杀

他杀的是潜伏在系统里的监控程序

也就是网上闹的沸沸扬扬的微软监视中国盗版的程序

这反而证明了这个杀毒软件的功能之强大

天下有才之人,已尽收于我袋中.
‹ 上一主题|下一主题

肝胆相照论坛

GMT+8, 2024-11-23 08:59 , Processed in 0.014085 second(s), 11 queries , Gzip On.

Powered by Discuz! X1.5

© 2001-2010 Comsenz Inc.