诺顿误杀backdoor.haxdoor导致系统崩溃
【TechWeb消息】5月18日,诺顿杀毒软件升级病毒库后,会把Windows XP系统的关键系统文件当作病毒清除,重启后系统将会瘫痪。瑞星公司表示,截至中午12点已有超过7千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
据瑞星方面介绍,已经有大型互联网公司受此影响,上千台电脑无法正常使用,公司内部几乎瘫痪,原因就是使用诺顿企业版而引起系统崩溃。
瑞星安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、 lsasrv.dll隔离清除,从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击,因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的 XP系统上,因此对国外用户几乎没有影响。
今天上午,校园网的赛门铁克诺顿防病毒系统突然报告以下安全事件,经过计算中心与赛门铁克公司联系,特别提醒用户采用如下正确的解决方法,以保护您的PC机正常工作。
第一、如果您的计算机出现如下窗口,请千万别重启机器,按解决方案一操作您的计算机;
第二、如果您的机器重启出现蓝屏,按解决方案二操作您的计算机。
解决方案一:
凡是报感染的用户, 千万不要重新启动系统, 按如下方法操作:
1. 进入Symantec隔离区(开始-所有程序-Symantec Client Security-Symantec Antivirus),进入“查看-隔离区”
如果隔离区里有netapi32.dll和lsasrv.dll,把这两个文件从隔离区恢复(点恢复键—日期/文件名上右属第五个键)。
2. 查看在c:\windows\system32\下的netapi32.dll和lsasrv.dll日期是否为2007年5月1日以后的日期,如是,则需要从其它正常系统中拷贝这两个文件。若不是,则不用处理。
3. 查看病毒定义是否为5月17日, 如是则卸载防病毒软件重新安装,如不是,则无需卸载。
解决方案二:
出现蓝屏时
1. 找一张系统安装盘
2. 从光盘启动
3. 进入系统恢复控制台
4. 进入DOS模式后
5. 删除c:\program files\common files\ Symantec Shared\VirusDefs\20070517.018目录
6. 然后把光盘中的\386\netapi32.dll 和lsasrv.dll 把拷贝到系统c:\windows\system32下
7. 重启计算机
快速链接:http://linpeng.yo2.cn/go/106608.html
博客?播客?奇客?囧...我们是速码客!欢迎访问奇趣数码资讯站:速码|sumaa.cn→
2007/05/18 | 酷林 |
