赛门铁克误报微软系统文件病毒事件+解决方法
更新时间:2007年05月19日 00:00:00 作者:
赛门铁克误报微软系统文件病毒事件+解决方法
赛门铁克发出的LiveUpdate更新定义错误地把微软简体中文Windows XP中的2个系统文件当作Backdoor.Haxdoor进行了删除,从而造成Windows系统在根据错误检测重启后无法运行.
受到影响的是应用了微软KB924270安全更新的微软简体中文Windows XP Service Pack 2 系统,应用微软安全更新KB924270.而受影响的文件是netapi32.dll(5.1.2600.2976版本)和lsasrv.dll (5.1.2600.2976版本).其他语言版本Windows XP或者没有应用微软安全更新KB924270的Windows XP都没有受到影响.
赛门铁克在北京时间5月18日下午2:30发布了LiveUpdate更新定义来更正这一事件.这些更新定义的版本号码为 20070517.071.在错误检测后没有重新启动Windows系统的用户可以通过应用LiveUpdate的更新定义来解决这一问题.重新启动系统而遭受影响的用户可以通过使用微软恢复控制台来使其系统恢复到之前的状态.
赛门铁克已经采取行动给用户提供更新的文件定义.赛门铁克非常认真严肃的对待其所提供解决方案的安全性与功能,并建议受影响的用户采取必要的措施来确保他们的系统得到保护.
-----------------------------------------------------------
KB924270
现已确认有一个安全问题,攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权。您可通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序之后,可能需要重新启动计算机。
支持的操作系统: Windows XP Service Pack 2
发布日期: 2006/11/13
语言: 简体中文
-----------------------------------------------------------
5.17诺顿(Backdoor.Haxdoor)的误杀导致系统崩溃的解决方法
诺顿升级到5月17日版本后,会导致打过KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查,lsasrv.dll和netapi32.dll是正常的系统文件。
该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。
诺顿升级到5月17日版本后,会导致打过KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查,lsasrv.dll和netapi32.dll是正常的系统文件。
该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。
中毒后请大家不要重启电脑
Backdoor.haxdoor临时解决方案
SAV更新到5月17日的病毒定以后,会把
C:windowssystem32netapi32.dll和 C:windowssystem32lsasrc.dll
认为是backdoor.haxdoor, 并且把他们隔离掉。
会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。
目前的紧急对策:
从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。
使得服务器不要下发今天的病毒定义。
对于已经更新病毒定义的客户端,千万不要重新启动电脑。
关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:windowssystem32。
然后把C:program filescommon filessymantec sharedvirusdefs下把20070517这个文件夹删掉。
Symantec正在加急开发更新的病毒定义,新的病毒定义出来后,请马上更新到最新。
已经无法启动的解决方法:
2. 已经报出有病毒,但机器已经重启并无法进入系统(XP SP2),有以下解决方法:
1> 接上光驱,插如WINDOWS安装光盘,并选择从CDROM启动
2> 选择从控制台恢复,按"R"键
3> 假设您的光驱盘符为"F:",敲入以下命令
copy f:I386netapi32.dl_ c:windowssystem32netapi32.dll
和
copy f:I386lsasrv.dl_ c:windowssystem32lsasrv.dll
如果遇到提示是否覆盖原有文件,请选择"Yes".
4> 重新启动机器,从硬盘启动,即可进入系统.
赛门铁克发出的LiveUpdate更新定义错误地把微软简体中文Windows XP中的2个系统文件当作Backdoor.Haxdoor进行了删除,从而造成Windows系统在根据错误检测重启后无法运行.
受到影响的是应用了微软KB924270安全更新的微软简体中文Windows XP Service Pack 2 系统,应用微软安全更新KB924270.而受影响的文件是netapi32.dll(5.1.2600.2976版本)和lsasrv.dll (5.1.2600.2976版本).其他语言版本Windows XP或者没有应用微软安全更新KB924270的Windows XP都没有受到影响.
赛门铁克在北京时间5月18日下午2:30发布了LiveUpdate更新定义来更正这一事件.这些更新定义的版本号码为 20070517.071.在错误检测后没有重新启动Windows系统的用户可以通过应用LiveUpdate的更新定义来解决这一问题.重新启动系统而遭受影响的用户可以通过使用微软恢复控制台来使其系统恢复到之前的状态.
赛门铁克已经采取行动给用户提供更新的文件定义.赛门铁克非常认真严肃的对待其所提供解决方案的安全性与功能,并建议受影响的用户采取必要的措施来确保他们的系统得到保护.
-----------------------------------------------------------
KB924270
现已确认有一个安全问题,攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权。您可通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序之后,可能需要重新启动计算机。
支持的操作系统: Windows XP Service Pack 2
发布日期: 2006/11/13
语言: 简体中文
-----------------------------------------------------------
5.17诺顿(Backdoor.Haxdoor)的误杀导致系统崩溃的解决方法
诺顿升级到5月17日版本后,会导致打过KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查,lsasrv.dll和netapi32.dll是正常的系统文件。
该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。
诺顿升级到5月17日版本后,会导致打过KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查,lsasrv.dll和netapi32.dll是正常的系统文件。
该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。
中毒后请大家不要重启电脑
Backdoor.haxdoor临时解决方案
SAV更新到5月17日的病毒定以后,会把
C:windowssystem32netapi32.dll和 C:windowssystem32lsasrc.dll
认为是backdoor.haxdoor, 并且把他们隔离掉。
会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。
目前的紧急对策:
从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。
使得服务器不要下发今天的病毒定义。
对于已经更新病毒定义的客户端,千万不要重新启动电脑。
关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:windowssystem32。
然后把C:program filescommon filessymantec sharedvirusdefs下把20070517这个文件夹删掉。
Symantec正在加急开发更新的病毒定义,新的病毒定义出来后,请马上更新到最新。
已经无法启动的解决方法:
2. 已经报出有病毒,但机器已经重启并无法进入系统(XP SP2),有以下解决方法:
1> 接上光驱,插如WINDOWS安装光盘,并选择从CDROM启动
2> 选择从控制台恢复,按"R"键
3> 假设您的光驱盘符为"F:",敲入以下命令
copy f:I386netapi32.dl_ c:windowssystem32netapi32.dll
和
copy f:I386lsasrv.dl_ c:windowssystem32lsasrv.dll
如果遇到提示是否覆盖原有文件,请选择"Yes".
4> 重新启动机器,从硬盘启动,即可进入系统.
相关文章
图像浏览软件 ACDSee Photo Manager v9.0 Build 108 下载
图像浏览软件 ACDSee Photo Manager v9.0 Build 108 下载...2007-03-03
McAfee SiteAdvisor v2.4.0.6066 多国语言版 下载
这篇文章主要介绍了McAfee SiteAdvisor v2.4.0.6066 多国语言版 下载2007-04-04
这篇文章主要介绍了天鹰抗DDOS防火墙 1.80服务器版下载2007-03-03
开源文本编辑器Vim推出7.1稳定版 下载...2007-05-05
服务器系统备份工具雨林木风 OneKey Ghost Y2.0 测试版
一款设计专业、操作简便,在 Windows 下对任意分区进行一键备份/恢复绿色程序。 支持多硬盘、混合硬盘(IDE/SATA/SCSI)、混合分区(FAT32/NTFS)、未指派盘符分区、盘符错乱、隐藏分区以及交错存在非 Windows 分区。 支持多系统,并且系统不在第一个硬盘第一个分区。2008-03-03
P2P下载软件 VeryCD eMule v0.47c...2007-02-02
MiniIE(裸奔浏览器) V1.3.339下载地址...2007-03-03
腾讯 Tencent Traveler v3.4 下载...2007-05-05
65M的XP VOL SP2 中文版 提供下载了 低配置电脑推荐安装
65M的XP VOL SP2 中文版 提供下载了 低配置电脑推荐安装...2007-03-03
IIS_AD 1.0+生成器IIS插件方便提供空间加广告无限制版
2008-02-02
最新评论