诺顿误杀netapi32.dll官方解决方案
赛门铁克针对企业及个人在下载问题病毒库后误删系统文件的情况,官方对此问题给出了相应的解决方案,分别针对服务器端及客户端
Backdoor.haxdoor临时解决方案
Version: 1.4
在windows XP sp2简体中文版打上补丁KB924270以后,SAV更新到5月17日的病毒定义以后,会把C:\windows\system32\ netapi32.dll和 C:\windows\system32\lsasrv.dll认为是backdoor.haxdoor, 并且把他们隔离掉。 会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。
服务器
立即liveupdate, 更新到最新的病毒定义库(20070517.v73)。
如果liveupdate有问题,请从这里进入到68645或者以后的文件夹,下载后缀名是xdb的文件,放到服务器的SAV安装文件夹里面(是个共享文件夹,一般的位置是C:\program files\SAV或者C:\program files\SAV\symantec antivirus. 如果服务器内装有winzip等软件,可能会把这个XDB改成zip或者rar, 需要改回到xdb)。
客户端
可以从服务器下载到更新后的病毒定义,对于无法从服务器自动更新病毒定义的客户端,请从这里进入到68645或者以后的文件夹,下载 ****x86.exe文件,在本机运行更新病毒定义。出现过这个问题的电脑,理论上SAV下载更新的病毒定义后,会扫描隔离区,发现误报的dll文件后会自动修复并恢复到原来的位置,这些已经有很多用户确认。
但是为保险起见,建议用户在工作量允许得前提下,用windows XP盘里面的i386下面的netapi32.dll和lsasvr.dll文件,替换C:\windows\system32下的这两个文件。
对于已经蓝屏的电脑:
1, 使用windows XP安装盘启动
2, 进入系统恢复控制台。
3, 使用安装盘I386目录下的netapi32.dll和lsasrv.dll文件替换系统system32下和dllcache下的文件
a. cd \windows\system32
b. expand (CD drive letter):\i386\netapi32.dl_
c. expand (CD drive letter):\i386\lsasrv.dl_
d. cd dllcache
e. expand (CD drive letter):\i386\netapi32.dl_
f. expand (CD drive letter):\i386\lsasrv.dl_
4, 重启电脑
5,更新到前面所述的新的病毒定义。
没有评论:
发表评论