关于诺顿误杀系统文件的解决方法——XP中代码为“c000021a”蓝屏、无法重新进入系统

诺顿误杀系统文件时，显示的信息
安全专家表示，安装了MS06-070补丁的XP系统，如果将诺顿升级最新病毒库，则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除，从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件，这些用户极其容易遭到此次“误杀”攻击，因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的XP系统上，因此对国外用户几乎没有影响。

诺顿反病毒软件升级到5月17日版本后，会导致打过微软KB924270补丁的XP系统崩溃，其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒，并且把他们隔离掉。经过调查，lsasrv.dll和netapi32.dll是正常的系统文件，隔离它们会造成重起机器后无法进入系统，安全模式也无法进入，蓝屏。

目前的紧急对策：

1、从系统中心---右击服务器---所有任务---Symantec  antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。使得服务器不要下发今天的病毒定义。
2、对于已经更新病毒定义的客户端， 诺顿显示Backdoor.Haxdoor病毒后请大家千万不要重启电脑
3、关掉symantec antivirus 服务，如果netapi32.dll和lsasrc.dll文件存在，且修改日期不是今天，说明没有被完全隔离（应该是部分） ；从隔离区里面恢复这两个文件，或者从没有问题的电脑copy这两个文件到C:\windows\system32。
4、然后把C:\program files\common files\symantec shared\virusdefs下把20070517这个文件夹删掉。

注：Symantec（赛门铁克公司）正在加急开发更新的病毒定义，新的病毒定义出来后，请诺顿反病毒软件的用户更新到到最新版本，即能彻底解决此问题。

关于该安全事故的预防和解决方法
        还没有受到误杀影响的用户
1、拔掉网线再开启计算机。

2、启动计算机后，关闭诺顿杀毒软件的实时监控程序再插入网线上网。

3、等待赛门铁克公司解决该问题后，才可以继续启用诺顿实时监控程序。
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序，用户可以暂时选用其它的杀毒软件。
对于系统已经瘫痪的用户：
1、使用windows 安装光盘启动系统，在提示菜单处按R进入恢复控制台。

2、在提示中按“1”然后回车，选择需要修复的系统，并输入管理员密码。

3、执行如下命令进行修复（X表示光盘盘符）：
Expand x:\I386\netapi32.dl_ c:\windows\system32\ [回车]
Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ [回车]
4、重新启动计算机，关闭诺顿的实时监控程序。
5、启动诺顿的隔离区，恢复netapi32.dll和lsasrv.dll。
6、等待赛门铁克公司解决该问题后，才可以继续启用诺顿实时监控程序。
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序，用户可以暂时选用其它的杀毒软件。

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 诺顿诺顿 系统文件系统文件 XPXP c000021ac000021a 蓝屏蓝屏 进入系统进入系统 系统系统
相关日志: