QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 2651|回复: 2
收起左侧

[求助] 杀毒软件删除一个文件后,系统进入后蓝屏?

[复制链接]
发表于 2009-8-26 08:34:18 | 显示全部楼层 |阅读模式 来自: 中国陕西榆林

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
如题,删除一个文件后,系统重启后直接蓝屏,上面显示STOP:C000021a  Unknown  Hard  Error - s4 V0 O3 }) C3 l4 g* n- d
Unknown  Hard  Error
* |; v" N5 P, }* \! l; d! }如何处置!?
发表于 2009-8-26 08:41:00 | 显示全部楼层 来自: 中国吉林吉林市
紧急安全公告:XP系统中代码为“c000021a”蓝屏、无法重新进入系统的紧急解决办法
0 G- A( S, g1 s4 D; V
& a, v5 a7 [' [4 @9 b& r今天,360安全中心接到大量用户举报,在升级微软KB924270补丁程序后,诺顿会弹出病毒提示,按照其提示操作后系统出现蓝屏崩溃,重启电脑后无法进入系统。经查,原因如下:
9 F: S5 `/ d+ ~. F5 i, B$ [  z  R5 I, w
/ c" m  K6 P% g6 c2 V诺顿反病毒软件升级到5月17日版本后,会导致打过微软KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒,并且把他们隔离掉。经过调查,lsasrv.dll和netapi32.dll是正常的系统文件,隔离它们会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。
. s3 }/ t% l& p" I0 \+ o
( J9 \* ~$ o# K) }# C目前的紧急对策:
% d) I9 \* N& Z! Y+ L8 y% q
5 A% n  v) d* H4 r  ]1、从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。使得服务器不要下发今天的病毒定义。
7 O4 z6 v& O  c7 D* |' g8 R- l1 w
! L2 M) ^. E, Y$ x2、对于已经更新病毒定义的客户端, 诺顿显示Backdoor.Haxdoor病毒后请大家千万不要重启电脑 2 t! h$ z. f& {/ ]
" \; ~$ _! U+ c1 Q4 w# U+ x
3、关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:\windows\system32。
, \: m7 ^; S9 P  I7 m9 z
  l8 I6 R- Y/ ~9 |4 o4、然后把C:\program files\common files\symantec shared\virusdefs下把20070517这个文件夹删掉。
0 n9 F" ]* g. }% k& t+ e+ m: j) x4 P9 _1 N
注:Symantec(赛门铁克公司)正在加急开发更新的病毒定义,新的病毒定义出来后,请诺顿反病毒软件的用户更新到到最新版本,即能彻底解决此问题。
6 c; F: z; y; v! S. N* A7 O, P4 R5 f) u8 F1 T( ?: _5 f
已经无法进入系统的解决方法: 2 Q, o+ }6 j7 E+ ]" `

2 |; _: \- @$ S& r7 Y6 y6 _- V1、使用标准的windowsXP 安装光盘启动计算机,在提示菜单处按R进入恢复控制台。 . D& J  _" D( e

3 e2 s/ S4 _  C2 c& _, m4 K2、程序会提示找到一个已经存的操作系统 ,一般也只有一个,就按提示中按“1”,然后回车,选择需要修复的系统,并输入管理员密码。 3 Z1 ?& U* J* L, \8 G

9 C. x1 F' t7 q7 q" C, Q: g6 q3、执行如下命令进行修复(G表示光盘盘符): 9 ?4 z8 |# t& L4 N% f

' f: k4 \. R: B7 b* X7 U9 B3 sExpand G:\I386\netapi32.dl_ c:\windows\system32 [按回车]
/ v, ]4 e( r; x) q- k
! Z; Y$ S/ W3 L2 ~6 \Expand G:\I386\netapi32.dl_ c:\windows\system32\dllcache [按回车] - l4 t0 p: z* j$ ~7 d5 z
; R) @4 k* M" J6 u$ Z8 b
Expand G:\I386\lsasrv.dl_ c:\windows\system32 [按回车] 1 v+ f' S) z! q, o- h9 J  E& A

' G+ |4 _& t* s6 b9 i4 AExpand G:\I386\lsasrv.dl_ c:\windows\system32\dllcache [按回车]
$ B+ w' V% S0 {7 a8 h
3 F  E6 [$ I# v6 ]$ C% n4、重新启动计算机,关闭诺顿的实时监控程序。 % s2 l* o  E, j2 j, \* e

8 y0 i' @1 ~! M# `4 K9 A. e5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 ; M( ^, ^6 W& Z  u8 N
" {+ [. T; Q, O& a5 W8 K
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 0 y% ~: e: I  f) e1 |
; f& M2 M( C$ z( L/ |! M/ ?! Y
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
 楼主| 发表于 2009-8-26 10:10:31 | 显示全部楼层 来自: 中国陕西榆林
难道就是曾经诺顿发生的蓝屏事件吗?
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表