|
发表于 2009-8-26 08:41:00
|
显示全部楼层
来自: 中国吉林吉林市
紧急安全公告:XP系统中代码为“c000021a”蓝屏、无法重新进入系统的紧急解决办法
" R, ?# w) p! x: n Y7 ~ P/ S) c/ z$ j
今天,360安全中心接到大量用户举报,在升级微软KB924270补丁程序后,诺顿会弹出病毒提示,按照其提示操作后系统出现蓝屏崩溃,重启电脑后无法进入系统。经查,原因如下: $ v) @! q1 R( `; Z! _# E
- g, s" ?* | r3 W8 c9 C: N3 x; ]
诺顿反病毒软件升级到5月17日版本后,会导致打过微软KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒,并且把他们隔离掉。经过调查,lsasrv.dll和netapi32.dll是正常的系统文件,隔离它们会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。
- ~9 Y; B( ~ r1 t9 {$ F% w5 \- g( `, j1 B- G$ t& Q6 m" s+ N
目前的紧急对策:
2 z4 Q) f; }% J2 ~0 {1 q: T8 `- i: ~4 j
1、从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。使得服务器不要下发今天的病毒定义。 ( Q1 ^: P" L3 `' p& N% n! h
& I, h; K, s1 k) w Q2、对于已经更新病毒定义的客户端, 诺顿显示Backdoor.Haxdoor病毒后请大家千万不要重启电脑 4 G/ E6 G* R$ m3 q5 u
" j) _! l3 \5 }( E3 |* H5 W; K$ C
3、关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:\windows\system32。
# y. d; _! Q) R3 ^# |' q3 _2 L, O' s
$ k! G" v- p: n' a- a4、然后把C:\program files\common files\symantec shared\virusdefs下把20070517这个文件夹删掉。 % k! g) D! D# b5 g; }
6 M$ C* u7 S T
注:Symantec(赛门铁克公司)正在加急开发更新的病毒定义,新的病毒定义出来后,请诺顿反病毒软件的用户更新到到最新版本,即能彻底解决此问题。 ( l& ]4 a* I4 n
5 \1 U" z5 @* }: D( N已经无法进入系统的解决方法: ( n( U2 b1 Q7 B+ F% G4 x% i/ V: k' O
& f* l' {2 }" ?
1、使用标准的windowsXP 安装光盘启动计算机,在提示菜单处按R进入恢复控制台。 1 I" i7 W3 P0 P0 Q* H
4 o" p+ M" S. j! S# q2 w
2、程序会提示找到一个已经存的操作系统 ,一般也只有一个,就按提示中按“1”,然后回车,选择需要修复的系统,并输入管理员密码。
- k: {5 k/ M9 H$ s. C6 Z5 z z
4 h5 y/ z* T" P2 i6 n3、执行如下命令进行修复(G表示光盘盘符): 2 `! b( s$ q6 k; j; Y. c6 p7 b
8 D$ r1 B, x+ Y# T
Expand G:\I386\netapi32.dl_ c:\windows\system32 [按回车] & O! d7 `' G. q) S1 c" U
- C6 M: T5 ]$ M) I3 {Expand G:\I386\netapi32.dl_ c:\windows\system32\dllcache [按回车] , a( {, e- ^9 p* Y _. d
% k _' ^* P9 _* s' ^9 q5 [
Expand G:\I386\lsasrv.dl_ c:\windows\system32 [按回车]
- ^ {- Z, @+ W& M6 k7 M3 _ m }+ l" L- q+ ]" U& w1 g( G. b2 W
Expand G:\I386\lsasrv.dl_ c:\windows\system32\dllcache [按回车]
6 `7 z6 y1 U! ~4 H y0 E9 n. | J: m& _) i. S5 Q4 u
4、重新启动计算机,关闭诺顿的实时监控程序。
1 H) u% @1 P, k$ m/ `7 M9 e @9 e1 S
) W- N# K* H. t$ @! R5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
; Z( n7 N9 @& e6 C) d: G( f
/ H1 A5 a2 `: y, g7 K4 M5 G/ v3 ~6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
7 Z5 {9 b8 S* V# m, R0 U+ b8 e7 f$ s/ \$ N& f
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|