|
发表于 2009-8-26 08:41:00
|
显示全部楼层
来自: 中国吉林吉林市
紧急安全公告:XP系统中代码为“c000021a”蓝屏、无法重新进入系统的紧急解决办法
0 G- A( S, g1 s4 D; V
& a, v5 a7 [' [4 @9 b& r今天,360安全中心接到大量用户举报,在升级微软KB924270补丁程序后,诺顿会弹出病毒提示,按照其提示操作后系统出现蓝屏崩溃,重启电脑后无法进入系统。经查,原因如下:
9 F: S5 `/ d+ ~. F5 i, B$ [ z R5 I, w
/ c" m K6 P% g6 c2 V诺顿反病毒软件升级到5月17日版本后,会导致打过微软KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒,并且把他们隔离掉。经过调查,lsasrv.dll和netapi32.dll是正常的系统文件,隔离它们会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。
. s3 }/ t% l& p" I0 \+ o
( J9 \* ~$ o# K) }# C目前的紧急对策:
% d) I9 \* N& Z! Y+ L8 y% q
5 A% n v) d* H4 r ]1、从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。使得服务器不要下发今天的病毒定义。
7 O4 z6 v& O c7 D* |' g8 R- l1 w
! L2 M) ^. E, Y$ x2、对于已经更新病毒定义的客户端, 诺顿显示Backdoor.Haxdoor病毒后请大家千万不要重启电脑 2 t! h$ z. f& {/ ]
" \; ~$ _! U+ c1 Q4 w# U+ x
3、关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:\windows\system32。
, \: m7 ^; S9 P I7 m9 z
l8 I6 R- Y/ ~9 |4 o4、然后把C:\program files\common files\symantec shared\virusdefs下把20070517这个文件夹删掉。
0 n9 F" ]* g. }% k& t+ e+ m: j) x4 P9 _1 N
注:Symantec(赛门铁克公司)正在加急开发更新的病毒定义,新的病毒定义出来后,请诺顿反病毒软件的用户更新到到最新版本,即能彻底解决此问题。
6 c; F: z; y; v! S. N* A7 O, P4 R5 f) u8 F1 T( ?: _5 f
已经无法进入系统的解决方法: 2 Q, o+ }6 j7 E+ ]" `
2 |; _: \- @$ S& r7 Y6 y6 _- V1、使用标准的windowsXP 安装光盘启动计算机,在提示菜单处按R进入恢复控制台。 . D& J _" D( e
3 e2 s/ S4 _ C2 c& _, m4 K2、程序会提示找到一个已经存的操作系统 ,一般也只有一个,就按提示中按“1”,然后回车,选择需要修复的系统,并输入管理员密码。 3 Z1 ?& U* J* L, \8 G
9 C. x1 F' t7 q7 q" C, Q: g6 q3、执行如下命令进行修复(G表示光盘盘符): 9 ?4 z8 |# t& L4 N% f
' f: k4 \. R: B7 b* X7 U9 B3 sExpand G:\I386\netapi32.dl_ c:\windows\system32 [按回车]
/ v, ]4 e( r; x) q- k
! Z; Y$ S/ W3 L2 ~6 \Expand G:\I386\netapi32.dl_ c:\windows\system32\dllcache [按回车] - l4 t0 p: z* j$ ~7 d5 z
; R) @4 k* M" J6 u$ Z8 b
Expand G:\I386\lsasrv.dl_ c:\windows\system32 [按回车] 1 v+ f' S) z! q, o- h9 J E& A
' G+ |4 _& t* s6 b9 i4 AExpand G:\I386\lsasrv.dl_ c:\windows\system32\dllcache [按回车]
$ B+ w' V% S0 {7 a8 h
3 F E6 [$ I# v6 ]$ C% n4、重新启动计算机,关闭诺顿的实时监控程序。 % s2 l* o E, j2 j, \* e
8 y0 i' @1 ~! M# `4 K9 A. e5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 ; M( ^, ^6 W& Z u8 N
" {+ [. T; Q, O& a5 W8 K
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 0 y% ~: e: I f) e1 |
; f& M2 M( C$ z( L/ |! M/ ?! Y
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|