|
发表于 2009-8-26 08:41:00
|
显示全部楼层
来自: 中国吉林吉林市
紧急安全公告:XP系统中代码为“c000021a”蓝屏、无法重新进入系统的紧急解决办法
0 j: s9 J2 p7 p2 {/ L8 ^7 c4 y$ o# a* h ^9 Z) r2 e! }2 Q
今天,360安全中心接到大量用户举报,在升级微软KB924270补丁程序后,诺顿会弹出病毒提示,按照其提示操作后系统出现蓝屏崩溃,重启电脑后无法进入系统。经查,原因如下: * u) u3 D" A ]3 z! d$ w% H/ J6 u
W; O& q3 Y& R3 Y! [7 r" D- U* G诺顿反病毒软件升级到5月17日版本后,会导致打过微软KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒,并且把他们隔离掉。经过调查,lsasrv.dll和netapi32.dll是正常的系统文件,隔离它们会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。 0 `, J& P0 ^) e3 E, ]# ~: ]
3 C; @" U2 L U3 V& o8 T! U目前的紧急对策:
* T. `) S" z0 p, X( L/ y- Q$ s- B }" \8 L
1、从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。使得服务器不要下发今天的病毒定义。 5 W% v1 ^! t* u! I
" C( H$ v/ y7 t% B5 Y8 B: C2、对于已经更新病毒定义的客户端, 诺顿显示Backdoor.Haxdoor病毒后请大家千万不要重启电脑
! S; O+ P, _& u$ r0 h
% s6 Q* X" s0 r/ U7 l" N4 Q3、关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:\windows\system32。 ' P# }9 k% [( N# P9 n
* e, ^' H% y- D i/ Y3 ?7 N
4、然后把C:\program files\common files\symantec shared\virusdefs下把20070517这个文件夹删掉。 6 Z; F- b- J; |$ z' b
0 M$ F' s, Z7 o* a注:Symantec(赛门铁克公司)正在加急开发更新的病毒定义,新的病毒定义出来后,请诺顿反病毒软件的用户更新到到最新版本,即能彻底解决此问题。
+ v- z5 g2 V8 m. J% L( N" L" U9 M: B( o7 n( C; j% n) X* ?
已经无法进入系统的解决方法: 2 x& W% Z( r+ S) y
1 N6 k5 K3 c: V4 w% d9 W9 u1、使用标准的windowsXP 安装光盘启动计算机,在提示菜单处按R进入恢复控制台。
5 ?6 R% K5 v) Z; @. ]$ U" V0 m: @% e6 S/ b# q, w
2、程序会提示找到一个已经存的操作系统 ,一般也只有一个,就按提示中按“1”,然后回车,选择需要修复的系统,并输入管理员密码。
9 X# x7 g; N u* [3 E/ \5 i! a/ Z5 Y: u: B ?/ C
3、执行如下命令进行修复(G表示光盘盘符):
" G- ~: |3 x1 M' O
8 z2 `* f# b, k3 Y5 d4 ]Expand G:\I386\netapi32.dl_ c:\windows\system32 [按回车]
- P& s7 H6 `6 y8 r7 X
: d, \; q& H/ C2 HExpand G:\I386\netapi32.dl_ c:\windows\system32\dllcache [按回车]
1 K! _3 G6 w8 R: d" O# h* _, W: K$ F/ g5 j8 _
Expand G:\I386\lsasrv.dl_ c:\windows\system32 [按回车] + d# t+ ^: B& V+ e; x
7 H5 F: X, o8 s/ ]2 |Expand G:\I386\lsasrv.dl_ c:\windows\system32\dllcache [按回车] 6 s( b6 c% F5 n
. {# z2 h" ^) {3 R3 Y3 i! V( i
4、重新启动计算机,关闭诺顿的实时监控程序。 1 n+ v2 `! O k! q- P/ u0 X6 H, A
& W: `, O& r* b" }5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 - q/ ` t( s- d% V. ? V! n
0 l/ p5 B1 `0 t2 Z z8 U% x
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
; `3 w) H7 i, x# G- G; B5 G7 S
. ^0 q/ K5 U& \7 n% a, s. {7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|