不要重启!诺顿居然将系统文件当病毒
但诺顿这是怎么回事呢?我们来看看技术专家的分析:
PConline网络系统部经理、资深技术专家熊普江表示,我们公司大约9点接到病毒投诉,5分钟内接到3个同样的投诉,我们技术部门就非常重视。20多分钟就找到原因所在,分析故障并调试解决方案,30分钟内全面推出解决方案。
编辑部接到线报后立刻为大家报导了这件事,成为报导的第一个网络媒体,而且还立刻为网友们提供了100%的完全解决办法。[已附官方解决办法]
具体是这样的,如果你的诺顿在昨天升级了,今天开机还弹出了以下图示的通知窗口,那可能就是被这个更新误导了,这时千万不要重启系统。
图1 弹出这个通知框不一定真的是中了病毒
上图这是一个典型的诺顿反病毒软件的自动防护通知框,里面说是发现了一个名为Backdoor.Haxdoor的威胁,从文件名来看是一个后门病毒,能够让黑客入侵或偷走你资料的病毒程序。
其所在路径在C:/Windows/system32下面,奇怪的是这个Dll(动态链接库)文件被发现有威胁之后,诺顿既清除不了,也隔离不了。这时候一些朋友就选择了重启,进入安全模式杀毒,但当你重启后就再也无法正常进入系统,会不断地循环重启。
这个事故的源头可能就是诺顿在2007年5月17日升级病毒数据库后惹的祸,诺顿错将系统文件当成了病毒,将它隔离了。
小知识:netapi32.dll是Windows网络应用程序接口,用于支持访问微软网络。
PConline网络系统部经理、资深技术专家熊普江表示:“大厂商出这么非常低级错误非常罕见的,影响恶劣,波及的用户群很大,也造成非常大的损失。如果厂商在推出病毒库之前,做一些简单的测试,是完全可以避免的,而不是使“防毒软件”成为比病毒更为恶劣'系统杀手'。不过也不排除防毒软件企业竞争非常激烈,只顾最先推出新的杀毒能力,而不顾及自己作为系统的防护者的使命,成为系统破坏的元凶。”
对此,笔者也深表认同,而且国内几家杀毒软件厂商也在通报内或明示或暗示地表示,诺顿这次的失误是完全可以避免的。
这个事故影响的范围十分广泛,使用诺顿的朋友都有可能遇上,真是辛苦了今天当值的网管和技术员们了,向你们致敬!当你进不了系统后,一般用户可能需要技术员的协助才能重新登陆系统,不过我们的资深技术专家熊普江在这里提供了两套解决方案,能让大家迅速地解决问题。
1、还能正常使用系统的用户:
如果诺顿报了 隔离 c:/windows/system32/netapi32.dll的话,请打开诺顿-选择隔离区,把这个文件还原。如果还报了一个lsasrv.dll文件,也可按照这方法将它放出来。
然后在诺顿的界面上选择-配置-文件系统检测-排除-在里面把这个文件排除掉,就不会再误报了。
2、如果已经重启过xp,发现不能正常启动的用户:
除了联系专业技术人员,还可用以下操作恢复:
使用Windows PE光盘启动,进入 C:/program files/ ,把symantec antiviurs目录改名。
再进入 c:/windows/system32/dllcache ,把netapi.dll、netapi32.dll、lsasrv.dll恢复到上一级目录,即 c:/windows/system32。
重启后一般都能恢复。
如果你没有Windows PE光盘,应该怎么办?
接下来我们看看国内三大杀毒厂商对这件事的看法及他们的解决方案,首先是瑞星:
瑞星科技解决方案:
瑞星安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击,因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
诺顿误杀系统文件时,显示的信息
瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
关于该安全事故的预防和解决方法
瑞星反病毒专家建议:还没有受到误杀影响的用户
1、拔掉网线再开启计算机。
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
对于系统已经瘫痪的用户:
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
3、执行如下命令进行修复(X表示光盘盘符):
Expand x:/I386/netapi32.dl_ c:/windows/system32/ [回车]
Expand x:/I386/netapi32.dl_ c:/windows/system32/dllcache/ [回车]
Expand x:/I386/lsasrv.dl_ c:/windows/system32/ [回车]
Expand x:/I386/lsasrv.dl_ c:/windows/system32/dllcache/ [回车]
4、重新启动计算机,关闭诺顿的实时监控程序。
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
接下来看看江民方面的解决方案,下面还有金山的解决方案,各有千秋,保证你都能成功恢复系统。
江民科技解决方案:
5月18日,江民反病毒中心接到多家企业求助电话,称遭到了病毒大规模攻击,电脑重启后报错,无法进入系统。江民科技迅速派出技术人员上门解决问题,最终发现系该企业所安装的诺顿网络版杀毒软件误报错杀导致。
经江民反病毒工程师分析,5月17日病毒库的诺顿杀毒软件会强制删除lsasrv.dll和netapi32.dll这两个文件,并把这两个文件报为backdoor.haxdoor的病毒,导致重新启动计算机后机器将会无法进入系统。经分析,lsasrv.dll和netapi32.dll系系统的正常文件,诺顿把这两个文件报为病毒并删除的操作系严重的误报误杀行为。
江民反病毒专家建议,遇到此类情况的用户可以采用以下几种方法处理:
一、已经出现情况但未重启电脑的用户,可以从杀毒软件病毒隔离区恢复上述两个文件。
二、使用安装盘恢复。
1、 已经出现情况并且电脑重启后并无法进入系统的用户,可以使用系统安装盘,并设置BIOS从光驱启动,选择从控制台恢复系统,拷贝上述两个文件到硬盘相应目录下。
(netapi32.dll和lsasrv.dll 文件在光盘X:/I386目录下)
2、按R使用选择“用恢复控制台修复WINDOWSXP安装”,把上述两个文件分别拷贝到以下两个路径:
X:/windows/system32/netapi32.dll
X:/windows/system32/lsasrv.dll (X为相应的系统盘符)
3、重启电脑,修改BIOS从硬盘启动电脑,系统即可进入。
(注意:如果使用拆下硬盘挂到其它电脑上恢复文件的话,需要注意系统版本的统一,否则无效)
三、使用挂从盘的方法恢复被删除的文件
1、 对于没有安装盘的用户,可以找一台能上网的电脑,从以下地址下载系统文件,把被破坏的系统硬盘摘下来挂在能够正常运行的计算机上。
(点击下载被误删除的文件:http://www.jiangmin.com/download/sys.rar)
2、 设置此硬盘为从盘,将下载下来的文件复制到系统盘相应的目录下。,文件路径见第二种方案。
3、把硬盘安装回原来的电脑,重新启动即可。
下面是金山科技提供的解决方案,大家也可以参考一下。
金山毒霸反病毒工程师李铁军表示,事件的起因是国外某杀毒软件误报Backdoor.Haxdoor病毒而导致的。该杀毒软件将简体中文版Winxp sp2的 NetSpi32.dll 和 LsaSrv.dll系统文件误报为Backdoor.Haxdoor病毒,进行文件隔离,导致用户的电脑就会出现重启后蓝屏,安全模式下也无法进入等问题。
金山毒霸反病毒工程师建议广大用户:
1、 使用windows安装光盘启动系统至故障恢复控制台,尝试从正常的系统恢复这两个文件。或者把出问题的主机硬盘拆下挂从盘,恢复这两个文件到windows/system32目录下。注意恢复文件后,下次重启仍然要进安全模式,需将国外某杀毒软件暂时禁用。
2、 对企业网管,建议网管员使用winpe光盘引导系统,首先恢复这两个系统文件到windows/system32目录,然后暂时禁用国外某杀毒软件的实时监控功能,重启才可以恢复系统。
据了解,Haxdoor后门与灰鸽子非常类似,而该后门程序的隐藏技术还要强过灰鸽子木马,所以目前网络炒股的用户非常多,Haxdoor后门极有可能在此期间发作,用户需要高度警惕。
最新消息:诺顿官方也提供了这个将系统文件当病毒的解决办法,既然是官方的我们也试试吧~!
解决办法地址[请点击这里获得]
不要重启!诺顿居然将系统文件当病毒相关推荐
- 诺顿误杀系统文件 导致百万台电脑处于崩溃边缘
诺顿误杀系统文件 导致百万台电脑处于崩溃边缘[@more@]TOM科技讯 5月18日,瑞星向TOM科技表示,诺顿杀毒软件升级病毒库后,会把Windows XP系统的关键系统文件当作病毒清除,重启后系统 ...
- 谁在痛打“诺顿”落水狗
对于中国Symantec公司,最近可能是很难受的日子,对于诺顿杀毒软件误删中文XP系统文件造成系统崩溃事件,他们目前还没有表态.估计,随着时间的推移, 相关Windows XP和Norton正版用户对 ...
- 第一次与病毒亲密接触——江民倒下了,瑞星能坚挺
[标题]第一次与病毒亲密接触--江民倒下了,瑞星能坚挺 [内容] 1.序 前段时间写过一篇有关网页木马的文章,网页木马还未平息,一波又起,最近又感染了 ...
- 诺顿杀毒误伤操作系统 致大量用户电脑瘫痪
新华网北京5月18日 诺顿误杀导致操作系统崩溃,数以百万计的电脑面临灭顶之灾.5月18日,瑞星发布红色安全警报称:赛门铁克公司提供的诺顿杀毒软件在升级病毒库后,会把Windows XP系统的关 ...
- Linux 服务器感染kerberods 病毒
作者:他二哥 链接:https://www.cnblogs.com/kobexffx/p/11000337.html 症状及表现 1.CPU使用率异常,top命令显示CPU统计数数据均为0,利用bus ...
- 裸奔真的会中木马病毒 挖矿病毒 wup.exe 程序文件占用电脑资源
4日晚上,打开任务管理器的时候发现CPU使用一直在80%,是 wup.exe 占用的,同时还占用了2G内存,低优先级运行,用户名 SYSTEM,很不正常,于是开始排查. 发现这玩意是上午十点左右中的, ...
- mcafee 杀毒软件防火墙下载和病毒库升级及设置教程
mcafee 8.5杀毒软件下载 地址https://secure.nai.com/apps/downloads/my_products/login.asp 在Grant Number那里输入 135 ...
- 计算机启动到一半就重新启动怎么办,电脑开机过程中自动重启怎么解决
有网友反映电脑开机到一半就自动重启了,需要多次重启才成功开机,甚至一直重启,应该怎么解决呢?下面就由学习啦小编跟大家分享具体的处理方法吧,希望对大家有所帮助~ 电脑开机到一半的时候电脑自动重启的处理方 ...
- 系统文件受损,不要轻易重装
最近在百度知道看到不少网友说,***杀毒软件报告发现***文件是病毒,按杀毒软件提示的方式处理,又会有***卫士跳出来说,***文件不需要替换.用户一时两难,不知该怎么办. 同时,类似的情况还有,用* ...
- 可以通过格式化硬盘清除计算机病毒吗,把整个硬盘格式化后,就肯定可以清除所有病毒吗?...
不用格式化! 你按照我说的做 可以10分钟搞好! AUTO病毒是U盘病毒! 两点说明,一是这种病毒主要通过移动存储设备,如U盘.MP3.移动硬盘等传播,中毒后在"我的电脑)中用鼠标右键单击某 ...
最新文章
- 将csv文件导入mysql
- 问题 “No mapping found for HTTP request with URI [/fileupload/upload.do]” 的解决
- Centos 6.3 x86_64安装与配置bacula
- Shell中NR/NF的意义
- c# C++接口封装 汽车模拟仿真
- java mvc 菜鸟_【java框架】SpringMVC(1)--SpringMVC入门
- 小学奥数 7830 求小数的某一位 python
- Educational Codeforces Round 24
- java 文件分割器_Java分割器
- js 的push 方法
- MySQL 操作语句大全(详细)
- App测试工具列表整理
- Matlab根据广播星历表计算卫星坐标
- 三极管放大电路的基本原理
- 企业支付宝账号注册认证流程
- 腾讯实习生笔试到面试的经历
- GTK开发(二)控件和布局
- 一起来认识数组公式(最基础)
- Linux等保三级整改
- 银行、支行、银行账号
热门文章
- Deepin中如何使用adb和fastboot工具
- Python 打包的EXE文件反编译1|EXE文件反编译为pyc文件
- 手机哪个软件可以远程控制服务器,手机远程有什么功能?手机远程协助软件哪个好?...
- 2022华为软件精英挑战赛-总结
- 搭建一个自己的文件上传服务器。
- 《Python黑帽子:黑客与渗透测试编程之道》的学习笔记
- 控制算法(二)—— 模糊控制算法
- BW文件格式打开工具XnView
- 【Python实现】运输问题的表上作业法(一):利用伏格尔 (Vogel) 法寻找初始基可行解
- acl审计软件_现在有多少种比较常用的审计软件 ?