广东技术师范学院后院社区 » 电脑技术 » 诺顿引起系统崩溃!Backdoor Haxdoor官方详细解决方案

灰狼 发表于 2007-5-19 01:03

诺顿引起系统崩溃!Backdoor Haxdoor官方详细解决方案

[size=14px][b]Backdoor.haxdoor临时解决方案
Version: 1.4

     在windows Xp sp2简体中文版打上补丁KB924270以后，SAV更新到5月17日的病毒定义以后，会把C:\windows\system32\netapi32.dll和 C:\windows\system32\lsasrv.dll认为是backdoor.haxdoor, 并且把他们隔离掉。 会造成重起机器后无法进入系统，安全模式也无法进入，蓝屏。

     [color=red][服务器]立即liveupdate, 更新到最新的病毒定义库（20070517.v73）.[/color]

      如果liveupdate有问题，到
[url=ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/rapidrelease/sequence/][color=#0000ff]ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/rapidrelease/sequence/[/color][/url]
     进入到68645或者以后的文件夹

     下载后缀名是xdb的文件，放到服务器的SAV安装文件夹里面（是个共享文件夹，一般的位置是C:\program files\SAV或者C:\program files\SAV\symantec antivirus. 如果服务器内装有winzip等软件，可能会把这个XDB改成zip或者rar, 需要改回到xdb）。

     [color=red][客户端]可以从服务器下载到更新后的病毒定义，对于无法从服务器自动更新病毒定义的客户端，到[/color]

[url=ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/rapidrelease/sequence/][color=#0000ff]ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/rapidrelease/sequence/[/color][/url]

    进入到68645或者以后的文件夹，下载****x86.exe文件，在本机运行更新病毒定义。出现过这个问题的电脑，理论上SAV下载更新的病毒定义后，会扫描隔离区，发现误报的dll文件后会自动修复并恢复到原来的位置，这些已经有很多用户确认。

      但是为保险起见，建议用户在工作量允许得前提下，用windows XP盘里面的i386下面的netapi32.dll和lsasvr.dll文件，替换C:\windows\system32下的这两个文件。
-------------------------------------------------------------------------

[color=red]对于已经蓝屏的电脑：[/color]
1, 使用windows XP安装盘启动
2, 进入系统恢复控制台。
3, 使用安装盘I386目录下的netapi32.dll和lsasrv.dll文件替换系统system32下和dllcache下的文件

a.       cd \windows\system32
b.       expand (CD drive letter):\i386\netapi32.dl_
c.       expand (CD drive letter):\i386\lsasrv.dl_
d.       cd dllcache
e.       expand (CD drive letter):\i386\netapi32.dl_
f.         expand (CD drive letter):\i386\lsasrv.dl_
4, 重启电脑
5，更新到前面所述的新的病毒定义。[/b] [/size]

Sea-Wolf 发表于 2007-5-19 01:05

我的机子进入安全模式超慢.......有时还一直黑屏进不了......

灰狼 发表于 2007-5-19 01:06

[quote]原帖由 [i]Sea-Wolf[/i] 于 2007-5-19 01:05 发表 [url=http://www.gdin.net/redirect.php?goto=findpost&pid=402616&ptid=25295][img]http://www.gdin.net/images/common/back.gif[/img][/url]
我的机子进入安全模式超慢.......有时还一直黑屏进不了...... [/quote]
这个问题是系统问题

Sea-Wolf 发表于 2007-5-19 01:10

是昨晚中毒后的结果......以前没这么慢的

该死的病毒，折腾了我一晚

灰狼 发表于 2007-5-19 01:12

[quote]原帖由 [i]Sea-Wolf[/i] 于 2007-5-19 01:10 发表 [url=http://www.gdin.net/redirect.php?goto=findpost&pid=402624&ptid=25295][img]http://www.gdin.net/images/common/back.gif[/img][/url]
是昨晚中毒后的结果......以前没这么慢的

该死的病毒，折腾了我一晚 [/quote]
呵呵，肯定是上很多某些网

查看完整版本: 诺顿引起系统崩溃!Backdoor Haxdoor官方详细解决方案