今天早上,和往常一样打开电脑,NORTON弹出一个病毒提示,我没仔细看就关了,这是常事.
但是它不停的提示,我看了看,是netapi32.dll和lsasrv.dll文件报了backdoor.Haxdoorn病毒,而且删不掉隔不掉,不停的弹出来,我还是无视,直到不停有人过来找HELP DESK问着同样的问题,直到有人重起蓝屏,无法重起无法进安全模式.我这才意识到,事情大条了!
然后就是一边安慰着焦急的USER,一边和HELP DESK找解决方案.当时只知道重起是绝对不可以的,然后和同事讨论这个话题,有人说应该升级到最新的病毒库,进行LIVEUPDATE,并且发了邮件通知亲朋好友,于是我也去做UPDATE,但是我发现我已经是最新的版本了REV.18!
但是我还是把邮件转出去,并说明自己已经升级到最新但还是中了.主要目的是让大家注意这个问题,而且不要重起.
就在我发出去的一分钟后,有人回电话,说他们TEAM都是升级后的人有问题,没升级的反而没事,我心里一沉,这不就跟我的情况一样吗?赶紧和同事讨论下,然后再发了纠正的邮件,大概间隔5分钟.
但是就这5分钟,我的两位亲爱的同事已经手快的升级了病毒库!然后我经历了雷神之怒的轰击...万分委屈啊~~~~~不过这个也真够可以的,升级了病毒库反而中病毒,你说这都是什么事啊!!!
总之NORTON今天的日子很不好过了...据说客服打爆了!我之后去网上搜索解决方法,看到不少论坛都在讨论这个事情,NORTON都被骂死了.应该只限于NORTON检测到的WINDOWS XP的简体中文版,其他应该没事!
而我们POOL里都是抱着机器的USER过来找HELP DESK解决这个问题.总之,天下大乱啊!
之后出了临时解决方法,大概还分两种:
==========================
如果您的计算机出现下图所示现象,或你发现Symantec防病毒定义码版本为2007-5-17 v18,此时说明
您计算机的防病毒软件病毒定义码已经出现问题。请注意此时千万不要重启机器,参照后面的解决方法进行修复。
问题原因是Symantec防病毒定义码版本2007-5-17 v18存在问题,会将系统文件netapi32.dll误报为
backdoor.Haxdoorn病毒。目前SAV防病毒服务器的病毒定义码已经回退到2007-5-16 v17,并将netapi32.dll
文件加为例外,Symantec不再进行检查,不会再出现误报问题;
对于已经更新的部分用户,请直接关闭Symantec的Backdoor.Haxdoor病毒提示框,暂时不要重启计
算机,计算机重启后会出现蓝屏或反复重启现象。
【解决方法】
1、对于没有重启的用户,请用户将<netapi32.dll与lsasrv.dll文件>拷贝到C:\WINDOWS\system32\dllcache目录下覆盖原文
件,然后将c:\windows\system32目录下的netapi32.dll与lsasrv.dll文件改名,即可修复。
2、对于已经重启的用户,如果能访问到系统盘windows\system32目录,请将<netapi32.dll与lsasrv.dll文件>拷贝到该目录
下,即可修复;
如果无法访问到系统盘windows\system32目录的用户,请使用系统安装光盘进入控制台,将光盘上I386目录下的
netapi32.dl_与lsasrv.dl_改名为netapi32.dll与lsasrv.dll并拷贝到C:\WINDOWS\system32目录下,即可修复。
============================
我当时覆盖了但还是弹,所以放弃了,等着NORTON出补丁了.
果然到了下午3点半左右,有消息说NORTON更新病毒库到REV.73,据说这个可以解决问题,我们当时还半信半疑,但经过N个(N>3)勇敢的小白鼠实验,证明可以重起,我就把这个消息又发布出去.在此感谢各位勇于献身的小白鼠!
之后到了发稿前,BUZZ IT终于出了正式的通知:
=========================
亲爱的同事们:
由于今天许多同事的机器受到病毒Backdoor的感染,导致不能正常使用操作系统,现在Symantec已经发布最新的修复版本,请您尽快去做Norton升级, 在 "Symantec AntiVirus" 里点击LiveUpdate 按钮, 升级到 2007-05-17 rev. 73.
如果您的机器已经蓝屏, 请您直接联系 Buzz IT 或者当地工程师。
=========================
但到目前为止,NORTON官方还没有任何解释,也没有消息通知安装最新的病毒库,实在是对它太失望了!不少同事也十分义愤填膺啊!这次事件就NORTON的误报!
总之,NORTON应该给大家一个交代.我们公司差不多有90%的人感染病毒,很多人干耗了一天才开的机. 公司业务也因为这个事件遭受很大的损失.
Comments (3)
Your blog is very usefull and with all information what I needed. So thank you and good luck!!!
Posted by Matthew C. Kriner | May 21, 2010 3:52 AM
Posted on May 21, 2010 03:52
Your website is very the most informative. I liked your website a lot. Thank you.
Posted by online payday loans | July 2, 2010 3:59 PM
Posted on July 2, 2010 15:59
wateryuer.aiview.com is great! Paperless Payday Loans Paperless Lenders Fast Loans One thing thats overlooked when considering payday loans is the amount of effort that is taken to get them
Posted by toronto payday loans | July 12, 2010 5:54 AM
Posted on July 12, 2010 05:54