［求助］今天这个是什么病毒，怎么杀啊？

clangrose

早上开机正常，中间修改了配置后重启，问题就出现了，机器不停重启，进不了系统。后听公司同事说今天有新病毒，不能重启机器，重启机器就会中毒。有没有人知道今天是什么病毒，怎么杀啊？

swan

今日凌晨SYMANTEC发布的5.17病毒定义，会把 C:\windows\system32\netapi32.dll和 C:\windows\system32\lsasrv.dll 两个文件作为 Backdoor.Haxdoor 作为病毒隔离。当你的计算机重新启动后，系统立即蓝屏崩溃。 此问题级别为“极其严重”，问题覆盖全球。（买SYMANTEC股票的朋友，当心点）

凡个人正版用户，请致电SYMANTEC 800电话服务（能打进去就看你的运气了，超忙），凡是企业正版用户，请等待今日发布新FIX补丁。

特别是装了SYMANTEC服务器端，进行自动升级包分发的企业，各位网管更应小心，请高度警惕，等待SYMANTEC FIX补丁发布。


已经重起机器系统蓝屏的解决方案

【蓝屏原因】

windows\system32\netapi32.dll这个文件被sav 5月17日bulid18版本病毒库干掉了

【恢复步骤】

1. 找个winpe的系统启动，或者把硬盘查下来挂到其它机器上，或者向我一样你自己的机器上就有双系统

2. 复制一个netapi32.dll到系统的system32目录下，例如： c:\windows\system32

3. [关键的一步，删除sav 5月17日的病毒库文件，否则引导系统过程中sav还是会删除netapi32.dll]

找到C:\Program Files\Common Files\Symantec Shared\VirusDefs\20070517.018这个目录，删除掉其中的内容

4. 重新启动系统，应该是可以了

clangrose

杀毒软件用的是卡巴斯基，不是诺顿啊，怎么也会有这种现象

testpro

晕
怎么卡巴也会吗？