设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
海浩社区»论坛 技术探讨区 软件天地 [转贴]诺顿今天干了一件大坏事
12345下一页
返回列表 发新帖
查看: 230|回复: 43

[转贴]诺顿今天干了一件大坏事

[复制链接]
dajianshi

72

主题

1933

回帖

2689

积分

论坛元老

积分
2689
发表于 2007-5-18 12:02:53 | 显示全部楼层 |阅读模式
诺顿今天干了一件大坏事 原文在http://www.mychery.net/forum/bin ... mp;stamp=1179460846

安装诺顿杀毒软件的军友请注意,如果您打开了自动升级,请暂时关闭,如果您没有打开自动升级,今明两天之内请勿手动升级,非常紧急!
  原因,诺顿今天干了一件大坏事,把一个windows的正常文件“c:\windows\system32\netapi32.dll”认做 backdoor.haxdoor病毒!会去删除它!如果你重启PC,就会出现硬件错误的提示,再也起不来了,包括安全模式!
  我们单位是诺顿企业版大客户,已经与诺顿公司联系确认是他们在最新病毒库定义上出了问题,正在找紧急解决办法,我也正在找办法,等下如果有结果会再告知大家!
  我们老板们的PC集体出问题,诺顿这次糗大了,不知道老板会不会拍板换厂家。

=====================================================

目前的进展:
  诺顿答复,解决办法是将病毒定义回退到上一个版本,然后找正常PC上的netapi32.dll文件来覆盖。具体操作方法正在等待诺顿群发的邮件。
  已经报unkown hard error的,用光盘、软盘、U盘启动,并将正常PC上的netapi32.dll文件拷入,即可重启到安全模式下(注意先不要启动到正常模式,否则netapi32.dll又被删了),处理完诺顿的问题后再启动到正常模式。

=====================================================

诺顿答复邮件全文:(backdoor.doc)
----------------------------------
Backdoor.haxdoor临时解决方案

SAV更新到5月17日的病毒定以后,会把
C:\windows\system32\netapi32.dll和 C:\windows\system32\lsasrc.dll
认为是backdoor.haxdoor, 并且把他们隔离掉。
会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。

目前的紧急对策:
从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。
使得服务器不要下发今天的病毒定义。

对于已经更新病毒定义的客户端,千万不要重新启动电脑。
关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分);从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:\windows\system32。
然后把C:\program files\common files\symantec shared\virusdefs\下把20070517这个文件夹删掉。

Symantec正在加急开发更新的病毒定义,新的病毒定义出来后,请马上更新到最新。
======================================================

  已经中招并重启过出现蓝屏的机器,需要在dos下拷贝netapi32.dll文件,大部分XP装在NTFS分区下,因此需要在DOS下加载能读写 NTFS分区的驱动,我把它做成了ISO文件,通过了Virtual PC 5.0的测试,可以直接刻录使用,大小是6M,但我们坛子不能发布150K以上的附件,但我又没有个人空间,临时开了一个http下载方式:
http://211.143.151.126:8080/temptool.iso
请拥有个人空间的兄弟下载之后共享给大家使用,没有个人空间的兄弟请尽量不要下载,因为我只是通过便携拨的WLAN,在本机上起个Tomcat而已,经不起大量下载。下载服务开到今天14:30为止。
回复

使用道具 举报

武艺

156

主题

3678

回帖

5155

积分

网站编辑

积分
5155
发表于 2007-5-18 12:40:55 | 显示全部楼层
你一家公司绝对,不会对诺顿产生什么样的影响,哈哈.
回复

使用道具 举报

dajianshi

72

主题

1933

回帖

2689

积分

论坛元老

积分
2689
 楼主| 发表于 2007-5-18 12:50:07 | 显示全部楼层
2楼的兄弟,看清了,是转贴的!没用NOrton的别跟着捣乱了
回复

使用道具 举报

菩提之恋

177

主题

1267

回帖

1923

积分

金牌会员

积分
1923
发表于 2007-5-18 13:26:27 | 显示全部楼层
非常感谢,已经转发给公司网管啦。

估计这个多半是一件好事。

呵呵。
回复

使用道具 举报

goldeye

241

主题

2533

回帖

3699

积分

论坛元老

积分
3699
发表于 2007-5-18 13:52:13 | 显示全部楼层
厉害呀,范错误都是大手笔。
我的服务器上装的是norton 8.1,不知是否收到影响了,回头上去看看。
谢谢搂主提醒。
回复

使用道具 举报

秦二世

72

主题

447

回帖

685

积分

高级会员

积分
685
发表于 2007-5-18 14:29:47 | 显示全部楼层
嗯那,已经停掉病毒定义服务器的更新功能了,
回复

使用道具 举报

garyzhang

38

主题

1229

回帖

1739

积分

金牌会员

积分
1739
发表于 2007-5-18 14:33:46 | 显示全部楼层
还有这么蹩脚的事情发生!Norton太令人失望了。
回复

使用道具 举报

小飞

86

主题

1287

回帖

1832

积分

金牌会员

逍遥

积分
1832
发表于 2007-5-18 14:45:40 | 显示全部楼层
我们公司也中招了,700台机器呀:funk:
回复

使用道具 举报

ynyx

73

主题

684

回帖

1007

积分

金牌会员

积分
1007
发表于 2007-5-18 15:27:32 | 显示全部楼层
好厉害,这样以来,你们就有的忙了!
来世让我们做一对小小的老鼠,笨笨的相爱,呆呆的过日子,拙拙的相恋、傻傻的在一起
回复

使用道具 举报

karamay

105

主题

449

回帖

743

积分

高级会员

积分
743
发表于 2007-5-18 15:30:29 | 显示全部楼层
我们单位也发现了!!!
回复

使用道具 举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|海浩社区

GMT+8, 2025-9-22 04:41 , Processed in 0.083351 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表