2007年5月18日早上,很多诺顿用户都向太平洋电脑网反映,他们的机器弹出了一个病毒报警框后,只要重新启动Windows操作系统,他们的电脑就再也进不去了。
但诺顿这是怎么回事呢?我们来看看技术专家的分析:
PConline网络系统部经理、资深技术专家熊普江表示,我们公司大约9点接到病毒投诉,5分钟内接到3个同样的投诉,我们技术部门就非常重视。20多分钟就找到原因所在,分析故障并调试解决方案,30分钟内全面推出解决方案。
编辑部接到线报后立刻为大家报导了这件事,成为报导的第一个网络媒体,而且还立刻为网友们提供了100%的完全解决办法。[已附官方解决办法]
具体是这样的,如果你的诺顿在昨天升级了,今天开机还弹出了以下图示的通知窗口,那可能就是被这个更新误导了,这时千万不要重启系统。
图1 弹出这个通知框不一定真的是中了病毒
上图这是一个典型的诺顿反病毒软件的自动防护通知框,里面说是发现了一个名为Backdoor.Haxdoor的威胁,从文件名来看是一个后门病毒,能够让黑客入侵或偷走你资料的病毒程序。
其所在路径在C:\Windows\system32下面,奇怪的是这个Dll(动态链接库)文件被发现有威胁之后,诺顿既清除不了,也隔离不了。这时候一些朋友就选择了重启,进入安全模式杀毒,但当你重启后就再也无法正常进入系统,会不断地循环重启。
这个事故的源头可能就是诺顿在2007年5月17日升级病毒数据库后惹的祸,诺顿错将系统文件当成了病毒,将它隔离了。
小知识:netapi32.dll是Windows网络应用程序接口,用于支持访问微软网络。
PConline网络系统部经理、资深技术专家熊普江表示:“大厂商出这么非常低级错误非常罕见的,影响恶劣,波及的用户群很大,也造成非常大的损失。如果厂商在推出病毒库之前,做一些简单的测试,是完全可以避免的,而不是使“防毒软件”成为比病毒更为恶劣'系统杀手'。不过也不排除防毒软件企业竞争非常激烈,只顾最先推出新的杀毒能力,而不顾及自己作为系统的防护者的使命,成为系统破坏的元凶。”
对此,笔者也深表认同,而且国内几家杀毒软件厂商也在通报内或明示或暗示地表示,诺顿这次的失误是完全可以避免的。
这个事故影响的范围十分广泛,使用诺顿的朋友都有可能遇上,真是辛苦了今天当值的网管和技术员们了,向你们致敬!当你进不了系统后,一般用户可能需要技术员的协助才能重新登陆系统,不过我们的资深技术专家熊普江在这里提供了两套解决方案,能让大家迅速地解决问题。
1、还能正常使用系统的用户:
如果诺顿报了 隔离 c:\windows\system32\netapi32.dll的话,请打开诺顿-选择隔离区,把这个文件还原。如果还报了一个lsasrv.dll文件,也可按照这方法将它放出来。
然后在诺顿的界面上选择-配置-文件系统检测-排除-在里面把这个文件排除掉,就不会再误报了。
2、如果已经重启过xp,发现不能正常启动的用户:
除了联系专业技术人员,还可用以下操作恢复:
使用Windows PE光盘启动,进入 C:\program files\ ,把symantec antiviurs目录改名。
再进入 c:\windows\system32\dllcache ,把netapi.dll、netapi32.dll、lsasrv.dll恢复到上一级目录,即 c:\windows\system32。
重启后一般都能恢复。
如果你没有Windows PE光盘,应该怎么办?
接下来我们看看国内三大杀毒厂商对这件事的看法及他们的解决方案,首先是瑞星:
