使用诺顿杀毒软件 和 开启Windows更新的注意了！！！

iami

Windows XP的KB924270升级程序与Symantec Antivirus 10.1.4.400的病毒定义库（出问题时2007年5月17日）有冲突!!
$ k( Z  X8 r# I- E  c
( {; B$ A8 l- z主要问题:
( O8 o! S/ U4 ?9 T! E8 o1, 若是之前已经升级了KB924270,再升级Symantec Antivirus 10.1.4.400的病毒定义库后,Symantec Antivirus认为Windows的两个系统文件存在木马病毒。
: b( _8 K" g$ n; U  V* T3 e2, 若是之前没有升级KB924270，升级Symantec Antivirus 10.1.4.400的病毒定义库后，再网上更新或者运行更新程序，则Symantec Antivirus认为解包后的两个文件存在木马病毒。
) Y( Q& i% P7 B. G! R! r
; F' S2 W: I* [9 k$ t一个文件是：        Windows\System32\netapi32.dll
第二个文件是：        Windows\System32\lsasrv.dll
! L* S% K% \( b安装更新时解包后的文件也是这两个，它们要更新覆盖上面位置原有的系统文件。
, l* p, }' ?; N' x+ Z其实就是KB924270升级程序中的这两个文件与Symantec Antivirus 10.1.4.400的病毒定义库有冲突!!

7 ]! k2 C6 a/ H2 @. y
我已经停止了KB924270的更新。估计是Symantec Antivirus 10.1.4.400的病毒定义库的错误引起的。
解决办法：期待Symantec Antivirus 10.1.4.400的病毒定义库 纠正错误，若是运行WindowsXP-KB924270-x86-CHS.exe，Symantec Antivirus 10.1.4.400不提示病毒，则应该就没有什么问题了。



% |9 u$ o% ]0 _) W: J对于系统已经瘫痪的用户：

1、使用windows 安装光盘启动系统，在提示菜单处按R进入恢复控制台。
* ?# n; [' }2 l- g; E
6 J+ H" \" }; @( L2、在提示中按“1”然后回车，选择需要修复的系统，并输入管理员密码。

3、执行如下命令进行修复（X表示光盘盘符）：
+ a& [/ d3 a/ T2 M
+ a# K8 |2 S& c4 eExpand x:I386netapi32.dl_ c:windows\system32 [回车]

Expand x:I386netapi32.dl_ c:windows\system32dllcache [回车]

; v$ t; [/ p- Q0 V0 Q! }9 f5 \- [Expand x:I386lsasrv.dl_ c:windows\system32 [回车]
1 P* S' n. Y' Z8 W- s
6 K5 ~. W9 d1 p9 E3 v2 pExpand x:I386lsasrv.dl_ c:windows\system32dllcache [回车]
% x/ N9 U$ s/ P( }; s  a  V% Q
; q; Q' {* h. B4 V4、重新启动计算机，关闭诺顿的实时监控程序。

5、启动诺顿的隔离区，恢复netapi32.dll和lsasrv.dll。

9 U4 w/ G( d! Z6、等待赛门铁克公司解决该问题后，才可以继续启用诺顿实时监控程序。

2 b# F+ w3 x9 V7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序，用户可以暂时选用其它的杀毒软件。

老是忘

  不过俺没用它 想看看是什么样

iami

估计Symantec今天凌晨1点，病毒定义库再次升级：
Symantec病毒定义库版本为：2007-5-17 rev.18有问题；
- o9 Q* C3 x* N" c# I1 O8 E5 C8 ^" fSymantec病毒定义库版本升为：2007-5-17 rev.73 就不会有问题了。

nanjing2

有心人~送花

markqiu

多谢楼主提醒！