埃德蒙顿华人社区-Edmonton China

 找回密码
 注册
查看: 2221|回复: 4

使用诺顿杀毒软件 和 开启Windows更新的注意了!!!

[复制链接]
鲜花(0) 鸡蛋(0)
发表于 2007-5-18 03:46 | 显示全部楼层 |阅读模式
老杨团队,追求完美;客户至上,服务到位!
Windows XP的KB924270升级程序与Symantec Antivirus 10.1.4.400的病毒定义库(出问题时2007年5月17日)有冲突!!
2 `8 u9 t2 A4 P1 v
6 [' ?  }% ~  H6 W主要问题: - {, s; W! _6 X! T& t
1, 若是之前已经升级了KB924270,再升级Symantec Antivirus 10.1.4.400的病毒定义库后,Symantec Antivirus认为Windows的两个系统文件存在木马病毒。
  U+ k7 V6 @) I1 ^2 M9 l* n2, 若是之前没有升级KB924270,升级Symantec Antivirus 10.1.4.400的病毒定义库后,再网上更新或者运行更新程序,则Symantec Antivirus认为解包后的两个文件存在木马病毒。& Z  }7 z* c5 w, N9 n) n
  X+ J, r; H( F0 |8 t6 e
一个文件是:        Windows\System32\netapi32.dll 2 w" u+ \( e) |2 I; h! {
第二个文件是:        Windows\System32\lsasrv.dll9 b; E3 N8 v: B( w$ L
安装更新时解包后的文件也是这两个,它们要更新覆盖上面位置原有的系统文件。
$ E/ I" u  ?2 s/ ~0 c/ |其实就是KB924270升级程序中的这两个文件与Symantec Antivirus 10.1.4.400的病毒定义库有冲突!!
/ i8 ]" @9 Z- g1 ]1 N/ o
% T# G3 ~0 U$ v% u; ?# C4 c/ Y+ e5 r
( P2 p, A! o& g- S% N6 q2 Z我已经停止了KB924270的更新。估计是Symantec Antivirus 10.1.4.400的病毒定义库的错误引起的。
) a4 U4 s1 B  e8 H8 L$ i4 ]+ A解决办法:期待Symantec Antivirus 10.1.4.400的病毒定义库 纠正错误,若是运行WindowsXP-KB924270-x86-CHS.exe,Symantec Antivirus 10.1.4.400不提示病毒,则应该就没有什么问题了。) p6 S* A0 I, t- @1 T( a7 Z) ]

, `' F& X' o: M7 r+ j! O0 L' S+ k  N. ]& [3 ]  X' @
+ ?4 E4 j: J( [6 I, [+ v' r
对于系统已经瘫痪的用户: 2 G* F4 O, J' D3 `: n2 y

* s% _* H1 @" F7 V/ p1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
: o. j  x% i/ Z2 U" p8 i" x  s1 E& K! K1 m+ e, {! P
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
: I* ]& G. @; y, z
9 U; W/ t+ K. @( Z2 K$ h3 I/ q! k3、执行如下命令进行修复(X表示光盘盘符):   ]$ ^; E  D4 O* I* o& w
& G8 f* I& _4 t7 h5 h3 I5 v
Expand x:I386netapi32.dl_ c:windows\system32 [回车] 3 S* A8 P; V0 M! z- G/ G( E* y6 E

" ~) i$ k; L; ]% MExpand x:I386netapi32.dl_ c:windows\system32dllcache [回车] 1 J2 }' Y7 _/ M% Q3 c, [. i7 z4 k8 S
# q% g, P! D. d; a- Z1 @
Expand x:I386lsasrv.dl_ c:windows\system32 [回车] ( X- T" A# p6 W+ m3 v+ B9 U0 d
1 H3 N' e% R8 O7 @9 `
Expand x:I386lsasrv.dl_ c:windows\system32dllcache [回车] 2 F2 j  T  T, b" f# D% C. ]: u
9 ^% T' N9 E. r% ^+ d" x
4、重新启动计算机,关闭诺顿的实时监控程序。
" P! o$ Y6 K9 ]8 q6 P5 X8 \$ a, k. E! ?# d" a( J
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 : s1 _! @' K: D5 }5 w% G

0 \* K/ t) N. a; g6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 & m; W1 M& _: ?, S( `& u4 `

# Y% v! O0 Y! d& }  n7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
鲜花(3) 鸡蛋(0)
发表于 2007-5-18 04:39 | 显示全部楼层
  不过俺没用它 想看看是什么样
鲜花(0) 鸡蛋(0)
 楼主| 发表于 2007-5-18 05:29 | 显示全部楼层
估计Symantec今天凌晨1点,病毒定义库再次升级:, q' P+ X2 ^2 M7 s! b- o
Symantec病毒定义库版本为:2007-5-17 rev.18有问题;. P$ [8 o! F& v+ x; W
Symantec病毒定义库版本升为:2007-5-17 rev.73 就不会有问题了。
鲜花(0) 鸡蛋(0)
发表于 2007-5-18 06:38 | 显示全部楼层
老杨团队 追求完美
有心人~送花
鲜花(0) 鸡蛋(0)
发表于 2007-5-18 11:48 | 显示全部楼层
多谢楼主提醒!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|埃德蒙顿中文网

GMT-7, 2025-12-17 22:53 , Processed in 0.083603 second(s), 17 queries , Gzip On, APC On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表