修复诺顿误删系统文件 下载
一、起因及后果
5月18日上午,赛门铁克旗下著名杀毒软件Norton Internet Security 2007提示Windows XP用户有后门病毒(一种名叫“哈克斯”的病毒,可盗取用户密码、记录键击、开启任意TCP端口的后门病毒,传播途径包括邮件、系统漏洞以及系统弱口令等。),并开始自动清除,清除完成后提示重新启动,而Windows则警告有文件被替换,需要插入原安装盘恢复文件。而电脑在重新启动后蓝屏,即使在安全模式下也无法正常进入系统。
据了解,没有升级到诺顿最新病毒库的电脑未发生问题。国内知名杀毒软件厂商瑞星公司向搜狐IT表示,此次事件并不是由于病毒引起,而是由于诺顿报错所致。瑞星公司表示,凡是安装了诺顿杀毒软件的Windows XP用户,都会出现故障。
对此,瑞星安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。
由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击,因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
二、解决办法及注意事项
对于系统已经瘫痪的WinXP诺顿用户方法一:
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
3、执行如下命令进行修复(X表示光盘盘符):
Expand x:\I386\netapi32.dl_ c:\windows\system32\ [回车]
Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ [回车]
4、重新启动计算机,关闭诺顿的实时监控程序。
方法二:1、从下载netapi32.dll和lsasrv.dll文件到软盘(或光盘、U盘)
2、使用光盘(或软盘、U盘)启动故障的计算机。
3、从光盘(或软盘、U盘)复制最新netapi32.dll和lsasrv.dll文件到故障的计算机以下两个目录:
c:\windows\system32
c:\windows\system32\dllcache
4、重新启动计算机即可。
点击下载netapi32.dll和lsasrv.dll文件
还没有受到误杀影响的诺顿用户
1、拔掉网线再开启计算机。
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
3、在赛门铁克公司解决该问题之前,切勿升级诺顿病毒库,不要启用诺顿实时监控程序。
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。