2007年5月18日,在賽門鐵克SAV 2007-5-17 Rev 18版本的病毒定義碼中���,將Windows XP操作系統(tǒng)的netapi32.dll文件和lsasrc.dll文件判定為Backdoor.Haxdoor病毒�����,并進行隔離�,導致重啟電腦后無法進入系統(tǒng)�,以至連安全模式也無法進入,并出現(xiàn)藍屏��、重啟等現(xiàn)象�����。
就這一事件�,賽門鐵克18日發(fā)表官方聲明及解決方法。全文如下:
主題:有關更新賽門鐵克防病毒軟件病毒定義代碼的問題
尊敬的合作伙伴:
2007年5月18日北京時間凌晨 1:00 左右�,有兩個簡體中文版本的 Microsoft Windows 系統(tǒng)文件通過 LiveUpdate 或網(wǎng)站下載文件更新方式被錯誤添加到賽門鐵克的防病毒軟件定義中。 客戶的系統(tǒng)如果檢測到這些文件(例如���,通過系統(tǒng)掃描或自動防護功能)之后沒有重新啟動�,并更新到5月18日下午2:30后的病毒定義代碼�����,則系統(tǒng)將不會受到影響��。系統(tǒng)如重新啟動,則會受到此問題的影響��。用戶可以通過使用 Windows 恢復控制臺�����,將系統(tǒng)回復到以前的狀態(tài)�。 到目前為止,賽門鐵克進行的測試表明���,只有在Windows XP SP2簡體中文版打上補丁KB924270以后�,并且當防病毒軟件在5月18日凌晨1:00到下午2:30之間進行過病毒定義代碼更新以后才會受到影響���。 針對此問題的更新定義已于 2007年5月18日下午 2:30 左右公布�。
錯誤檢測到的內(nèi)容是通過一個自動進程添加的����,此進程已經(jīng)使用了一段時間,旨在應對我們?nèi)蛴^測到的與日俱增的威脅����。由于在此自動進程中使用的一個第三方組件最近發(fā)生變化造成的意外影響,導致錯誤檢測到兩個系統(tǒng)文件���。此問題現(xiàn)在已經(jīng)解決�,并可避免未來出現(xiàn)同一問題。對于由此給用戶帶來的不便�,我們深表歉意。
解決方法:
1) 如果沒有重新啟動過電腦:使用LiveUpdate更新到最新的病毒定義代碼就可以解決
2) 如果已經(jīng)重新啟動電腦并發(fā)生藍屏現(xiàn)象:
要將計算機逐步恢復到工作狀態(tài)�����,用戶需要先加載恢復控制臺���,然后恢復 %system%\netapi32.dll 和 %system%\lsasrv.dll。重新啟動計算機及安裝病毒定義 20070517. 071或后續(xù)定義代碼���。具體步驟如下:
1) 找到Windows安裝 CD�,將其插入驅(qū)動(驅(qū)動下載)器�����,然后重新啟動計算機���。
2) 在啟動時�����,選擇從從 CD 啟動的選項����。
3) 當 Windows 設置過程中驅(qū)動程序加載完畢后,選擇“R”啟動恢復控制臺��。
4) 選擇受影響的 Windows 安裝程序��,然后輸入您的管理員密碼�。
5) 依次輸入下列命令(如果出現(xiàn)提示則選擇覆蓋):
a. cd \windows\system32
b. expand(cd 驅(qū)動器盤符):\i386\netapi32.dl_
c. expand(cd 驅(qū)動器盤符):\i386\lsasrv.dl_
d. cd dllcache
e. expand(cd 驅(qū)動器盤符):\i386\netapi32.dl_
f. expand(cd 驅(qū)動器盤符):\i386\lsasrv.dl_
6) 輸入“exit”,重新啟動計算機
7) 下載并更新到最新的病毒定義
8) 重新安裝Windows補丁程序 - KB924270�����。
以上步驟用戶可以自行完成��。如您需要了解更多信息����,或在實施以上步驟時需要任何協(xié)助,請致電賽門鐵克用戶服務熱線800-810-3992�。我們愿隨時為您提供協(xié)助。
此致
賽門鐵克軟件(北京)有限公司
2007年5月18日
