5月17日病毒库的诺顿(赛门铁克)杀毒软件会强制删除lsasrv.dll和netapi32.dll这两个文件,并把这两个文件报为backdoor.haxdoor病毒,导致重新启动计算机后机器将会无法进入系统。经分析,lsasrv.dll和netapi32.dll系系统的正常文件,诺顿把这两个文件报为病毒并删除的操作系严重的误报误杀行为。
由于有大量的企业用户部署了symantec,银行、电信、游戏公司、金融机构很大部分都是symantec的客户,这样大批量的崩溃将严重影响了这些公司的运作。
现在网上所谓的瑞星江民都发布了修复办法,都是要使用安装光盘进入控制台来修复,这样要耗费很长的时间和繁琐的操作,对于大型企业来说是非常痛苦的事情。
就此本人制作了一个简易恢复光盘,只要将BIOS设置为光盘启动,进去运行修复程序就行了,稍微懂得一点DOS操作的人都会使用。
光盘镜像下载网址:
http://ftp.0668.cc/sy.iso ,下载后请刻盘。
光盘文件说明:
lsasrv.dll、netapi32.dll均为微软MS06-070补丁前的文件,“c.bat、d.bat、e.bat、f.bat”分别对应WINDOWS所在不同的分区的批处理文件,AUTOCHK.EXE C_1252.NLS C_437.NLS license.bin L_INTL.NLS NTDLL.DLL NTFS.SYS ntfschk.exe ntfspro.exe NTOSKRNL.EXE C_936.NLS为NTFS DOS文件,光盘启动文件从WIN98启动软盘中提取。
使用方法:
1、在BIOS将光驱设置为首选启动,并把此修复光盘放入光驱。
2、引导系统,按默认进入到DOS。
3、两种情况,第一种是你的系统所在分区是FAT32格式:切换到光盘所在盘符,运行批处理文件,如你的WINDOWS在C盘,就运行c.bat,如在D盘就运行d.bat,运行后大约3秒钟处理完毕,拿出光盘,重启,大功告成!
第二种情况是你的系统所在分区是NTFS格式:先运行光盘里的NTFSPRO,大约过15秒钟,NTFSPRO并将NTFS分区虚拟成DOS下可读写的分区,如原来你的NTFS C盘(windows所在分区)被虚拟成E盘,则接着运行e.bat,F盘就是f.bat,运行后大约3秒钟处理完毕,拿出光盘,重启,大功告成!
如果你的分区是FAT32和NTFS分区混合得太多,NTFS系统分区被虚拟到F盘之后,那就请你自己手工COPY了,这里就不多说了。
这样修复还是比较方便的,适用于大型企业用户,本人修复每台只需要45秒(FAT32)/60秒(NTFS),系统文件是补丁前的,赛门铁克公司已经更新了病毒库制止了这个问题,请用本光盘修复完毕重启就行了,出了这种罕见的事故就要从容应付,不要听那些趁火推销自己的垃圾杀毒软件公司胡说要关闭杀毒监控。
c.bat文件示例:
copy netapi32.dll c:\windows\system32
copy netapi32.dll c:\windows\system32\dllcache
copy lsasrv.dll c:\windows\system32
copy lsasrv.dll c:\windows\system32\dllcache
下载地址:
http://ftp.0668.cc/sy.iso