心情论坛


 
标  题: 诺顿误杀系统文件简易修复光盘(ZT)
zsq123 (Ψ不偷腥的貓Ψ)
No.7.心情主教
Rank: 4Rank: 4Rank: 4Rank: 4
怪怪脾氣別惹莪~~~


MZ号码 14909
精华 3
积分 3407
帖子 2049
升级值 3407 点
财富值 3406 点
阅读权限 50
注册日期 2006-11-14
上次访问 2012-1-15
血型 AB型
状态 离线
发表于 2007-5-26 12:14  资料 文集 短消息  QQ [收藏]
诺顿误杀系统文件简易修复光盘(ZT)
字体大小:[][][][]  点击复制本文地址:http://bbs.exinqing.net/viewthread.php?tid=25150



5月17日病毒库的诺顿(赛门铁克)杀毒软件会强制删除lsasrv.dll和netapi32.dll这两个文件,并把这两个文件报为backdoor.haxdoor病毒,导致重新启动计算机后机器将会无法进入系统。经分析,lsasrv.dll和netapi32.dll系系统的正常文件,诺顿把这两个文件报为病毒并删除的操作系严重的误报误杀行为。
由于有大量的企业用户部署了symantec,银行、电信、游戏公司、金融机构很大部分都是symantec的客户,这样大批量的崩溃将严重影响了这些公司的运作。
现在网上所谓的瑞星江民都发布了修复办法,都是要使用安装光盘进入控制台来修复,这样要耗费很长的时间和繁琐的操作,对于大型企业来说是非常痛苦的事情。
就此本人制作了一个简易恢复光盘,只要将BIOS设置为光盘启动,进去运行修复程序就行了,稍微懂得一点DOS操作的人都会使用。
光盘镜像下载网址: http://ftp.0668.cc/sy.iso ,下载后请刻盘。
光盘文件说明:
lsasrv.dll、netapi32.dll均为微软MS06-070补丁前的文件,“c.bat、d.bat、e.bat、f.bat”分别对应WINDOWS所在不同的分区的批处理文件,AUTOCHK.EXE C_1252.NLS C_437.NLS license.bin L_INTL.NLS NTDLL.DLL NTFS.SYS ntfschk.exe ntfspro.exe NTOSKRNL.EXE C_936.NLS为NTFS DOS文件,光盘启动文件从WIN98启动软盘中提取。
使用方法:
1、在BIOS将光驱设置为首选启动,并把此修复光盘放入光驱。
2、引导系统,按默认进入到DOS。
3、两种情况,第一种是你的系统所在分区是FAT32格式:切换到光盘所在盘符,运行批处理文件,如你的WINDOWS在C盘,就运行c.bat,如在D盘就运行d.bat,运行后大约3秒钟处理完毕,拿出光盘,重启,大功告成!
第二种情况是你的系统所在分区是NTFS格式:先运行光盘里的NTFSPRO,大约过15秒钟,NTFSPRO并将NTFS分区虚拟成DOS下可读写的分区,如原来你的NTFS C盘(windows所在分区)被虚拟成E盘,则接着运行e.bat,F盘就是f.bat,运行后大约3秒钟处理完毕,拿出光盘,重启,大功告成!
如果你的分区是FAT32和NTFS分区混合得太多,NTFS系统分区被虚拟到F盘之后,那就请你自己手工COPY了,这里就不多说了。
这样修复还是比较方便的,适用于大型企业用户,本人修复每台只需要45秒(FAT32)/60秒(NTFS),系统文件是补丁前的,赛门铁克公司已经更新了病毒库制止了这个问题,请用本光盘修复完毕重启就行了,出了这种罕见的事故就要从容应付,不要听那些趁火推销自己的垃圾杀毒软件公司胡说要关闭杀毒监控。
c.bat文件示例:
copy netapi32.dll c:\windows\system32
copy netapi32.dll c:\windows\system32\dllcache
copy lsasrv.dll c:\windows\system32
copy lsasrv.dll c:\windows\system32\dllcache
下载地址:
http://ftp.0668.cc/sy.iso
TOP