2007年5月20日

Symantec杀毒软件的一起乌龙事件

关于5月17日Symantec杀毒软件更新病毒库后发生的一起重大的乌龙事件,具体详情如下:

Symantec杀毒软件20070517.018的病毒定义将打过MS06-070(KB924270)安全补丁的中文版Windows XP的两个系统文件(lsasrv.dll和netapi32.dll)误认为威胁对象(Backdoor.Haxdoor),并加以隔离,导致系统在下次重启时,由于缺少系统文件而挂起,无法正常引导系统,这算是Symantec近年来的乌龙事件里,比较重大的乌龙事件了。

Symantec杀毒软件的20070517.071以后的病毒定义已经修正了这个问题,因此,如果你的病毒定义是20070517.071以后版本的,也没有发生系统不能启动的情况,这个乌龙不会对你有任何影响,你可以安全的忽略此问题……

如果你的Windows系统不是Windows XP,或者你的Windows XP版本不是简体中文版,又或者你的XP系统没有打过MS06-070(KB924270)安全补丁,也都不会受到此次乌龙事件的影响。

如果你发生了无法启动的问题,你可以有以下两个方法恢复系统引导:

1.如果你有安装双系统或者多个系统的,或者使用XP所在的磁盘为FAT32文件系统,同时有DOS引导盘的,可以用另一个系统或者DOS引导盘启动系统,并将你的XP安装盘上,I386目录下的lsasrv.dll和netapi32.dll文件复制到故障系统的\Windows\System32\目录下,或者也可以从其他简体中文版XP系统上复制此二个文件到\Windows\System32\目录下,重启系统,即可恢复故障系统的启动,启动后请立刻手动运行LiveUpdate更新你的Symantec杀毒软件的病毒定义。

2.如果你没有双系统或者多系统,并且系统所在的驱动器为NTFS文件系统,或者没有DOS引导盘的,请找一张可以引导的Windows XP安装盘,用它启动电脑,然后进入故障修复控制台,使用Copy命令,从简体中文版XP安装光盘的I386目录下(如果你的启动的XP安装盘不是简体中文的,可以找一张这样的盘在启动到故障修复控制台后换进光驱,也可以等启动到故障修复控制台后,从你硬盘上的安装文件目录的I386目录下复制)复制此两个文件到故障系统的\Windows\System32\目录下,取出光盘,重启系统,即可恢复故障系统启动,启动后也请手动运行LiveUpdate,更新你的Symantec杀毒软件的病毒定义。

以上恢复完成,并升级过Symantec杀毒软件的病毒定义到20070517.071以后的版本后,请重新打一下MS06-070(KB924270)安全补丁(并重启系统)以恢复上述两个文件的最新版本。

另外,确定你的Symantec杀毒软件的病毒定义的版本的方法是,进入你系统所在驱动器的\Program Files\Common Files\Symantec Shared\VirusDefs\目录下,查看文件名为日期开头的文件夹,最新日期开头的文件夹的名字即为你的病毒定义的版本。

没有评论: