|
| 诺顿Norton(赛门铁克)病毒定义代码出现了什么问题? |
| 北京时间2007年5月18日星期五,诺顿Norton(赛门铁克)发出的病毒定义代码更新错误地把部分微软简体中文版Windows XP 中的2个系统文件检测为为Backdoor.Haxdoor。 |
|
| 哪些系统因此受到影响? |
| 受到影响的是应用了微软KB924270安全更新的微软简体中文版Windows XP Service Pack 2系统。而受影响的文件是netapi32.dll(5.1.2600.2976版本)和lsasrv.dll(5.1.2600.2976版本)。其它语言版本Windows XP或者没有应用微软安全更新KB924270的Windows XP都没有受到影响。 |
|
| 什么是微软KB924270? |
微软KB924270是针对微软MS06-070的安全漏洞,欲了解更多信息,请参考微软官方网站:
http://www.microsoft.com/technet/security/bulletin/ms06-070.mspx |
|
| 如何判定我的系统是否受到此次病毒定义代码问题影响? |
| 基于诺顿Norton(赛门铁克)目前的测试,只有安装了Windows KB924270补丁的微软简体中文版Windows XP Service Pack 2系统,并在北京时间5月18日凌晨1点至下午2:30分之间,在该系统上执行了病毒定义更新的用户,受到此问题的影响。 |
|
| 如果我已经执行了上述有问题的病毒定义代码更新,将会如何? |
下载了该病毒定义代码更新,但没有重启的用户,在北京时间5月18日下午2:30分之后重新运行病毒定义代码更新,则不受此问题影响。
如果用户下载了有问题的病毒定义代码,并重启设备,则会出现蓝屏,系统无法正常加载。 |
|
| 如果我已下载了有问题的病毒定义代码,重启后设备出现蓝屏,系统无法正常加载,该如何处理? |
用户应加载恢复控制台,并恢复%system%\netapi32.dll和%system%\lsasrv.dll文件。重启设备,安装最新的病毒定义更新。
具体操作如下:
将微软简体中文版Windows XP Service Pack 2安装光盘装入驱动器,重新启动设备。
在开始阶段,选择通过光盘启动。
在驱动器加载Windows启动后,选择“R”即恢复控制台。
选择被影响的Windows安装,键入您的管理员密码。
按照如下顺序键入命令(若出现提示,则选择覆盖文件):
a. cd \windows\system32
b. expand (cd drive letter):\i386\netapi32.dl_
c. expand (cd drive letter):\i386\lsasrv.dl_
d. cd dllcache
e. expand (cd drive letter):\i386\netapi32.dl_
f. expand (cd drive letter):\i386\lsasrv.dl_
键入“exit”,重启设备。
下载并更新至最新的循环(RR)定义更新。
重新安装Windows XP KB924270补丁。
|
|
| 为什么会出现这种情况? |
诺顿Norton(赛门铁克)安全响应中心使用多种自动化系统来辅助完成手动分析,从而确保在面对新型威胁时能够快速响应。该自动化程序已成功使用多年,帮助诺顿Norton(赛门铁克)安全响应中心大幅增加高水准的恶意软件检测数量,尤其可帮助用户应对持续增加的大量威胁。
为了应对加密技术在恶意软件中使用的与日俱增,诺顿Norton(赛门铁克)最近在自动化系统中进行了一处改动,这却无意中引发了自动化系统中使用的一个定义的变化,进而导致2个Windows系统文件被错误地检测为恶意软件。
|
