诺顿误杀导致大量用户系统瘫痪 金山提供解决方法

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

2007年5月18日,在赛门铁克SAV 2007-5-17 Rev 18版本的病毒定义码中,会将Windows XP操作系统的netapi32.dll文件和lsasrc.dll文件判定为Backdoor.Haxdoor病毒,并且把他们隔离,造成重启机器后无法进入系统,安全模式也无法进入,并且出现蓝屏现象。
今天上午,据金山反病毒中心介绍,很多用户称自己的电脑出现开机重启后蓝屏,屏幕上显示unknown hard error,安全模式下也无法进入等问题。
此类情况在多个论坛也有出现,金山毒霸反病毒工程师李铁军李铁军表示,事件的起因是国外某杀毒软件误报Backdoor.Haxdoor病毒而导致的。该杀毒软件将简体中文版Winxp sp2的 NetSpi32.dll 和 LsaSrv.dll系统文件误报为Backdoor.Haxdoor病毒,进行文件隔离,导致用户的电脑就会出现重启后蓝屏,安全模式下也无法进入等问题。
金山毒霸反病毒工程师建议广大用户:
1、使用windows安装光盘启动系统至故障恢复控制台,尝试从正常的系统恢复这两个文件。或者把出问题的主机硬盘拆下挂从盘,恢复这两个文件到windows\system32目录下。注意恢复文件后,下次重启仍然要进安全模式,需将国外某杀毒软件暂时禁用。
2、对企业网管,建议网管员使用winpe光盘引导系统,首先恢复这两个系统文件到windows\system32目录,然后暂时禁用国外某杀毒软件的实时监控功能,重启才可以恢复系统。
据了解,Haxdoor后门与灰鸽子非常类似,而该后门程序的隐藏技术还要强过灰鸽子木马,所以目前网络炒股的用户非常多,Haxdoor后门极有可能在此期间发作,用户需要高度警惕。


标签: 安全 企业 网络 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:Vista终被完美破解 比XP安装还省事

下一篇:电脑间谍感染可执行文件 窃取用户信息