使用诺顿杀毒软件 和 开启Windows更新的注意了！！！

iami

Windows XP的KB924270升级程序与Symantec Antivirus 10.1.4.400的病毒定义库（出问题时2007年5月17日）有冲突!!

) t2 n. D/ w$ O4 R, P: D9 h主要问题:
- \" U& A& T& F* V1, 若是之前已经升级了KB924270,再升级Symantec Antivirus 10.1.4.400的病毒定义库后,Symantec Antivirus认为Windows的两个系统文件存在木马病毒。
+ q/ Y( u. {5 E7 M2, 若是之前没有升级KB924270，升级Symantec Antivirus 10.1.4.400的病毒定义库后，再网上更新或者运行更新程序，则Symantec Antivirus认为解包后的两个文件存在木马病毒。
, ^6 m/ t, {& b" N) g
+ p, ^, ]% S" Z7 \, L一个文件是：        Windows\System32\netapi32.dll
第二个文件是：        Windows\System32\lsasrv.dll
. B  n! q8 F8 ^2 |安装更新时解包后的文件也是这两个，它们要更新覆盖上面位置原有的系统文件。
" M: N! ~3 I) y0 S' ]8 B其实就是KB924270升级程序中的这两个文件与Symantec Antivirus 10.1.4.400的病毒定义库有冲突!!
4 Z3 c% L/ q0 E- g5 a' E
4 M! G  q/ s- W2 ]8 v( j6 b: l# H" l( ]
/ {& }# C0 c$ b1 }: d7 S; q6 @/ N我已经停止了KB924270的更新。估计是Symantec Antivirus 10.1.4.400的病毒定义库的错误引起的。
; ~" S0 w' T" e8 X! R  }解决办法：期待Symantec Antivirus 10.1.4.400的病毒定义库 纠正错误，若是运行WindowsXP-KB924270-x86-CHS.exe，Symantec Antivirus 10.1.4.400不提示病毒，则应该就没有什么问题了。



3 z' }; I- o1 Y- ?+ O* G8 p  R* S对于系统已经瘫痪的用户：
' K& u" U- N: w
1、使用windows 安装光盘启动系统，在提示菜单处按R进入恢复控制台。
3 E% t9 U' |' s
2 z' Y& B  c+ r' s  L& ~. w2、在提示中按“1”然后回车，选择需要修复的系统，并输入管理员密码。

& ^7 t" `, O; n% v& w3、执行如下命令进行修复（X表示光盘盘符）：

8 p: J1 h- J( T( L; M# z* f& ~3 XExpand x:I386netapi32.dl_ c:windows\system32 [回车]

7 j$ l8 m1 Y4 F. UExpand x:I386netapi32.dl_ c:windows\system32dllcache [回车]
0 Y+ H' o' B, V8 k
Expand x:I386lsasrv.dl_ c:windows\system32 [回车]
  G  e- o9 H4 X! f: M# \& e
Expand x:I386lsasrv.dl_ c:windows\system32dllcache [回车]

, d1 Z; T  K9 h! S' f/ D% y4、重新启动计算机，关闭诺顿的实时监控程序。
3 |+ z0 d5 P2 Y. o- l' G
% I1 T5 l) @; V& N# F5、启动诺顿的隔离区，恢复netapi32.dll和lsasrv.dll。

8 C( }: y' J# a$ Z6、等待赛门铁克公司解决该问题后，才可以继续启用诺顿实时监控程序。
& z* }/ V2 Q. E5 v2 C  X
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序，用户可以暂时选用其它的杀毒软件。

老是忘

  不过俺没用它 想看看是什么样

iami

估计Symantec今天凌晨1点，病毒定义库再次升级：
4 w; j+ U8 ~) L+ x7 j  F1 PSymantec病毒定义库版本为：2007-5-17 rev.18有问题；
Symantec病毒定义库版本升为：2007-5-17 rev.73 就不会有问题了。

nanjing2

有心人~送花

markqiu

多谢楼主提醒！