使用诺顿杀毒软件 和 开启Windows更新的注意了！！！

iami

Windows XP的KB924270升级程序与Symantec Antivirus 10.1.4.400的病毒定义库（出问题时2007年5月17日）有冲突!!

; Q1 M4 |/ w4 A/ W; W6 o% N% q4 R主要问题:
1, 若是之前已经升级了KB924270,再升级Symantec Antivirus 10.1.4.400的病毒定义库后,Symantec Antivirus认为Windows的两个系统文件存在木马病毒。
0 \! k1 ~; D' `. h/ |% D& ^2, 若是之前没有升级KB924270，升级Symantec Antivirus 10.1.4.400的病毒定义库后，再网上更新或者运行更新程序，则Symantec Antivirus认为解包后的两个文件存在木马病毒。
4 _* d& X8 t8 a1 \$ X
! y: ]6 z, @* x: z一个文件是：        Windows\System32\netapi32.dll
/ G8 G) `% [7 i# {& z" L第二个文件是：        Windows\System32\lsasrv.dll
0 U. u& p0 l- R$ c安装更新时解包后的文件也是这两个，它们要更新覆盖上面位置原有的系统文件。
其实就是KB924270升级程序中的这两个文件与Symantec Antivirus 10.1.4.400的病毒定义库有冲突!!
. }$ r& ^# n' M( F+ S- F
. j) H: F* g+ _3 C6 T1 A) h  n
我已经停止了KB924270的更新。估计是Symantec Antivirus 10.1.4.400的病毒定义库的错误引起的。
解决办法：期待Symantec Antivirus 10.1.4.400的病毒定义库 纠正错误，若是运行WindowsXP-KB924270-x86-CHS.exe，Symantec Antivirus 10.1.4.400不提示病毒，则应该就没有什么问题了。
; q1 W3 f: S8 a! d* R9 Y

" M% p* U& n8 H7 _/ [: c
对于系统已经瘫痪的用户：

1、使用windows 安装光盘启动系统，在提示菜单处按R进入恢复控制台。

2、在提示中按“1”然后回车，选择需要修复的系统，并输入管理员密码。
) B4 A4 Z; N# Z5 H. G5 M, I
* `) a, u4 h6 H1 |  D0 c' d. ^3、执行如下命令进行修复（X表示光盘盘符）：

- I% O: q- W$ g! b1 wExpand x:I386netapi32.dl_ c:windows\system32 [回车]

Expand x:I386netapi32.dl_ c:windows\system32dllcache [回车]
% R8 ?2 [, L! O9 |5 e" F
Expand x:I386lsasrv.dl_ c:windows\system32 [回车]
# b4 c4 ?! j' r$ Q: \/ U3 U
9 U$ E8 f% j; V1 E% }Expand x:I386lsasrv.dl_ c:windows\system32dllcache [回车]
" K; ]) q. p- @$ N$ T
' U7 Z# G  v  z) L5 l4、重新启动计算机，关闭诺顿的实时监控程序。
3 b* z* d8 d5 `& _, ]
" U7 W! C. r# W" u5 F5、启动诺顿的隔离区，恢复netapi32.dll和lsasrv.dll。

6、等待赛门铁克公司解决该问题后，才可以继续启用诺顿实时监控程序。

1 a6 E0 V+ b9 [' e7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序，用户可以暂时选用其它的杀毒软件。

老是忘

  不过俺没用它 想看看是什么样

iami

估计Symantec今天凌晨1点，病毒定义库再次升级：
# \1 \9 s+ I9 _1 jSymantec病毒定义库版本为：2007-5-17 rev.18有问题；
# p7 ?4 S8 ^" B. |Symantec病毒定义库版本升为：2007-5-17 rev.73 就不会有问题了。

nanjing2

有心人~送花

markqiu

多谢楼主提醒！