Symantec 病毒定义bug误杀导致系统停止错误的解决方案
Posted by inspireca on 19 May 2007 | Tagged as: IT时事
诺顿(Backdoor.Haxdoor)的误杀系统崩溃STOP c000021a Unkown hard error
昨天出差,本想轻松一点,结果9点多就接到部门电话说一客户大面积病毒爆发,导致系统蓝屏
初步诊断为Haxdoor病毒,因为是个老病毒,随手在microsoft上找到了解决方案。但是效果不理想,半小时后,另一客户现场反应也出现了这种情况。紧急予symantec公司联络,得到的答案让人大跌眼镜:symantec公司在今天早上已经发现该问题的存在,并初步确认是symantec病毒定义误杀系统文件造成!
崩溃……
好在中午前 初步解决方案已经出来
到下午 已经不再误杀了,只不过那些不幸“中标”的PC。。。有的忙了
诺顿升级到5月17日版本后,会导致打过KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查,lsasrv.dll和netapi32.dll是正常的系统文件。
该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error。
发生问题後后请不要重启电脑
Backdoor.haxdoor临时解决方案
SAV更新到5月17日的病毒定以后,会把
C:\windows\system32\netapi32.dll和 C:\windows\system32\lsasrc.dll
认为是backdoor.haxdoor, 并且把他们隔离掉。
会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。
目前的紧急对策:
从系统中心—右击服务器—所有任务—Symantec antivirus—病毒定义管理器—点击右上角的“配置”—-出现对话框后店击“病毒定义文件”—然后选择之前的病毒定义。
使得服务器不要下发今天的病毒定义。
对于已经更新病毒定义的客户端,千万不要重新启动电脑。
关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分);从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:\windows\system32。
然后把C:\program files\common files\symantec shared\virusdefs\下把20070517这个文件夹删掉。
Symantec正在加急开发更新的病毒定义,新的病毒定义出来后,请马上更新到最新。
已经无法启动的解决方法:
2. 已经报出有病毒,但机器已经重启并无法进入系统(XP SP2),有以下解决方法:
1> 接上光驱,插如WINDOWS安装光盘,并选择从CDROM启动
2> 选择从控制台恢复,按”R”键
Expand x:\I386\netapi32.dl_ c:\windows\system32\[回车]
Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\[回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\[回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\[回车]
官方最新解决方法:
到以下ftp 站点,下载68639 或者
更新的,解决了系统文件误报问题,并可以把隔离区里的系统文件恢复。
下载链接:
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/rapidrelease/sequence/
到68639目录或更加新的目录下。
文件:symrapidreleasedefsx86.exe可用于服务器版本和客户端版本的可执行安装,
如果需要管理服务器往客户端分发,还需要把文件vd256247.xdb拷贝到管理中心的企业版本防病毒服务器防病毒安装目录下,
例如c:\program files\SAV
(如果安装的是Symantec Antivirus Corporation Edition) 或c:\program files\symantec (如果安装的是Symantec Client Security)。
需要手工重新启动防病毒服务。
让你的Live Messenger与众不同
Posted by inspireca on 06 Mar 2007 | Tagged as: 试用杂谈
让你的Live Messenger与众不同。
Newbeta.org消息——微软刚刚启动一项值得所有Windows Live Messenger用户参与的活动——“I’m Initiative”。
在这项活动中,你可以选择在自己的Live Messenger名称中加入特别代码,以支持九个慈善组织,系统会自动识别你的WLM名称,并对你所支持的慈善组织进行捐助。
参加此次活动的每个慈善机构都将在该活动第一年至少获得10万美元捐款——无上限,支持的人越多,捐款数额越高。
这已经不是微软第一次进行类似的慈善活动,但是此次慈善活动参加极为简单,你只需要选择以下代码加入自己的WLM显示名称中即可。
如图:添加代码后,你的WLM显示名称会自动出现I’m图标。
以下为代码以及对应的慈善机构:
1.American Red Cross
——I’m 准备提供帮助。美国红十字协会。代码 = *red+u
2.Boys and Girls Clubs of America
——I’m 为孩子提供理想的环境。儿童群益会(美国)。代码 = *bgca
3.National AIDS Fund
——I’m 与艾滋病(AIDS)抗争。美国国家艾艾滋基金。代码 = *naf
4.National MS Society
——I’m 参与到解决多发性硬化症。国家多发性硬化症学会。= *mssoc
5.ninemillion.org
——I’m 帮助9百万流离失所的孩子。国际儿童难民援助组织。代码 = *9mil
6.Sierra Club
—— I’m 探索和保护这个星球。地球环境协会/山岳协会(保护自然生态)。代码 = *sierra
7.StopGlobalWarming.org
——I’m 阻止全球变暖。防止全球温室效应恶化相关机构。代码 = *help
8.Susan G. Komen for the Cure
——I’m 寻找乳腺癌的治愈方法。乳腺癌基金会。代码 = *komen
9.UNICEF
——I’m 救助生死边缘徘徊的孩子。美国地区联合国儿童基金会。代码= *unicef
补:
10.World Wildlife Fund for Nature
——I’m 希望保护环境和野生动物。世界自然基金会。代码 = *wwf
11.The Oxford Committee for Famine Relief
——I’m 协助解决当时世界各地饥荒以及贫困问题。乐施会。代码 = *oxfam
12.国际关怀协会。
——I’m 帮帮鳏寡孤独,改善人际冷漠。代码 = *care
13.The Humane Society of the United States
——I’m 展现我的人道主义。代码 = *hsus
14.American Cancer Society
——I’m 帮助癌症研究。代码 = *acs
15.??????
代码 = *one
注:此次活动需要Windows Live Messenger 8.1版支持
点名点名……今天该你了
Posted by inspireca on 14 Nov 2006 | Tagged as: 静水
无聊呗,所以罪恶的发起一次点名活动
少问几个问题好了…
Question 1:习惯用哪个搜索引擎?
Question 2:上网的首页或者经常最先打开的页面?
Google IG
Question 3:喜欢与别人在网上交流书籍、电影的信息么?在哪个场所?
豆瓣
Question 4:喜欢用笔写字还是敲击键盘?
都不喜欢…我这个人懒
Question 5:对于朋友的blog,多久去看一次?
天天
Question 6:对自己目前的blog服务提供商满意么?哪里不满意?
都不满意吧……如果这几家凑在一起 我就很满意了
Question 7:自己的日志,有没有想过备份在本地?
用线下工具写的,应该都有
Question 8:每天花多久时间看别人的日志?都是哪些人的?
半个小时吧…基本上都是朋友的,所谓名人blog,基本上只看donews的
Question 9:自己的blog的主要阅读对象是那些群体?
有人看么?
Question 10:希望自己的blog更私密些还是更公开一些?
有些希望公开一些……私密的东西会放在角落里你们找不到哈
被点名的人
咖啡
秋鸿
草夕
Vivi
请以上人员尽快找5个下家……虽然很罪恶
插件死期将至??
Posted by inspireca on 02 Sep 2006 | Tagged as: 静水
引用一段话:
凡事总须研究,才会明白.古来时常有流氓,我也还记得,可是不甚清楚.我翻开历史一查,这历史没有年代,歪歪斜斜的每叶上都写着’插件’几个字.我横竖睡不着,仔细看了半夜,才从字缝里看出字来,满本都写着两个字是– ‘流氓’!”
有点调侃和无奈的反应了现实的互联网营销。
不过根据IE7和Vista的一些特性,以及用户的警觉,即便是不怎么会用电脑的人,也可以有效地防止插件的渗入。Vista将开始采用用户安全级别和应用程序保护来阻止外来程序的随意运行,如同Linux一样,将防止用户随意以Root(administrator)身份使用系统,也阻止应用程序在不必要的情况下访问系统文件。也就是说绝大部分现有插件都不能在vista上正常的安装(除非得到该用户的特许)。
在Vista的Beta2上做过一些测试,绝大多数情况下还是有效的,如果在RC中能进一步加强这方面的安全措施,加强对IE的控制,插件们的日志将不是太好过了。
(不公开IE的code,说不定是好事。。。如果公开了,天晓得会出什么插件来)
