• 论坛网址:https://db2.mom(可微信分享)、https://0668.es、https://0668.cc(全加密访问)

【原创】诺顿误杀系统文件简易修复光盘 (1人在浏览)

半个人

荣誉坛主
荣誉会员
注册
2004-08-16
帖子
7,441
反馈评分
65
点数
71
5月17日病毒库的诺顿(赛门铁克)杀毒软件会强制删除lsasrv.dll和netapi32.dll这两个文件,并把这两个文件报为backdoor.haxdoor病毒,导致重新启动计算机后机器将会无法进入系统。经分析,lsasrv.dll和netapi32.dll系系统的正常文件,诺顿把这两个文件报为病毒并删除的操作系严重的误报误杀行为。

由于有大量的企业用户部署了symantec,银行、电信、游戏公司、金融机构很大部分都是symantec的客户,这样大批量的崩溃将严重影响了这些公司的运作。

现在网上所谓的瑞星江民都发布了修复办法,都是要使用安装光盘进入控制台来修复,这样要耗费很长的时间和繁琐的操作,对于大型企业来说是非常痛苦的事情。

就此本人制作了一个简易恢复光盘,只要将BIOS设置为光盘启动,进去运行修复程序就行了,稍微懂得一点DOS操作的人都会使用。
光盘镜像下载网址: http://ftp.0668.cc/sy.iso ,下载后请刻盘。

光盘文件说明:
lsasrv.dll、netapi32.dll均为微软MS06-070补丁前的文件,“c.bat、d.bat、e.bat、f.bat”分别对应WINDOWS所在不同的分区的批处理文件,AUTOCHK.EXE C_1252.NLS C_437.NLS license.bin L_INTL.NLS NTDLL.DLL NTFS.SYS ntfschk.exe ntfspro.exe NTOSKRNL.EXE C_936.NLS为NTFS DOS文件,光盘启动文件从WIN98启动软盘中提取。

使用方法:
1、在BIOS将光驱设置为首选启动,并把此修复光盘放入光驱。
2、引导系统,按默认进入到DOS。
3、两种情况,第一种是你的系统所在分区是FAT32格式:切换到光盘所在盘符,运行批处理文件,如你的WINDOWS在C盘,就运行c.bat,如在D盘就运行d.bat,运行后大约3秒钟处理完毕,拿出光盘,重启,大功告成!
第二种情况是你的系统所在分区是NTFS格式:先运行光盘里的NTFSPRO,大约过15秒钟,NTFSPRO并将NTFS分区虚拟成DOS下可读写的分区,如原来你的NTFS C盘(windows所在分区)被虚拟成E盘,则接着运行e.bat,F盘就是f.bat,运行后大约3秒钟处理完毕,拿出光盘,重启,大功告成!
如果你的分区是FAT32和NTFS分区混合得太多,NTFS系统分区被虚拟到F盘之后,那就请你自己手工COPY了,这里就不多说了。

这样修复还是比较方便的,适用于大型企业用户,本人修复每台只需要45秒(FAT32)/60秒(NTFS),系统文件是补丁前的,赛门铁克公司已经更新了病毒库制止了这个问题,请用本光盘修复完毕重启就行了,出了这种罕见的事故就要从容应付,不要听那些趁火推销自己的垃圾杀毒软件公司胡说要关闭杀毒监控。

c.bat文件示例:
copy netapi32.dll c:\windows\system32
copy netapi32.dll c:\windows\system32\dllcache
copy lsasrv.dll c:\windows\system32
copy lsasrv.dll c:\windows\system32\dllcache

[attachmentid=132427]
 

附件

  • aaaa.jpg
    aaaa.jpg
    28.9 KB · 查看: 205
不错.
 
[WMV]mms://winmedia.cctv.com.cn/wuyexinwin/2007/05/wuyexinwin_300_20070520_6.wmv[/WMV]


CCTV新闻也播出来了.
 
系统已经瘫痪的用户:

1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。

2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。

3、执行如下命令进行修复(X表示光盘盘符):

Expand x:/I386/netapi32.dl c:/windows/system32/〔回车〕

Expand x:/I386/netapi32.dl c:/windows/system32/dllcache/〔回车〕

Expand x:/I386/lsasrv.dl c:/windows/system32/〔回车〕

Expand x:/I386/lsasrv.dl c:/windows/system32/dllcache/〔回车〕

4、重新启动计算机,关闭诺顿的实时监控程序。

5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。

6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。

7、关闭杀毒软件实时监控程序可能导致计算机感染其他的病毒、木马及恶意程序,用户可以暂时选用其他的杀毒软件。
 
QUOTE(木糖醇 @ 2007年05月20日 Sunday, 03:58 PM)
系统已经瘫痪的用户:

1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。

2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。

3、执行如下命令进行修复(X表示光盘盘符):

Expand x:/I386/netapi32.dl c:/windows/system32/〔回车〕

Expand x:/I386/netapi32.dl c:/windows/system32/dllcache/〔回车〕

Expand x:/I386/lsasrv.dl c:/windows/system32/〔回车〕

Expand x:/I386/lsasrv.dl c:/windows/system32/dllcache/〔回车〕

4、重新启动计算机,关闭诺顿的实时监控程序。

5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。

6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。

7、关闭杀毒软件实时监控程序可能导致计算机感染其他的病毒、木马及恶意程序,用户可以暂时选用其他的杀毒软件。
[snapback]1759382[/snapback]​



这个办法修复每台至少需要5分钟,对于有过百台电脑的企业用户来说是非常耗时的事情。
 
感谢提供资源和程序
 
我第一转是转去嬴政.

因为.那里的人很多都在搞分流.......
 
不明白``呵呵`
 

正在浏览此帖子的用户

后退
顶部