使用诺顿杀毒软件 和 开启Windows更新的注意了！！！

iami

Windows XP的KB924270升级程序与Symantec Antivirus 10.1.4.400的病毒定义库（出问题时2007年5月17日）有冲突!!
; C) i  V  q- g# Y) S) @8 R' M
$ m5 g! I+ E% t% `0 Z" i; }5 Q主要问题:
1, 若是之前已经升级了KB924270,再升级Symantec Antivirus 10.1.4.400的病毒定义库后,Symantec Antivirus认为Windows的两个系统文件存在木马病毒。
4 \! G) H9 C$ L# v( d2, 若是之前没有升级KB924270，升级Symantec Antivirus 10.1.4.400的病毒定义库后，再网上更新或者运行更新程序，则Symantec Antivirus认为解包后的两个文件存在木马病毒。

* [5 `" ?9 d# d  e* \2 D一个文件是：        Windows\System32\netapi32.dll
0 q; o6 f4 O5 K2 u% [$ M第二个文件是：        Windows\System32\lsasrv.dll
安装更新时解包后的文件也是这两个，它们要更新覆盖上面位置原有的系统文件。
$ c3 Y/ H( p4 \6 J% n其实就是KB924270升级程序中的这两个文件与Symantec Antivirus 10.1.4.400的病毒定义库有冲突!!
$ ]8 p$ F1 G1 O- k. f: {; n  z. F

, e$ Q0 A$ R5 o9 [6 q! d4 M我已经停止了KB924270的更新。估计是Symantec Antivirus 10.1.4.400的病毒定义库的错误引起的。
5 A7 ]# V+ Y2 j, R  _, W0 ?解决办法：期待Symantec Antivirus 10.1.4.400的病毒定义库 纠正错误，若是运行WindowsXP-KB924270-x86-CHS.exe，Symantec Antivirus 10.1.4.400不提示病毒，则应该就没有什么问题了。

7 U1 A6 X( [) R+ N+ b1 C

对于系统已经瘫痪的用户：
- x; [! k" {. o( D: h8 k0 M3 N
" c" D4 q! T( \) o6 t1、使用windows 安装光盘启动系统，在提示菜单处按R进入恢复控制台。
  S& S6 `% z  r0 S' d) \: U0 R
  L2 _+ G# `2 I- |$ X, j2、在提示中按“1”然后回车，选择需要修复的系统，并输入管理员密码。

* s+ e) R$ |1 A% X6 C3、执行如下命令进行修复（X表示光盘盘符）：
2 M7 F. N4 L5 X3 x# q3 F
Expand x:I386netapi32.dl_ c:windows\system32 [回车]
% ^% R' @8 I! Y  |$ g, y' p% h
; I' {1 ~: ?( tExpand x:I386netapi32.dl_ c:windows\system32dllcache [回车]

Expand x:I386lsasrv.dl_ c:windows\system32 [回车]
  m( m$ o: f+ h: G* G% c" r2 h" h
Expand x:I386lsasrv.dl_ c:windows\system32dllcache [回车]

, V$ e8 q( T& V; s) i3 O4、重新启动计算机，关闭诺顿的实时监控程序。
! @3 Y" s5 _0 H2 E( I2 K! `( L; P
5、启动诺顿的隔离区，恢复netapi32.dll和lsasrv.dll。

1 E8 v: W% E+ ^  t+ u6 U& B% Q/ ~6、等待赛门铁克公司解决该问题后，才可以继续启用诺顿实时监控程序。

7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序，用户可以暂时选用其它的杀毒软件。

老是忘

  不过俺没用它 想看看是什么样

iami

估计Symantec今天凌晨1点，病毒定义库再次升级：
Symantec病毒定义库版本为：2007-5-17 rev.18有问题；
Symantec病毒定义库版本升为：2007-5-17 rev.73 就不会有问题了。

nanjing2

有心人~送花

markqiu

多谢楼主提醒！