使用诺顿杀毒软件 和 开启Windows更新的注意了！！！

iami

Windows XP的KB924270升级程序与Symantec Antivirus 10.1.4.400的病毒定义库（出问题时2007年5月17日）有冲突!!
4 x$ [: Y& s4 C
主要问题:
1, 若是之前已经升级了KB924270,再升级Symantec Antivirus 10.1.4.400的病毒定义库后,Symantec Antivirus认为Windows的两个系统文件存在木马病毒。
. y. i+ Q8 F' n# z: ~2, 若是之前没有升级KB924270，升级Symantec Antivirus 10.1.4.400的病毒定义库后，再网上更新或者运行更新程序，则Symantec Antivirus认为解包后的两个文件存在木马病毒。
- R& V- G% B1 R5 W# W, v
一个文件是：        Windows\System32\netapi32.dll
第二个文件是：        Windows\System32\lsasrv.dll
安装更新时解包后的文件也是这两个，它们要更新覆盖上面位置原有的系统文件。
; ^  H, v+ {  |# r0 k6 E1 }其实就是KB924270升级程序中的这两个文件与Symantec Antivirus 10.1.4.400的病毒定义库有冲突!!

9 n- |6 w, x2 x4 u9 Q5 o) P* y2 y
我已经停止了KB924270的更新。估计是Symantec Antivirus 10.1.4.400的病毒定义库的错误引起的。
9 c! T" A" v0 E- M* V2 H解决办法：期待Symantec Antivirus 10.1.4.400的病毒定义库 纠正错误，若是运行WindowsXP-KB924270-x86-CHS.exe，Symantec Antivirus 10.1.4.400不提示病毒，则应该就没有什么问题了。

7 H/ u9 V$ c- n# Q$ }* Q
( W& G3 D$ }$ r6 |, g: k
对于系统已经瘫痪的用户：

1、使用windows 安装光盘启动系统，在提示菜单处按R进入恢复控制台。
) s, R; Z3 \; _# L5 d$ w! ?" V" W
9 j9 {: u8 n/ y' g2、在提示中按“1”然后回车，选择需要修复的系统，并输入管理员密码。
3 q" n( e8 S' n3 j1 `+ N' `
3、执行如下命令进行修复（X表示光盘盘符）：
! a' ]3 R# v, @% K
' W1 h9 O7 j' u! a/ ~, D) XExpand x:I386netapi32.dl_ c:windows\system32 [回车]
9 z  A" W* P' W* ?( r
Expand x:I386netapi32.dl_ c:windows\system32dllcache [回车]
2 ^% ~4 U# \# R! {/ h
; X& U, i( K; T" tExpand x:I386lsasrv.dl_ c:windows\system32 [回车]
- k+ I1 h8 x$ g& S( ]
! t1 w+ S3 R+ N5 @7 e# {Expand x:I386lsasrv.dl_ c:windows\system32dllcache [回车]
% ?) J1 L$ b3 X5 d! I% T
4、重新启动计算机，关闭诺顿的实时监控程序。
' W1 M7 e/ \8 i9 Q% c$ R0 @) e6 v
5 W/ ]. r9 B  |2 I! S* x! A5、启动诺顿的隔离区，恢复netapi32.dll和lsasrv.dll。
( j$ Y" M# y, Y6 S! ?
6、等待赛门铁克公司解决该问题后，才可以继续启用诺顿实时监控程序。

3 r3 q/ G* Y* E: ~/ L% Q7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序，用户可以暂时选用其它的杀毒软件。

老是忘

  不过俺没用它 想看看是什么样

iami

估计Symantec今天凌晨1点，病毒定义库再次升级：
/ j5 t0 V' {/ o) }6 DSymantec病毒定义库版本为：2007-5-17 rev.18有问题；
* c, o# k) ^7 y' v0 }2 ^Symantec病毒定义库版本升为：2007-5-17 rev.73 就不会有问题了。

nanjing2

有心人~送花

markqiu

多谢楼主提醒！