诺顿引起系统崩溃官方详细解决方案
时间:2022-08-21 10:04:28
Backdoor.haxdoor临时解决方案
Version:1.4
在windows XP sp2简体中文版打上补丁KB924270以后,SAV更新到5月17日的病毒定义以后。会把C:\Windows\system32\ne-tapi32 dll和C:\windows\system32\lsasrv.dll认为是backdoor.haxdoor.并且把他们隔离掉。会造成重启机器后无法进入系统,安全模式也无法进入,蓝屏。
服务器
立即liveupdate,更新到最新的病毒定义库(20070517.v73)。
如果liveupdte有问题,请从ftp:///public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/apidrelease/sequence/进入到68645或者以后的文件夹,下载后缀名是xdb的文件,放到服务器的SAV安装文件夹里面(是个共享文件夹,一般的位置是C:\programfiles\SAY或者C:\program files\SAVksyman-tec antivirus如果服务器内装有winzip等软件,可能会把这个XDB改成zip或者rar,需要改回到xdb)。
客户端
可以从服务器下载到更新后的病毒定义,对于无法从服务器自动更新病毒定义的客户端,请从ftp:///public/eng-lish_us_canadafantivirus_definitions/syman-tec_antiwrus_corp/rapidrelease/sequence/进入到68645或者以后的文件夹,下载***x86.exe文件,在本机运行更新病毒定义。出现过这个问题的电脑,理论上SAV下载更新的病毒定义后,会扫描隔离区,发现误报的dll文件后会自动修复并恢复到原来的位置。这些已经有很多用户确认。
但是为保险起见,建议用户在工作量允许的前提下,用windows XP盘里面的i386下面的netapi32 dll和lsasvr.dll文件,替换C:\windows\system32下的这两个文件。
对于已经蓝屏的电脑
1.使用windows XP安装盘启动:
2.进入系统恢复控制台;
3.使用安装盘1386目录下的netapi32.dll和lsasrv.dll文件,替换系统中system32下和dllcache下的文件:
a. cd\windows\system32
b.expand(CD drive letter):\i386kne-tapi32.d1_
c.expand(CD drive letter):\i386\lsasrvdl_
d.cd dIlcache
e.expand(CD drive letter):\i386\ne-tapi32.dl_
f.expand(CD drive letter):\i386\lsasrvdl_
4.重启电脑;
5.更新到前面所述的新的病毒定义。
木马病毒可盗取交易账户
窃取股民网上交易账户的病毒已经出现,它就是“证券大盗”病毒。来自江民科技公司的统计,仅上海地区4月份就有约100台电脑感染证券大盗。反病毒专家提醒。进行网上交易的股民,及时升级杀毒软件,防止账号被盗用。
“证券大盗”将股票高买低卖
现在很多股民在家只要用电脑下载安装一个软件,就可以看行情,也可以敲敲键盘下单。这种“网上下单”一方面比电话委托快捷方便,另一方面。所付的佣金一般也只有电话委托的一半。所以,越来越多的人通过网络炒股,而“电脑安全”就成为一个关系资金安全的重要问题。
“证券大盗”是一种木马病毒(Tro-jan/PSW.Soufan),该木马可以盗取多家证券交易系统的交易账户和密码,被盗号的股民账户存在被人恶意操纵的可能。专家介绍,该病毒可能造成的危害在于,黑客可以恶意操纵被盗的股票,将某股票高买低卖。然后使用自己的账户将同一股票低买高卖,赚取中间的差价,给被盗股民带来巨大的损失。
病毒盗号盗不走账上现金
对于这类木马病毒,网民有些担心:会不会造成账上的现金被窃取呢?
据了解,即便黑客偷到股民的股票交易账号与密码,也仅能对股票进行买、卖操作。要想把钱取走,黑客必须通过银行的银证转账,而银证转账必须经当事人用其身份证才能办理。所以黑客并不能直接从网络中获取利益。但是,即便如此,黑客如将股票账户高买低卖。在这样的牛市里也够让股民“撕心裂肺”的。
网上炒股安全如何防范
反病毒专家提醒用户:
1.及时升级杀毒软件病毒库,对电脑系统进行全面的病毒查杀;
2.及时升级操作系统漏洞补丁,选有“主动防御”和“隐私信息保护”功能的杀毒软件:
3.上网时要确保打开“实时监控”、“网页监控”和“邮件监控”功能;
4.将网上交易账号和密码设为隐私信息保护状态,阻止病毒向外发送信息;
5.登录交易系统时使用软键盘,通过鼠标点击输入交易账号及密码。交易完成后应及时退出网上交易程序:
6.登录银行网站时尽量在地址栏直接输入链接地址,慎用搜索引擎;
7.如果发现网上交易有异常现象。应及时通过其他交易方式修改交易密码,暂停使用网上交易;
8.不要运行来历不明的邮件附件,未经确认不要随意点击即时通讯上“好友”发来的不明链接。