关于该安全事故的预防和解决方法:
官方解决方法:
1)如果没有重新启动过电脑:使用LiveUpdate更新到最新的病毒定义代码就可以解决
2) 如果已经重新启动电脑并发生蓝屏现象:
要将计算机逐步恢复到工作状态,用户需要先加载恢复控制台,然后恢复 %system%\netapi32.dll 和 %system%\lsasrv.dll。重新启动计算机及安装病毒定义 20070517. 071或后续定义代码。具体步骤如下:
1) 找到Windows安装 CD,将其插入驱动器,然后重新启动计算机。
2) 在启动时,选择从从 CD 启动的选项。
3) 当 Windows 设置过程中驱动程序加载完毕后,选择“R”启动恢复控制台。
4) 选择受影响的 Windows 安装程序,然后输入您的管理员密码。
5) 依次输入下列命令(如果出现提示则选择覆盖):
a. cd \windows\system32
b. expand(cd 驱动器盘符):\i386\netapi32.dl_
c. expand(cd 驱动器盘符):\i386\lsasrv.dl_
d. cd dllcache
e. expand(cd 驱动器盘符):\i386\netapi32.dl_
f. expand(cd 驱动器盘符):\i386\lsasrv.dl_
6) 输入“exit”,重新启动计算机
7) 下载并更新到最新的病毒定义
8) 重新安装Windows补丁程序 - KB924270。
瑞星:
对还没有受到误杀影响的用户
1、拔掉网线再开启计算机。
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
对于系统已经瘫痪的用户:
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
3、执行如下命令进行修复(X表示光盘盘符):
Expand x:\I386\netapi32.dl_ c:\windows\system32\ [回车]
Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ [回车]
4、重新启动计算机,关闭诺顿的实时监控程序。
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
江民:
1、已经出现情况但未重启电脑的用户,可以从杀毒软件病毒隔离区恢复上述两个文件。
netapi32.dll和lsasrv.dll 文件在光盘f:\I386目录下
把上述两个文件分别拷贝到以下两个路径:
c:\windows\system32\netapi32.dll
c:\windows\system32\lsasrv.dll
金山毒霸:
1、 使用windows安装光盘启动系统至故障恢复控制台,尝试从正常的系统恢复这两个文件。或者把出问题的主机硬盘拆下挂从盘,恢复这两个文件到windows\system32目录下。注意恢复文件后,下次重启仍然要进安全模式,需将国外某杀毒软件暂时禁用。
2、 对企业网管,建议网管员使用winpe光盘引导系统,首先恢复这两个系统文件到windows\system32目录,然后暂时禁用国外某杀毒软件的实时监控功能,重启才可以恢复系统。