賽門鐵克就“誤殺系統檔案”一事作官方宣告
賽門鐵克就“誤殺系統檔案”一事作官方宣告[@more@]【TOM科技訊】2007年5月18日,在賽門鐵克SAV 2007-5-17 Rev 18版本的病毒定義碼中,將Windows XP作業系統的netapi32.dll檔案和lsasrc.dll檔案判定為Backdoor.Haxdoor病毒,並進行隔離,導致重啟電腦後無法進入系統,以至連安全模式也無法進入,並出現藍色畫面、重啟等現象。
就這一事件,賽門鐵克18日發表官方宣告及解決方
法。全文如下:
主題:有關更新賽門鐵克防病毒軟體病毒定義程式碼的問題
尊敬的合作伙伴:
2007年5月18日北京時間凌晨 1:00 左右,有兩個簡體中文版本的 Microsoft Windows 系統檔案透過 LiveUpdate 或網站下載檔案更新方式被錯誤新增到賽門鐵克的防病毒軟體定義中。 客戶的系統如果檢測到這些檔案(例如,透過系統掃描或自動防護功能)之後沒有重新啟動,並更新到5月18日下午2:30後的病毒定義程式碼,則系統將不會受到影響。系統如重新啟動,則會受到此問題的影響。使用者可以透過使用 Windows 恢復控制檯,將系統回覆到以前的狀態。 到目前為止,賽門鐵克進行的測試表明,只有在Windows XP SP2簡體中文版打上補丁KB924270以後,並且當防病毒軟體在5月18日凌晨1:00到下午2:30之間進行過病毒定義程式碼更新以後才會受到影響。 針對此問題的更新定義已於 2007年5月18日下午 2:30 左右公佈。
錯誤檢測到的內容是透過一個自動程式新增的,此程式已經使用了一段時間,旨在應對我們全球觀測到的與日俱增的威脅。由於在此自動程式中使用的一個第三方元件最近發生變化造成的意外影響,導致錯誤檢測到兩個系統檔案。此問題現在已經解決,並可避免未來出現同一問題。對於由此給使用者帶來的不便,我們深表歉意。
解決方法:
1) 如果沒有重新啟動過電腦:使用LiveUpdate更新到最新的病毒定義程式碼就可以解決
2) 如果已經重新啟動電腦併發生藍色畫面現象:
要將計算機逐步恢復到工作狀態,使用者需要先載入恢復控制檯,然後恢復 %system% etapi32.dll 和 %system%lsasrv.dll。重新啟動計算機及安裝病毒定義 20070517. 071或後續定義程式碼。具體步驟如下:
1) 找到Windows安裝 CD,將其插入驅動(驅動下載)器,然後重新啟動計算機。
2) 在啟動時,選擇從從 CD 啟動的選項。
3) 當 Windows 設定過程中驅動程式載入完畢後,選擇“R”啟動恢復控制檯。
4) 選擇受影響的 Windows 安裝程式,然後輸入您的管理員密碼。
5) 依次輸入下列命令(如果出現提示則選擇覆蓋):
a. cd windowssystem32
b. expand(cd 驅動器磁碟機代號):i386 etapi32.dl_
c. expand(cd 驅動器磁碟機代號):i386lsasrv.dl_
d. cd dllcache
e. expand(cd 驅動器磁碟機代號):i386 etapi32.dl_
f. expand(cd 驅動器磁碟機代號):i386lsasrv.dl_
6) 輸入“exit”,重新啟動計算機
7) 下載並更新到最新的病毒定義
8) 重新安裝Windows補丁程式 - KB924270。
以上步驟使用者可以自行完成。如您需要了解更多資訊,或在實施以上步驟時需要任何協助,請致電賽門鐵克使用者服務熱線800-810-3992。我們願隨時為您提供協助。
此致
賽門鐵克軟體(北京)有限公司
2007年5月18日
就這一事件,賽門鐵克18日發表官方宣告及解決方
法。全文如下:
主題:有關更新賽門鐵克防病毒軟體病毒定義程式碼的問題
尊敬的合作伙伴:
2007年5月18日北京時間凌晨 1:00 左右,有兩個簡體中文版本的 Microsoft Windows 系統檔案透過 LiveUpdate 或網站下載檔案更新方式被錯誤新增到賽門鐵克的防病毒軟體定義中。 客戶的系統如果檢測到這些檔案(例如,透過系統掃描或自動防護功能)之後沒有重新啟動,並更新到5月18日下午2:30後的病毒定義程式碼,則系統將不會受到影響。系統如重新啟動,則會受到此問題的影響。使用者可以透過使用 Windows 恢復控制檯,將系統回覆到以前的狀態。 到目前為止,賽門鐵克進行的測試表明,只有在Windows XP SP2簡體中文版打上補丁KB924270以後,並且當防病毒軟體在5月18日凌晨1:00到下午2:30之間進行過病毒定義程式碼更新以後才會受到影響。 針對此問題的更新定義已於 2007年5月18日下午 2:30 左右公佈。
錯誤檢測到的內容是透過一個自動程式新增的,此程式已經使用了一段時間,旨在應對我們全球觀測到的與日俱增的威脅。由於在此自動程式中使用的一個第三方元件最近發生變化造成的意外影響,導致錯誤檢測到兩個系統檔案。此問題現在已經解決,並可避免未來出現同一問題。對於由此給使用者帶來的不便,我們深表歉意。
解決方法:
1) 如果沒有重新啟動過電腦:使用LiveUpdate更新到最新的病毒定義程式碼就可以解決
2) 如果已經重新啟動電腦併發生藍色畫面現象:
要將計算機逐步恢復到工作狀態,使用者需要先載入恢復控制檯,然後恢復 %system% etapi32.dll 和 %system%lsasrv.dll。重新啟動計算機及安裝病毒定義 20070517. 071或後續定義程式碼。具體步驟如下:
1) 找到Windows安裝 CD,將其插入驅動(驅動下載)器,然後重新啟動計算機。
2) 在啟動時,選擇從從 CD 啟動的選項。
3) 當 Windows 設定過程中驅動程式載入完畢後,選擇“R”啟動恢復控制檯。
4) 選擇受影響的 Windows 安裝程式,然後輸入您的管理員密碼。
5) 依次輸入下列命令(如果出現提示則選擇覆蓋):
a. cd windowssystem32
b. expand(cd 驅動器磁碟機代號):i386 etapi32.dl_
c. expand(cd 驅動器磁碟機代號):i386lsasrv.dl_
d. cd dllcache
e. expand(cd 驅動器磁碟機代號):i386 etapi32.dl_
f. expand(cd 驅動器磁碟機代號):i386lsasrv.dl_
6) 輸入“exit”,重新啟動計算機
7) 下載並更新到最新的病毒定義
8) 重新安裝Windows補丁程式 - KB924270。
以上步驟使用者可以自行完成。如您需要了解更多資訊,或在實施以上步驟時需要任何協助,請致電賽門鐵克使用者服務熱線800-810-3992。我們願隨時為您提供協助。
此致
賽門鐵克軟體(北京)有限公司
2007年5月18日
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10172717/viewspace-972866/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 賽門鐵克確認誤刪除XP系統檔案 釋出更新補救
- 製作yum源及安裝賽門鐵克
- Win10未受影響:賽門鐵克殺軟更新致IE崩潰Win10
- 賽門鐵克報導安卓最新系統已不再安全安卓
- 賽門鐵克要解除安裝要口令
- 賽門鐵克公司的XP探索實踐之旅
- 面試邀請和過程(華為賽門鐵克)面試
- 賽門鐵克CEO湯普森暗批微軟賺“黑心錢”微軟
- 賽門鐵克大中國區總裁吳錫源:雲安全是一項系統工程
- Symantec(賽門鐵克)客戶端安全解決方案(轉)客戶端
- 賽門鐵克:Firefox漏洞更少Linux更安全(轉)FirefoxLinux
- Symentec賽門鐵克企業型SSL證書好不好
- 賽門鐵克和DigiCert證書有什麼區別?
- 賽門鐵克完成收購BlueCoat重塑未來網路安全
- 賽門鐵克NBU匯出主機屬性【kingsql作品】SQL
- 賽門鐵克企業防火牆曝已存在30年漏洞防火牆
- 惠普併購賽門鐵克傳聞再起 分析人士稱可行
- 微軟企業防毒軟體本月上市 先安撫賽門鐵克微軟防毒
- 微軟在安全市場是"業餘選手" 不如賽門鐵克微軟
- 賽門鐵克反病毒軟體更新導致 Windows 藍屏當機Windows
- 賽門鐵克計劃以130億美元收購美Veritas公司
- 賽門鐵克批Google:儲存使用者cookies等於偷窺GoCookie
- 賽門鐵克:網路罪犯通過表單劫持牟取數百萬美金暴利
- 賽門鐵克華為建合資公司 投資安全及儲存領域
- 賽門鐵克攜手紅旗共推Linux儲存解決方案(轉)Linux
- 北電路由器曝安全漏洞 賽門鐵克稱十分嚴重路由器
- 賽門鐵克:2017年Q4“加密貨幣劫持”事件增多85倍加密事件
- 賽門鐵克路由器被發現違反了 GPLv2 許可證路由器
- 賽門鐵克:2007年十大網際網路安全事件事件
- 微軟否認Vista排斥賽門鐵克 為使用者安全著想(轉)微軟
- 諾頓誤殺系統檔案 導致百萬臺電腦處於崩潰邊緣
- rootfs -根檔案系統製作
- 繼卡巴斯基後賽門鐵克網站被爆亦有SQL隱碼攻擊缺陷網站SQL
- 賽門鐵克萬用字元SSL證書,一張通配型證書實現全站加密字元加密
- 自動加密企業關鍵業務資料賽門鐵克推出全新資訊保護解決方案加密
- 『學了就忘』Linux檔案系統管理 — 57、Linux檔案系統介紹Linux
- QNX 如何製作目標系統,製作系統映象,燒寫系統檔案
- Oracle非關鍵資料檔案作業系統誤刪除處理Oracle作業系統