使用诺顿杀毒软件 和 开启Windows更新的注意了！！！

iami

Windows XP的KB924270升级程序与Symantec Antivirus 10.1.4.400的病毒定义库（出问题时2007年5月17日）有冲突!!

主要问题:
1, 若是之前已经升级了KB924270,再升级Symantec Antivirus 10.1.4.400的病毒定义库后,Symantec Antivirus认为Windows的两个系统文件存在木马病毒。
2, 若是之前没有升级KB924270，升级Symantec Antivirus 10.1.4.400的病毒定义库后，再网上更新或者运行更新程序，则Symantec Antivirus认为解包后的两个文件存在木马病毒。

4 o1 _+ B8 Z- @9 ?一个文件是：        Windows\System32\netapi32.dll
$ U7 t' p7 R/ h6 E( i. x; x( ?( J8 S+ x第二个文件是：        Windows\System32\lsasrv.dll
安装更新时解包后的文件也是这两个，它们要更新覆盖上面位置原有的系统文件。
0 k1 J7 l; e5 C8 V其实就是KB924270升级程序中的这两个文件与Symantec Antivirus 10.1.4.400的病毒定义库有冲突!!


我已经停止了KB924270的更新。估计是Symantec Antivirus 10.1.4.400的病毒定义库的错误引起的。
( L0 t2 [& g7 j+ D  q( D" S解决办法：期待Symantec Antivirus 10.1.4.400的病毒定义库 纠正错误，若是运行WindowsXP-KB924270-x86-CHS.exe，Symantec Antivirus 10.1.4.400不提示病毒，则应该就没有什么问题了。


1 S' x4 j/ L, J6 [4 M
! M+ V$ S7 E! b- ]/ G+ t1 c7 A0 h对于系统已经瘫痪的用户：
& ^5 k8 h- u% Q1 ^6 j
: m, T6 n+ p! o7 g1、使用windows 安装光盘启动系统，在提示菜单处按R进入恢复控制台。

4 q4 C* j3 J4 P" P" x; b2、在提示中按“1”然后回车，选择需要修复的系统，并输入管理员密码。
! Y4 }7 k) p$ v2 t* ^) w1 I
3、执行如下命令进行修复（X表示光盘盘符）：
% L( H3 M, x9 ?# j/ L- b8 Y( B) ?
$ k( ?, L# N; mExpand x:I386netapi32.dl_ c:windows\system32 [回车]
3 d- U- M( S& d. P
8 E: Z; G% ^0 C+ p: c7 AExpand x:I386netapi32.dl_ c:windows\system32dllcache [回车]
, ~- O2 k% ^% u* n4 m. w7 d
Expand x:I386lsasrv.dl_ c:windows\system32 [回车]

1 R) E. K% M5 d* D4 q1 tExpand x:I386lsasrv.dl_ c:windows\system32dllcache [回车]

4、重新启动计算机，关闭诺顿的实时监控程序。
. s* C! W6 w3 y* Y/ L* m% K5 R; I
5、启动诺顿的隔离区，恢复netapi32.dll和lsasrv.dll。
5 H( X  d6 }0 m6 L( w( I
: ?  Z6 N) q8 x3 y4 d* v6、等待赛门铁克公司解决该问题后，才可以继续启用诺顿实时监控程序。
3 A. B" @' j% E& [% b' }
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序，用户可以暂时选用其它的杀毒软件。

老是忘

  不过俺没用它 想看看是什么样

iami

估计Symantec今天凌晨1点，病毒定义库再次升级：
Symantec病毒定义库版本为：2007-5-17 rev.18有问题；
Symantec病毒定义库版本升为：2007-5-17 rev.73 就不会有问题了。

nanjing2

有心人~送花

markqiu

多谢楼主提醒！