[知识库]关于Symantec AntiVirus病毒库5月17日Rev.17版的问题
[
2007/05/18 16:55 | by 雨炫 ]
2007/05/18 16:55 | by 雨炫 ]
由于小雨使用的是企业版的诺顿,相信很多朋友也使用这个版本。针对该病毒库更新重启后XP进入重启死循环的问题作出解答以及恢复策略。
本文解决的故障类型转贴请注明出处blog.rain-story.com/read.php?829谢谢
更新Symantec AntiVirus病毒库5月17日Rev.17后重启系统,系统无法正常启动并进入启动死循环的状况。
发生原因转贴请注明出处blog.rain-story.com/read.php?829谢谢
在更新该Rev.17版本病毒库后,系统目录%windir%\system32\下的lsasrv.dll和netapi32.dll会被诺顿的自动防护扫描为hackdoor并进行了删除操作。该操作后,这两个文件会被挂起删除标记,一旦重新启动,则会被删除。导致XP系统进入开机死循环状态。
解决方案转贴请注明出处blog.rain-story.com/read.php?829谢谢
首先,确保你手头有一张XP的安装光盘(或者一份含有这两个文件备份的U盘,A盘等可移动可引导媒介)。转贴请注明出处blog.rain-story.com/read.php?829谢谢
将安装光盘放入光驱,并设置BIOS为CD-ROM引导。进入XP安装模式,待引导文件全部加载至内存后,出现界面选单。请选择“使用故障恢复控制台”也就是按“R”键。系统开始加载故障恢复控制台需求的文件,并进入该模式。
然后我们需要选择Windows的安装盘符,一般我们只有一个XP系统,所以默认是1,输入“1”后回车。控制台检测完毕后,会提示输入管理员密码(若无则不提示)输入密码后,默认操作提示符的位置位于C:\windows下。我们需要使用CD命令,将提示符位置定位于你的光驱盘符下。这里假设你的系统是C盘,光驱在D盘,则使用CD命令进入到D:\I386(该目录是安装光盘的系统源文件位置)。转贴请注明出处blog.rain-story.com/read.php?829谢谢
最后我们使用如下命令,将被诺顿删除的重要系统文件还原一份拷贝回C盘的目录。每行目录输入完毕后,请按回车。并确认屏幕显示“已扩充文件”
两行命令全部执行完成后,请使用exit命令退出故障控制台。系统会自动重启并加载系统。
本文解决的故障类型转贴请注明出处blog.rain-story.com/read.php?829谢谢
更新Symantec AntiVirus病毒库5月17日Rev.17后重启系统,系统无法正常启动并进入启动死循环的状况。
发生原因转贴请注明出处blog.rain-story.com/read.php?829谢谢
在更新该Rev.17版本病毒库后,系统目录%windir%\system32\下的lsasrv.dll和netapi32.dll会被诺顿的自动防护扫描为hackdoor并进行了删除操作。该操作后,这两个文件会被挂起删除标记,一旦重新启动,则会被删除。导致XP系统进入开机死循环状态。
解决方案转贴请注明出处blog.rain-story.com/read.php?829谢谢
首先,确保你手头有一张XP的安装光盘(或者一份含有这两个文件备份的U盘,A盘等可移动可引导媒介)。转贴请注明出处blog.rain-story.com/read.php?829谢谢
将安装光盘放入光驱,并设置BIOS为CD-ROM引导。进入XP安装模式,待引导文件全部加载至内存后,出现界面选单。请选择“使用故障恢复控制台”也就是按“R”键。系统开始加载故障恢复控制台需求的文件,并进入该模式。
然后我们需要选择Windows的安装盘符,一般我们只有一个XP系统,所以默认是1,输入“1”后回车。控制台检测完毕后,会提示输入管理员密码(若无则不提示)输入密码后,默认操作提示符的位置位于C:\windows下。我们需要使用CD命令,将提示符位置定位于你的光驱盘符下。这里假设你的系统是C盘,光驱在D盘,则使用CD命令进入到D:\I386(该目录是安装光盘的系统源文件位置)。转贴请注明出处blog.rain-story.com/read.php?829谢谢
最后我们使用如下命令,将被诺顿删除的重要系统文件还原一份拷贝回C盘的目录。每行目录输入完毕后,请按回车。并确认屏幕显示“已扩充文件”
expand lsasrv.dl_ c:\windows\system32\
expand netapi32.dl_ c:\windows\system32\
两行命令全部执行完成后,请使用exit命令退出故障控制台。系统会自动重启并加载系统。
