 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 $ A/ u; V" r1 n8 s. z3 d; k
' l) ]0 G( `+ V- g4 _( l
--------------------------------------------------------------------------------
% c' @; n- y; d* d
s% F) r& H& K, I: l5 N2 Z" V3 P7 D9 Y! i! P
1 i& q }: C9 k 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。
0 f, w! @% [" D2 P. b( O8 i0 y4 W6 G/ r
( A! s- f( p8 F- S1 e) F6 j星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 " H4 a3 x4 |5 A- Y" v
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
7 q3 k5 t1 p& s4 A- Q0 }# Y$ k$ b3 B" T1 J0 h! V8 t
安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 2 c9 o9 e) i. n
# m: |4 @/ U, m# p* c1 m
瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 $ A6 C+ F( e' [1 l7 f8 M
# ]4 G7 J# d5 W: d7 p
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
7 L0 ?5 p6 [, \
; x' S& I6 ~( R& J* L 关于该安全事故的预防和解决方法
' ~+ X% _" J: N" u2 r1 C0 H* K- v7 }9 u+ `; r+ f, [) e
反病毒专家建议:还没有受到误杀影响的用户
. c/ T/ P7 G& q3 O$ C2 K
: W/ o3 s2 x9 k! G* d8 v 1、拔掉网线再开启计算机。
/ n' _: q8 N& C$ {2 | [
" `- B2 C ] _; b f/ a 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 $ W4 w) N" |# R# V
, n3 X5 Q" l9 ~7 c1 s 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
9 s$ R- ~- Q* t) M/ X# i5 f5 C% b
& z. B7 t) C- d 4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 * o- m0 K# @! @4 _" m& n* n
( I" S2 z2 J0 b% @+ [8 Y
对于系统已经瘫痪的用户:
, H; j+ I5 @: y& x1 k2 t2 n
2 j5 I+ e& ?3 q& l) W: Y 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 ! p3 h. M7 `4 g+ z' A7 M) C3 P& ]
; W9 f! f- U# e; O
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
+ @3 Z6 j1 x6 T; F! B4 ]5 T6 ]
+ A& f; P+ q2 c, f' i8 m& c 3、执行如下命令进行修复(X表示光盘盘符): ( e ^# D2 I+ G3 U
$ H* ^4 D2 }2 t! a4 V! N; E& i Expand x:I386netapi32.dl_ c:windowssystem32
2 x7 N& w9 _. s
' _. p) K! ]# [# U Expand x:I386netapi32.dl_ c:windowssystem32dllcache
! Y& K8 X; v* @+ K* W
+ e7 {* S3 V+ V5 R% t( s$ _. P Expand x:I386lsasrv.dl_ c:windowssystem32 , I! G5 J/ |: M d
7 C2 P3 I! J9 d b. S
Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
& `4 I2 W% l8 ~: R
0 P) Q Q D. M 4、重新启动计算机,关闭诺顿的实时监控程序。 4 k M$ v9 b+ Z @4 O) }
8 {5 ~; g; w' R( R' A/ A2 a! E 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
# u+ V+ U& i3 y1 [& g4 X
( ?6 D6 A; `, m2 [7 m, o+ S 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 9 |. {( ? @: Y, ? J
( [' Y8 r9 ~$ M" V' ^' b
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
