 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 ; P* s6 U5 [. T7 e
8 b2 _/ a! }% `, v8 p
--------------------------------------------------------------------------------
% ~1 u8 y) N# b3 s$ D2 `4 S6 w( `+ A ' @: O( i V/ ]2 h7 s5 T
* }7 \! ]0 A3 ]. }9 V5 ] ) \; Z( O# x% z* }
近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。7 g1 N3 n( F& x. @/ R! v4 ^& T
$ q1 [2 L9 z+ k c, A( L
% b( n& p" D3 O- B0 W星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 ; x- H5 `5 w. l. |4 [
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
$ S: S" n% x z: H% O
$ c/ B- h8 c" U; e 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 " z4 U6 _& M$ t1 { Z
8 O; [% _7 X: Y" B0 L# l& q/ u+ q
瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 " c7 z v* S2 y+ |3 w, F% D8 L/ E
0 g9 ^' }* O8 {. U% c, P; X 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 4 g; q6 U: | G& T) C: S
* G- O) j, N; P* @" _0 \
关于该安全事故的预防和解决方法
% q7 l+ V. ~; c; G- _2 h2 H; C2 w8 K( U4 u8 o
反病毒专家建议:还没有受到误杀影响的用户 3 f) E) y& Q' B4 c/ e' T6 R
% \/ m! q: ^- N& Z+ }" w- O$ l
1、拔掉网线再开启计算机。
) ? f1 O0 ^! a1 q# z7 L
7 H. @0 h7 ~; q) ?/ t 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
) U0 r1 r& @: W) w- P. }! a* y
) Z- p9 \3 t# N7 \ 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
+ N" g( m) l# P/ Y
: L0 l- `; _. Q" f4 o' i3 w 4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
% M/ [, b3 _% O$ s/ P
' B {6 V5 t/ p 对于系统已经瘫痪的用户:
: y! x1 j& H1 ]4 H3 ?2 O& n, r# s9 ]/ X n
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 + P+ P2 D0 m' Y
( Q) Y, X7 d& _' Q
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 1 F7 q: N! r4 p; l
. h5 n8 N/ s7 l# _
3、执行如下命令进行修复(X表示光盘盘符): ) `! Q% f9 w* ?, F2 f( r
/ w! M- y9 G: Z" d5 A% [ Expand x:I386netapi32.dl_ c:windowssystem32
9 y, C, D$ L, Q
. p: l1 S3 l b8 F4 B8 p Expand x:I386netapi32.dl_ c:windowssystem32dllcache
W+ J/ X3 P$ b! |2 @5 x: K/ b! u' ]. v8 \: a8 v
Expand x:I386lsasrv.dl_ c:windowssystem32 ) f" h) \6 o! R$ d
! }; ^6 ?* V# i9 i a6 S Expand x:I386lsasrv.dl_ c:windowssystem32dllcache $ Z3 {: U/ G/ C Q- F3 _# ]" O
( y4 N- f, c! M* e$ x6 C 4、重新启动计算机,关闭诺顿的实时监控程序。
" D3 f+ N7 S! t. }* T
" B8 o/ F4 r1 v! B6 _* o7 q1 v 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 : Z: v7 g( A0 I, i3 |
. a# T! T1 u9 B7 @
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 ( m0 ~5 D6 r, w/ N1 Y
& h+ r. g7 G: a
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主