 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃
9 O* [+ A# \# M% _: q/ G% p) A% M7 x7 W& C
--------------------------------------------------------------------------------
9 h/ D( h7 D- W# a; l 1 [: j3 F' z. w4 `5 g4 O
. T/ w, U' w( U8 W6 u# r0 t. t # n, X- }; x3 h2 g+ f
近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。
% h; I, y* [5 V2 ]+ V9 T. ~9 E, ~9 \0 `+ q% Z" _9 G
1 E$ P* Q+ r( f
星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过
+ _. `" U2 K- Z. G- ?八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
& |( p1 `, T' R4 K% J4 P2 S; Q9 @( Q) o5 Q$ I6 s# i
安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
^1 d2 i. T; P! _3 c; q" Q9 x E1 t* S7 K9 |/ @1 M. X
瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
8 m1 S# F5 R' m$ z5 V& @+ c# b0 U+ m, J: B) U% y" P
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
% c: @% \, t1 V7 N. P
& Q: L$ {' N4 o6 U% W2 \/ @) b1 ] 关于该安全事故的预防和解决方法 ( g$ O$ O- Q% B/ E! ]
9 e" e0 O0 |: L- _ 反病毒专家建议:还没有受到误杀影响的用户 $ \% r, q0 ]; j4 `4 N7 K* L7 W
& K! P i! I1 V+ F: b& |
1、拔掉网线再开启计算机。
" _2 M! N; i0 _& a* f$ |4 J) p3 `6 |3 s( v. q! I
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 * Z1 _) f6 W, g$ O* [0 |* d
4 k& K8 N) ^9 o* x1 D2 O 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 $ }5 A- @5 T0 H2 d( Y0 e
) c2 A2 d F" n2 @) r
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 + ^* i/ n8 V, Q: i/ [ Y$ u
7 I, k7 w; S3 ?5 \
对于系统已经瘫痪的用户: ) ^8 g& x- g/ @& V c- P7 w8 n3 s
( z7 U3 _. I5 H8 w. G* j' U) z 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 ( _$ W C4 A6 Z) G6 W4 B/ t
2 {: E+ S: n5 n) ?% b8 u$ |
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 0 C, F7 `4 E8 D9 [. E
! ]3 ?8 Y& z, v1 O( ?
3、执行如下命令进行修复(X表示光盘盘符): 3 \8 T0 D6 Z2 Z1 L3 i
' s& a7 m( J6 m* ^4 }
Expand x:I386netapi32.dl_ c:windowssystem32 5 R* ^' r# ]! m; p2 [3 o- P4 `
1 U. L7 K# |8 \; o$ L9 w Expand x:I386netapi32.dl_ c:windowssystem32dllcache
6 r4 t) B; [2 n" ^4 P& t% p0 a: H; Y+ r
6 Y L' N& C/ O2 ~ Expand x:I386lsasrv.dl_ c:windowssystem32
( X% M+ _: M+ K( t4 {& E
* F1 M/ F! F9 t0 W8 W" F Expand x:I386lsasrv.dl_ c:windowssystem32dllcache ( b. z* \* _6 U0 P; p
9 B5 g4 `8 Z1 {* i/ [
4、重新启动计算机,关闭诺顿的实时监控程序。
E4 f- C8 @$ W0 d: M, x6 x: ?8 X f# a7 _" g. I( {
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 : p: g( X0 |* q! t2 A4 f
! F- Y3 L4 @$ A. C+ t5 `$ u1 k3 m, G
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
9 @* F% T, L. P# l% C* F* ^. u$ |2 n$ v
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
