 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 . b! p# g* c3 l" R; z! j6 J2 t8 O
' |+ K1 }+ G3 Z/ Q/ \* g
--------------------------------------------------------------------------------) p% W9 Y) g7 v9 n% U
1 C( S3 m- Z- E% u$ w' q
7 T' _! C- s, f6 [7 d2 h ; j" x1 X# N6 }* a2 W
近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。3 ?& [7 A8 V. J/ s9 x
/ B# V6 q. W1 b4 q: m
. f; D9 `. I4 S D
星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过
2 H" B/ u; f' i! c+ o! f( w八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。 & [% ^3 I& ~, z1 ^
5 O- ]; c' K& p8 i8 R 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
4 v4 O# ~) [: b
0 H, x ?! A& R) x( T# \ 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
/ j/ L! Q8 p( |5 ]! h& A( F7 o$ Y3 [0 E* ~- z# {1 D+ C: S G" z3 Q
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 , o* z- k& p v: e
6 H( Q& R" }: a 关于该安全事故的预防和解决方法
8 ~) n. q) |/ O
1 s! V9 o& @! p1 o 反病毒专家建议:还没有受到误杀影响的用户 0 V+ h5 C- m9 ~; R
) D# U/ m; y {8 h$ B' m; Y
1、拔掉网线再开启计算机。
' v6 D) x8 L% e
: n* Z" E3 Q/ w& f, f, R/ r 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 6 _8 q% a( W2 Z$ v2 }0 C
! A; L9 N1 }% R7 U0 z
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 3 j; P5 l5 i5 B3 j# R- E3 U0 [
% Y# s+ i2 [1 |8 i7 F 4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 ) y$ x* d3 H% E2 |- p) v X
2 {' d0 ?1 V% C4 D* I) W0 l3 T0 X
对于系统已经瘫痪的用户:
& k7 r W4 [/ `. G! B
! _; k+ N7 X: E 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 - E( I/ ^. j& u* W0 G9 d
# h- g C: d6 B! v( M! u2 U4 ?
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
- D3 L4 L5 n9 I% a; a/ v( D% e5 \: U. H8 r e# `- o0 m
3、执行如下命令进行修复(X表示光盘盘符): * v0 A3 U# ~' I E% M) a
7 z1 t- [$ r, y
Expand x:I386netapi32.dl_ c:windowssystem32
' W2 Q7 _- |3 ]! l8 T
8 x8 G7 R6 a) W( m. L Expand x:I386netapi32.dl_ c:windowssystem32dllcache " u+ r8 }& k( a+ I" `
2 _/ s' s E8 C/ e, G9 n2 | Expand x:I386lsasrv.dl_ c:windowssystem32 ; [9 i5 G% A% P3 u4 I7 o/ `" o
; E; J4 X" p. c& _+ {/ t Expand x:I386lsasrv.dl_ c:windowssystem32dllcache 9 T% c' L) e/ v7 D5 Z0 X
* k! I% L! U; j+ e; e, x 4、重新启动计算机,关闭诺顿的实时监控程序。
7 Z: v: A2 ^/ S3 V' @$ v; p$ a3 n$ y% c6 b
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 * j' e, B, |: S8 u' K
6 R% _. g, y* s: R, J- Y. W 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 - C; O0 h! j6 v* Y. [+ v
' W9 C( _, }9 @6 a3 ^8 D 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主