 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 & C1 u# U% R/ w5 l
( t% S" v0 f6 X7 N+ p1 F: T
--------------------------------------------------------------------------------7 Z5 S A( o! W+ m' L, K2 K
) a% e, q8 B: R# L
, d! c' G+ g+ P# b1 P k# B3 U5 b
0 B0 K; {4 d' p5 P I% I0 O 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。- G4 c+ s7 K9 G" W5 c3 g3 J
( k- ?) h0 Z4 z" Z
7 ]; w- s2 Q1 w' O3 g& c1 b星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 ( a" z4 K% Q" ?3 F2 o! H, }" k
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
4 {2 z3 f" X5 _) ]* t X6 _1 F& D8 M' T# |" ^! r2 E- ~- z7 T
安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
* b5 B7 t' P$ [3 u
, l. `7 v3 A _# R* E' f( ~. r 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
4 g' M) J* ~' _0 _( P) C- ?! Y
9 L V2 m" F' D! y3 o5 n7 v 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 0 ?2 a/ k9 \7 }0 z7 d4 M
% ]8 d1 `5 U# \. |6 j 关于该安全事故的预防和解决方法
' _& \) }. Y, s
3 X8 s6 @9 ]8 A# g 反病毒专家建议:还没有受到误杀影响的用户
W1 W( R% ]( X( s1 E% o- o5 w4 W3 J$ }/ @
9 \7 @1 N) A* e; X$ d" y 1、拔掉网线再开启计算机。 3 S/ N7 M7 Y3 J! C+ U; C
$ A3 T7 _! \1 |: u# b1 I 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 + I& o- J" C$ B- i7 @5 u) m
3 P2 f7 Q& B7 g! {$ r# L" I 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
2 E; d0 E" {# p9 d+ B3 W$ R Y' H2 Q, O7 t! N) J9 m* S1 N
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
. @, ^$ u L' v, ]5 b! q. c0 U6 w$ }( |( W( b" _* T, L! q
对于系统已经瘫痪的用户:
# t/ p5 o# w/ B0 |: Q! w
- C; \% j H$ x4 O1 m0 k1 L/ Z7 \ f 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
, H; i: o; _+ g+ u
& f$ h' _; K0 g6 @ D2 z8 s2 O 2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 & |# ^6 R$ K9 F6 H! ~( ?
, ~3 f# M( W) j h, x
3、执行如下命令进行修复(X表示光盘盘符): U \% H' r. z
* Q, ^; r2 ?) |- o1 n- q
Expand x:I386netapi32.dl_ c:windowssystem32
1 s2 C: {' [/ h& P; ~6 i
8 c1 ~3 u/ {; f# {: N5 T- `3 B* C0 [ Expand x:I386netapi32.dl_ c:windowssystem32dllcache $ {. x3 P: e& \6 C
" T1 d- C( j" E4 x- I8 \2 u
Expand x:I386lsasrv.dl_ c:windowssystem32 5 G2 y7 O" q [- j+ m5 b1 G
8 L' @0 p0 F. y m- h% O
Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
6 T7 r" @- T, Z. ^
% K) i- Q# Y! ]% h# p9 p: g 4、重新启动计算机,关闭诺顿的实时监控程序。
% q1 n; g1 ]% Q% G5 Y. B, q
& J& A( m- T7 _* i- r5 J8 O 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
, T# D/ \0 `9 T- ~, y3 N, r* C% K8 r( h3 {8 Z/ \- q
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 . X0 J; {: K% Y4 _) x
) |3 B Y2 v: f* D6 { 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主