 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 7 S4 L( S& [+ s2 D
% `* c& C+ v3 J7 d+ G--------------------------------------------------------------------------------
: N% Z1 a/ W' v
! p# o- P3 c5 m0 J, D8 l; @
% n! _0 U( M2 d' ]# s# N' R
/ X' e! A5 t3 k+ E+ Y. A! s, H' m 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。9 m. K' g7 R; ?. [8 }' m) ~
1 e5 Y+ y8 h2 n
) q. \% @* t( x星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 . A& X( M- D2 }$ n3 c3 w( |7 @
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
, i* F& y# T3 S7 L, L" N( C* r8 H
6 j$ y3 I7 [. G 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
. |) X( B1 T; m, f- [( y* G: ]: R v
瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
4 B/ d) E0 a( I+ Q% \ c$ q: B1 ]( {. [+ i2 f8 U
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
( _3 H# i9 q/ M N. s1 F' y+ K! j5 [3 y4 O9 @# w
关于该安全事故的预防和解决方法 - u" L/ L3 y/ @1 W
$ s2 d1 f7 g0 [2 x$ a2 N
反病毒专家建议:还没有受到误杀影响的用户
8 ]7 p8 p0 V8 Z$ `$ ]4 D3 F& M0 |6 |
1、拔掉网线再开启计算机。
( ]8 d# i( e3 v- b7 N1 f o3 l* i# o3 \3 F) z) F) h
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
7 K ^: K- f2 V% F) i
+ K E2 U; W: C; j 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
' k7 Z# g7 v' X& N+ K* C5 j6 R" U5 V4 ]2 ^" R z1 W
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 # B8 Q W, t+ g0 k
2 A1 O* A! Z7 ^2 O* O& p3 H
对于系统已经瘫痪的用户:
4 U' l5 o' D+ ~( ?
- p, Q2 {" G8 g, R: ^, \: {* | 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 3 X2 r. ^5 I# R8 v _
! t1 S3 ?! D6 k: w 2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
, W) a2 h' q( p
! o; X% ?( y5 m% n- L/ C 3、执行如下命令进行修复(X表示光盘盘符): $ J) d2 P; e4 H! E
0 S( ~3 O" G5 U, i$ C Expand x:I386netapi32.dl_ c:windowssystem32 , u+ Q+ I. O+ E0 R
+ D, h& F/ S& }0 f
Expand x:I386netapi32.dl_ c:windowssystem32dllcache ( O8 m( ?2 K! A* m( J: h4 N
5 P7 I+ k( c6 P4 Q0 {, I, K
Expand x:I386lsasrv.dl_ c:windowssystem32 / T, X1 }$ f7 L9 ?; E! U. w
3 ~/ o2 G# S% B Expand x:I386lsasrv.dl_ c:windowssystem32dllcache ; _6 G) H" i, T% p3 L- {2 V2 [5 [
6 ~/ i7 Q7 }1 \; L4 h5 `2 y3 K- H 4、重新启动计算机,关闭诺顿的实时监控程序。
6 o: B: Y C& }: {! P, E9 U4 w5 h- f3 q9 k. M0 {
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 " y! ^0 n; c2 ]% U' ?
9 k6 Y6 x% O8 o' _
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
: ]1 m, p( ]0 L# k
; h7 R0 [- ] t0 i g 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主