 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 3 i: Y9 Q: F8 n' W; X
" n& h1 l0 {0 }' s; y* A6 i
--------------------------------------------------------------------------------
+ I5 y- p! z# K) c 4 W/ H# F- ^! Y
+ S/ ]7 ?0 A* y- G d* `. e ( [ y$ N7 `3 m# L3 F" k
近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。% t; A5 n* V, k/ G1 C/ P, o3 f6 @) s
) A0 T! O' {! X2 z# [( R1 T! \
4 I" h- }2 Q! q/ @# e星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 4 s, G+ c$ K5 G" D4 U
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
, e9 x, u: I3 y+ B6 ]; r' R
5 Z& @" D T7 ^! o& G8 }" I 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
% E8 j/ e; _8 d6 Y8 a$ P3 `$ W2 Z
) ^' b+ q: L6 M 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
& y2 d y. N, t* a& r
: V6 k% ~- P1 m2 o8 z3 O 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 9 S. G/ w: O/ M c
1 ~4 c9 \! N' E# ^6 r+ t; o 关于该安全事故的预防和解决方法 8 R# O, t8 j; c6 t& ~6 ~, n9 O
$ d8 V' @3 [ A
反病毒专家建议:还没有受到误杀影响的用户 / z+ t8 @' c3 ~/ ~$ V
9 M- ?# G' W4 S2 z( k5 I 1、拔掉网线再开启计算机。 8 J* N/ j3 E6 ?" S# t6 ]$ d s% q
4 x& B" _' m t- x' r5 o( C
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
2 T) U5 m, ]6 I4 r
; v t% z1 A/ q3 M/ q0 Q) H% i3 w 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 * @# F O. k- v/ ?% e: m
& P% p" D* O) C F/ g4 Y% L! }- E
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
) t+ A: Q+ }8 V0 B; _
" B; i1 m* f! ?. w9 s; U, v 对于系统已经瘫痪的用户: 8 @% f" d. @; ?1 P* E1 N7 M! }
) m/ h2 Y9 |7 r+ _% `/ m ?
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 3 X* M' j$ i( d! H
% D/ `! p4 [$ Q1 A 2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
+ s! i/ i' c, B! P
% P' s+ w6 t' v6 j) {( ?5 t Q 3、执行如下命令进行修复(X表示光盘盘符): $ r5 T! {. k" L: J( b# b$ ^- t
% e; [6 q9 |# [+ O; J' w1 i# Y
Expand x:I386netapi32.dl_ c:windowssystem32 : Y3 N3 \# T0 B) E2 M' {
7 V3 F1 ?, E a Expand x:I386netapi32.dl_ c:windowssystem32dllcache
: P T* T$ C U' m9 r9 k9 }' l& ]' m& ]6 t3 p- n
Expand x:I386lsasrv.dl_ c:windowssystem32
6 u# V+ C* b! o% n& k( K- e5 c9 `" l6 N: Y+ K( I/ L
Expand x:I386lsasrv.dl_ c:windowssystem32dllcache 0 @) U0 Q5 C/ [% O
5 ~) @ e% A5 V) U0 i
4、重新启动计算机,关闭诺顿的实时监控程序。
* K4 ^. R" G1 [4 G8 b/ a- z; ~$ {3 b P
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
" D' _: K7 M9 z
; {1 l6 O- N8 j$ j+ K+ { 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 ; N0 ~( i g. a" W% V
; L" O7 n% `, H5 ?- X9 |* ]% P 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
