 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 1 A" {$ y0 y! s' b" J y1 F
# M; z7 x2 u) t4 A0 g% `: _/ h# \--------------------------------------------------------------------------------0 [: v7 H& j4 c# \$ M, i
: Q$ V! c6 s) T5 W! [
9 O. c. p, n$ U# O2 Z w
/ l$ C' t- Y' ~ I/ w/ i [ 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。! W8 R! P# F/ u% u. E% J0 \
. h- P! A) _& Q: `& e
2 s8 r6 O/ F$ E7 a( g
星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 6 i) h# X4 m, j' R& q
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。 6 T3 N f ^2 l2 z% `
W9 s# ~5 Q4 T+ I, c
安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 5 n+ v8 d4 X. f5 ~# Z
8 s1 p/ @; T* u 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 9 K3 l! O3 ?2 l% j) J
# ^) j4 C2 r Z# I
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 6 ~# Y4 @. g1 j! U- j
' y* S2 m# W E
关于该安全事故的预防和解决方法 % b2 F& H6 i& ?0 g9 x2 z7 Z" E
+ p/ O- J6 p- [3 T j7 ^ 反病毒专家建议:还没有受到误杀影响的用户 2 G7 s' ~" R! V8 G
1 d: W, h& B/ L" Y! r( g3 K 1、拔掉网线再开启计算机。
# ^' c( W9 ]0 r. A) }0 G! n; _
* x3 V# H8 p6 K0 Q! l 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 3 T# o N, x; v/ |+ S6 v
3 Y7 w* n$ J2 _' o, b
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
" L3 x- }+ u _7 H3 N& n# j' E) ~0 A$ U. v
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 ) R, O! P3 [; Z8 C: h0 a0 P# H
4 @% e4 `/ W& f7 W% g 对于系统已经瘫痪的用户:
$ E& C5 ]7 r* ?* e6 s/ E! R8 X
# T& F3 Z) ?. U6 G 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 ' ], N c8 a* M2 ?
/ l1 I1 d$ l t" Q. m- W
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
% f& m8 ]4 R+ s, Q; N
+ i% p0 ~ r- \" K6 }" s 3、执行如下命令进行修复(X表示光盘盘符):
7 a5 ~! `, I; [$ a/ f- I6 z& M/ O7 B! m
Expand x:I386netapi32.dl_ c:windowssystem32
1 { y" o: a$ e2 `
; f% J+ h: m$ @3 s: A Expand x:I386netapi32.dl_ c:windowssystem32dllcache / t3 z5 J, @" A& ?1 s" v3 b
; F/ D+ _9 w& u/ c/ E- {
Expand x:I386lsasrv.dl_ c:windowssystem32 . N) t: O N* g4 Z% R7 |" w7 K
. a( g! g! ]! z Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
p0 d U& U4 L- F0 d3 a# D, C6 ~) T0 Q2 Y. W
4、重新启动计算机,关闭诺顿的实时监控程序。
; k8 r l! P- w7 ~+ ]3 Y
# s* u# c, A7 b6 k2 N9 v 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
; |: w- s, M' Z1 D5 O2 P3 |+ T8 n5 }; L
3 Z6 Z1 o7 c: b0 ^- g, n 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
+ @' L2 ]- R& {7 c6 N
( q: S6 ], N/ b& G$ k 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|