 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃
" r T+ N; O2 H
" y. t) n0 B* Z/ y$ k8 ^--------------------------------------------------------------------------------
% I1 {7 I( {: ?6 D , k' X! H! G4 i9 `- u6 c
8 Z8 E k1 |4 ?5 ~: d- V7 ] ! r* P* K. V' l: v- q, f
近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。
* w# Q4 l& s8 b( Q/ S2 X$ M% f7 @" h, |
/ l, c6 e' D) P+ f2 U. U星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过
0 k/ j* T$ o; E八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
- \. K! K) ?; r- \
: G. T- v- `0 d( T7 K 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
4 M" Z! y9 n) s. F) d2 T* C% ~2 l% m0 ^. ^% Y" s
瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
: S& k: U7 _5 j; E
; S7 Y7 |* e4 ~/ p9 x 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
* A4 q$ v P( x; h, B( k7 t+ [8 i( e V& z- h2 s
关于该安全事故的预防和解决方法
: Z2 f3 S0 I" e5 F! R: a- D3 V: o1 d* C& `* U6 Y' m2 V# X
反病毒专家建议:还没有受到误杀影响的用户
! ]! @/ u8 ]$ F. H: }6 q9 T- i7 u5 P1 y5 i* D4 f
1、拔掉网线再开启计算机。
) v2 P1 Z$ Q: i( J8 u. l9 L3 ?
9 q' a0 @) i/ I4 u+ v+ _ 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 4 h! O2 s- U% E3 K, @
- {% B. w5 b; }7 {5 Z( Y5 [
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 " |5 D" _% g. g5 g( y7 @
1 d5 e! D6 ?2 h/ u' m
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
* C6 d, s+ I8 ^- k ^0 W7 E0 n
?# h& \: f( q5 g" ? 对于系统已经瘫痪的用户:
3 b/ t, @# U9 C6 n S% T, Q
. s; d9 c: N0 I+ ^; F6 u* h7 l 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
! ^% i- y+ c, v; f' c
3 }& @; j! v6 J5 @" ?" I 2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
' B6 O& R6 Y: ]/ F3 m) u5 M' k" n" e; N8 P
3、执行如下命令进行修复(X表示光盘盘符): * z9 K8 F% i; Z( E Z0 s0 C
# s5 t0 J3 G4 K8 l( `
Expand x:I386netapi32.dl_ c:windowssystem32 3 o7 G- i0 c0 E% m
, f" ?! j4 b Y- l Expand x:I386netapi32.dl_ c:windowssystem32dllcache 4 J! R% _! i& F. ^
: z! S% [ c% E7 ^& G6 ~3 r' i
Expand x:I386lsasrv.dl_ c:windowssystem32 7 X$ h$ \& S% d; ]/ E7 C4 B2 k
( s/ i) U0 D0 J s+ K' w. g
Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
# J) o3 ], @ Y4 k- A; ]) d) I- w, q4 t4 a3 c. J
4、重新启动计算机,关闭诺顿的实时监控程序。
: Q0 d' C7 r3 t F+ f) O; c5 v% T+ V# X' p$ Q) X
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
; r% j3 g- `8 M, d( s: v
. t. u2 N0 t' e. A: a& y5 X 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
4 C: e. _7 J+ e- s) E, T/ g
7 \1 q( [, Q& Z T$ Q% _" s" r 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主