 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃
; w) r3 R2 z/ P# e& J. K
W7 o9 G/ @# {7 ~6 r9 [3 T--------------------------------------------------------------------------------
6 x- c9 K. v4 v2 d8 d p
- z: ^% f6 m8 V$ h/ C* ]
5 v4 ~# h4 Q6 C# Y: R1 { 1 q! I% X9 }) \. d2 n
近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。
0 r& n9 O0 r! @; d7 v& t B
! r/ p) ]$ y' c9 Y+ s% s 3 V8 `" b; @& C
星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过
# x6 L" @, Z1 K" ]2 r( P八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
1 g1 y( O4 H) }& U
6 E. m: m: c* N 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
0 P8 Y$ d3 B+ y! N1 a
) W# A2 g5 @$ E% ]7 b* H; h 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 . v* C" }1 a. a4 [! e
9 D/ D4 ~+ a5 W' Y) `
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 4 T$ d2 Y3 c% L2 Z7 C' x) s
+ D( [. m j X% T: y# B' x$ z 关于该安全事故的预防和解决方法
( X [3 A1 d% R3 C
' o, a* G+ V; d' S/ i. p& a 反病毒专家建议:还没有受到误杀影响的用户
4 n) T& b: K; A+ b8 D) p5 k& @
( c; D! O3 s! u" X7 I% U5 | 1、拔掉网线再开启计算机。 . M! s0 s8 c: y
# y8 \. ?5 L' Z, Q 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 ( t2 h% e# D" d+ h8 ~8 g
- J: H* _9 y9 j0 v6 ?5 H; n+ {! C 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 4 f: A* {9 X* ]
, p8 X* A1 H, }- m
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
0 w0 T6 I: @/ U h2 x% {8 V( V k- j: e s3 P0 ?9 r. o' C
对于系统已经瘫痪的用户:
- o8 J! d/ _0 c! X6 a4 |" V
% c1 g% n0 W, a) F/ w+ }% m7 x9 i 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 5 \* T* E8 Y0 i' Q" z* ?5 {
; m- D: ^5 d. Z/ j8 E 2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 $ m7 d4 J2 d! q$ S8 o0 e0 V
, L5 s( {1 g8 v( Y! t% X 3、执行如下命令进行修复(X表示光盘盘符):
0 {. ~) r9 ^4 o0 T3 Y# M
1 D2 m' j9 y0 \; D1 S( n4 w/ e Expand x:I386netapi32.dl_ c:windowssystem32 " x* H$ p# v' { {. s5 {4 U: E
; ~3 ^& u; G! F
Expand x:I386netapi32.dl_ c:windowssystem32dllcache
9 O" E: G/ L9 _; O0 l9 q2 E3 L, {7 J5 _* Q& B0 C
Expand x:I386lsasrv.dl_ c:windowssystem32
* B8 s4 v: K3 `8 i1 A1 N( ?+ d W0 c! _1 F
Expand x:I386lsasrv.dl_ c:windowssystem32dllcache / I& B2 g/ z9 Y7 G
~: z" D5 S/ e7 d
4、重新启动计算机,关闭诺顿的实时监控程序。
7 T1 O, Q( m, [6 W2 S k
' W# A' w' {8 D" v4 [ 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
$ T+ i" W0 C* x* B. b7 O9 x% a( Y% A; q
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 5 [" t- h" y1 k9 H& O$ E+ F
u0 o) Z/ i: X# P' D( B! j0 L8 b8 ` 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主