 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 6 ^5 t) G) O- U5 n3 L. C& Z. f
- z8 |' ~ h) i8 c
--------------------------------------------------------------------------------
: m% M6 C3 e: Q' p5 ^$ S; u# y5 n
( B$ V# z- M3 t0 K: c8 I2 y0 H! C- I& g
" [4 y* i4 W/ [6 r
近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。
6 S6 B2 ?: S: s0 p. i7 E; @; R x/ F" U6 h ^
. o) b# ^4 `9 N3 L! ?$ y
星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 * f6 H1 x9 o8 l2 Y5 B
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
0 t- n F7 P3 N0 ]8 U. ^9 E; a$ I/ D* h. G, N4 l
安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
4 e. \0 x' v; r3 _2 N# t" y
@8 R8 r& q! T0 D6 V% Z 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
6 `! K' u% v' X% {2 E" C, r* O3 N: g/ i! Z0 ]. E, z* b
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 6 Z# b3 U: `8 ]! v4 M
; B' p! k3 w, s
关于该安全事故的预防和解决方法
& U( u9 e% [! t/ q
* R4 v. i4 p- S5 W" z 反病毒专家建议:还没有受到误杀影响的用户 7 F4 |5 w. \- d7 R
$ K* Y) F- \' O& o$ t2 M
1、拔掉网线再开启计算机。
' F, n& G' Q' f, M0 b+ s: i% m* _* @
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
3 W: H* @6 E9 ~
/ j5 ^' f- }0 T% B9 ^$ C 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
5 g8 F4 @% K0 A: u- O5 |' [5 P8 x
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 " F! t$ ?1 m* w- P! T' s: }
& s" p% N. t$ u, A c3 T2 i 对于系统已经瘫痪的用户: ! F2 A1 F- t3 r2 E$ [7 @+ O! |
, L) m! B, I4 C2 a! [ [
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
6 l" \& j Q4 W7 l. I, W' y2 A) m2 J: o* x" R' I
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 . g1 a0 M3 |# w/ q
! P4 F z( }/ r/ e, p
3、执行如下命令进行修复(X表示光盘盘符):
2 f0 T# b1 ?1 x8 J% b d% Y( Q+ Y
% q) q! i8 q7 z$ w( I3 f; q Expand x:I386netapi32.dl_ c:windowssystem32
& k6 L% W2 @. S, `4 P+ Y0 u4 s, \6 }
Expand x:I386netapi32.dl_ c:windowssystem32dllcache
3 a6 ~5 r; l4 N" k' D9 ]3 C6 e: V% _! l9 {2 |$ g4 B! W
Expand x:I386lsasrv.dl_ c:windowssystem32
: C& c8 [: N7 j/ n0 h9 |2 b8 z
" {5 g% }4 R8 J* }- G Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
7 y4 m, b, t- p, r& R' b. Y
' z2 d- t( I' E 4、重新启动计算机,关闭诺顿的实时监控程序。 " A$ b- B# ` k' o3 S1 K
6 Y7 s! D6 ? H& a8 W: P6 C$ D6 M% n 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 / B ^5 M8 l$ M# ]. B
: X! | q. n9 \, g4 S: O# b4 I
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 - r1 l! S8 E3 _1 O1 l6 N
" E* g( _ y8 ^7 c 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
