 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 ( ~( b) q! n% `0 k
5 `3 t* D( n6 D# w4 o- K+ a
--------------------------------------------------------------------------------9 x3 ?% Q+ I+ @
5 r: d$ M2 }# ~2 m* R# ^
* A# O4 e7 q* g" r& E
@% w# p# Z5 l. y4 ^1 l 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。/ o& Y, A7 z) G( [# G
( k, Y/ D! t+ U# S
/ S6 y4 u( j3 R8 ~0 w2 |. U
星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 3 }8 S( _/ J* O
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。 * ^ N( m L$ p) _9 z
+ o _5 ~0 J9 M/ b8 H! m3 I 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 * z: h. T$ k6 `5 a
1 x5 q! [2 `8 Y5 j' ^3 u 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
1 { ]4 {6 z' s; b
, A5 V' T) F, d& W5 D 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
! y1 i8 h2 }3 i, z! h& U7 {0 Z( `5 a9 J$ J) q
关于该安全事故的预防和解决方法 # R: J. }* E5 Z6 G3 M
/ i5 g1 U9 F4 \ A
反病毒专家建议:还没有受到误杀影响的用户
! a6 n% i2 k6 X1 R; d- r% d5 h$ B, W
! P6 c5 S: G- v+ U& d 1、拔掉网线再开启计算机。
! Z5 k# {& |: u+ T8 i% X4 t: t/ z$ p' F: y. g: B
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
" ~ \, |, h' Y w
8 h" W3 \# t/ I$ k: t7 K o 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
) j2 D @0 G/ W9 r4 M I$ a0 T( q6 f2 |8 A
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
0 j& A1 s2 O1 v A) h+ H* q$ c& Q) Z7 [1 B/ v
对于系统已经瘫痪的用户: 4 J, A& q. Y9 ]8 h9 I6 |
% J& o) s4 y8 E 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
$ F- I& J7 J' u; q$ Y" I5 x$ Y) ^ y1 Q) P- C# Q% z+ V1 A
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
0 ~" l3 p7 N P& R0 j2 D
& e4 M2 j: X( A7 R 3、执行如下命令进行修复(X表示光盘盘符): $ m* Q9 v- Y7 z( ~: P4 ^# c& h
# C5 Z# D8 F' H/ X5 P Expand x:I386netapi32.dl_ c:windowssystem32 / r5 D2 |" }1 j) c3 n$ o% v
* }6 v4 P% p) j" i. z* ?* X
Expand x:I386netapi32.dl_ c:windowssystem32dllcache * ]2 D. Z7 c% ~
: h7 M, w) l4 o8 @
Expand x:I386lsasrv.dl_ c:windowssystem32 ; z. r+ ^) @7 z
& m0 v4 W4 X4 S, W0 _
Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
6 `2 G# s6 P. y" S, H* J! g1 B( i: l* e, a4 X
4、重新启动计算机,关闭诺顿的实时监控程序。
$ D+ c7 }. G/ j+ e* p
- S: A- o. B( x; g0 z 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 f1 ~/ J% H. G6 e; I/ p. ^# X
; Y: F( @. ]' r9 m 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 # E! _+ o; S; G! `: l, n
! e1 N( p. B, c, m3 }" E z 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|