 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 3 _$ C6 X! i& m* r( X0 p( u
6 t) c ^2 j* K) @0 G- b9 z9 N$ [--------------------------------------------------------------------------------6 j9 B8 E1 c& F0 L& g- c
! i w1 G# v8 R! Q! Z! d
9 L& W; ] |0 ~& a
4 W8 |5 {1 e. t/ j% F+ m& S2 J3 e+ x# \ 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。7 W" g+ S( \) t3 q( h
) U( e+ D0 m1 p
6 u$ a6 Z e/ u5 j& F7 F" P% |
星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过
, ~+ a y6 i+ P* d( l* n6 x% B八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。 3 e" p$ f% O- X- R
4 Z8 y# \# ~% K- J# _ 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
0 G* l0 C3 I6 H' H; p3 J
0 ?/ [! C0 L3 U( d2 K8 x% @7 I 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 ( \$ i/ \1 W f4 s
+ Y/ A- Z1 M/ y 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
& B% R0 L/ O8 D
7 J _, r- u- ~( G$ b2 O, s- k 关于该安全事故的预防和解决方法 % T4 `1 B5 `8 ~9 a C. ]. l
0 M6 V3 O/ H% R# w& o$ T
反病毒专家建议:还没有受到误杀影响的用户 9 `* ~" B1 P9 Z7 A' R% s
* J' v* t/ |2 L. y( _% W, \! z 1、拔掉网线再开启计算机。
, M) s- F6 D4 Q& }
9 S+ k3 G9 M/ E" o% P& s 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
- Q1 N/ n, `1 T( r- X5 C+ ]! M, n7 i- h3 j, ~7 D
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 p5 D+ j: E; `& W Q" k
& _) o2 W! ^6 \1 J; @
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 2 s' E% H; U4 h& V
3 H1 t+ }5 V; s0 g
对于系统已经瘫痪的用户: 0 q# a7 F% L( u. a1 }
/ }0 _) a$ _% @3 j+ ~1 ^
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
; t' Y4 C( m" u2 n2 J
: f3 i. H0 m- @% J3 }7 ^ 2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
# j" R. X( h4 d& J+ Q7 B$ ^2 ]: D" ?( D: ?' |
3、执行如下命令进行修复(X表示光盘盘符):
. @4 J! d8 Q3 o/ z/ V
2 r: c p. S* m2 w; O+ V' L Expand x:I386netapi32.dl_ c:windowssystem32
6 M, |' A8 Z# s& c9 s# U
1 z; J6 J$ o0 Q: e6 H+ j3 v, S- w- w Expand x:I386netapi32.dl_ c:windowssystem32dllcache ( L0 L3 v! o+ p2 @" l4 A
]0 `0 K$ {. A# {) \ Expand x:I386lsasrv.dl_ c:windowssystem32 ! H9 r% \3 p$ ]* X3 [$ {
/ b% [, |1 C) p& Y5 x8 ~ Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
; r( H8 d$ c- p* ]6 H1 w! N! X' L7 T; D3 `& A3 f
4、重新启动计算机,关闭诺顿的实时监控程序。
9 X. G8 v0 C# \( e
( j% |5 U9 K# l' I9 ^4 S 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 * f! f& `: |( Q4 [( U
) I) b+ E% X7 e7 e+ j- o& W2 y: A
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 6 Z _; D2 a% g1 L. n# W
" G+ W" [1 |, d
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主