 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 ) V, l4 k! @6 G) b' {/ B5 W% s& c
6 M4 s+ Y6 @- t6 B0 C8 U$ f--------------------------------------------------------------------------------$ f* B& p1 @5 ~4 ?7 U6 {1 x
( _ K% y( N5 `) u# G9 ^: w7 T. V+ v& G% M& i
2 y3 s7 Y0 k( f+ j 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。
9 q( \; ^$ u8 i( \0 T5 j- j8 ?( K
$ K5 F' J4 }8 x: W
9 y0 ?. D( q6 I0 w# h星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过
! ?2 n0 j- |& n( o- P: R八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
" J* m) h" @ k0 S% v6 V8 ~
1 G% C& R* L) D& f: ^ 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 6 o' B! j2 Q7 u0 |4 M2 r$ J* [3 |1 b# m
/ Q6 l3 U k: j4 ^! u 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
+ S$ S5 g7 d4 B
. t, B# }; H6 w7 Z, ] 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
, t( z$ Z5 z% D! C/ I; p7 ~9 n+ S6 u$ [ _8 x3 } O8 r
关于该安全事故的预防和解决方法 + F0 h7 U/ t) D8 e- ?, A* T" @* X
' T( y7 U2 j/ B- [( e0 Z! i* x
反病毒专家建议:还没有受到误杀影响的用户 $ U$ V7 s( ]7 m) X: N, G: J
1 m- ^ ]9 W/ Z0 [' a3 x3 b 1、拔掉网线再开启计算机。 . }. o$ ^3 \) [. u" i
# Y. |4 e% {) @) d% B: e 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
- T$ J$ l! ?, r d+ N, o4 }
0 ^; T0 u& Q/ A) M! ]) L 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
3 R, k% y* W# X* I/ |1 J6 l- `, ~/ Q4 w/ m/ |! A% N! H
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
! x5 Q+ I* }0 v7 K4 j
7 E7 R8 s \8 ~% J; Z# B$ H; m1 m 对于系统已经瘫痪的用户:
) V% ~/ b/ x+ \) L$ d/ B' u2 q
, I5 P( l V6 U 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
. I" h6 t9 w9 ^; A8 [+ J
0 S+ ?4 k1 _, t6 B5 w! _" } 2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
4 Y3 t* Q) d8 |* n6 j2 n+ X4 n* R/ u. Q4 X8 y6 S. i$ \
3、执行如下命令进行修复(X表示光盘盘符):
8 U: u! d+ S+ q8 D8 W: A$ H& S# E& \0 q3 L% _ u7 d B" @- g) ~/ N
Expand x:I386netapi32.dl_ c:windowssystem32 4 O, Y2 x+ H6 ^6 {3 U
* @6 `7 K6 n9 t( R7 @
Expand x:I386netapi32.dl_ c:windowssystem32dllcache - ?2 | n9 N* e/ H$ I, J+ G4 i
; d# ^, M* X( ^2 o. g7 v! h Expand x:I386lsasrv.dl_ c:windowssystem32
3 O' h& f! n9 x. w% x5 n" e" J; E1 ?9 z: _' l: R9 u$ x
Expand x:I386lsasrv.dl_ c:windowssystem32dllcache ; R: d( I5 ^' S" V4 S( `
% }0 R, {) k% R% G
4、重新启动计算机,关闭诺顿的实时监控程序。
# x2 I% W* Q. m) l9 O1 _) c# f3 I4 H- `0 N: G4 E' _& w
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
; B! I. g! v; c8 P' H. }8 x. t% h+ v' e/ f
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
+ b N* ^4 D+ _$ K" N" V5 u4 z7 `0 d- x4 K8 A" {% M6 o
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主