 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 ; Y0 T, z, `% O$ x" Y/ i
9 r. a: S" P, l* p( D--------------------------------------------------------------------------------
: l5 y& }9 R- p- P7 C1 o
: y* p) G2 g( R3 q G m
. a! \& D8 Z9 f- v# P& u+ K : }6 ^+ }5 ?1 T V1 v# E7 @% C/ {
近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。( @* _/ ~3 D& p. Q5 F
7 H8 ?* f! l+ A8 `3 R7 G7 { 7 n( m# e) d% ]6 }) i) w
星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 , D7 J- r& x% E0 p! l: J; W2 R4 I
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
2 C0 H. n" F* Z- m. O! R0 t: Y# U5 w @1 ]% |6 ^8 [2 W
安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
, P+ \5 \3 Y/ z5 u3 w% K8 @, x; a) b
瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 7 N/ C8 j' L: Y) P5 `; ]/ J+ S
* W# t1 P3 L% s2 l 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
5 K f. L* x0 V, [" j# ^) L0 o. P! Z; n8 r+ U {* x4 T
关于该安全事故的预防和解决方法 5 L& ~8 |; c# e, k/ N% Y
6 {& j. b+ z/ V* H" _, T4 u
反病毒专家建议:还没有受到误杀影响的用户 * s0 D; m _: r7 s
! R5 Z5 K8 ^& l( b 1、拔掉网线再开启计算机。 # t. ^# ^. W: b! E. A
! J6 X% v. Y4 x p9 E 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
4 L b2 I4 Y0 t: H' U2 e0 i: d- u5 W9 q# z# \. x
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
0 T! X7 S* z) O+ K- @
! u y" p, [; @; | 4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
- w* s. A$ n5 D/ w! w' |0 R9 z
, ]4 g2 T. C5 D 对于系统已经瘫痪的用户:
$ ~1 w! Y8 a& e# I( D& h8 O# I' W. @
. M8 p& C9 S4 U' D: G% L 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
* t& J0 n; }; Y: q5 O$ s, G& @+ ~6 l! ?, ^( t w6 Z3 Z
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
; u% n* Q5 {: P. X5 N- [! [% w3 e9 o# p1 c/ ]
3、执行如下命令进行修复(X表示光盘盘符):
) Y6 |9 [& H r% v0 k% }. {! S0 d! T( G4 ]2 G. C
Expand x:I386netapi32.dl_ c:windowssystem32
' p* _: X$ X3 @3 B7 g' k
: J& }9 O5 {2 S) ~ Expand x:I386netapi32.dl_ c:windowssystem32dllcache 7 m! H8 w6 V- } F; K
3 M# i% z+ u* ^* y2 c* B
Expand x:I386lsasrv.dl_ c:windowssystem32 6 h* O. L/ w0 M, m1 u4 `
1 _6 G6 d" a% y' G$ x9 \8 e0 {+ y Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
* t- u, F% a- a: l ~3 W3 M5 ^- c t) p& ]# x+ R
4、重新启动计算机,关闭诺顿的实时监控程序。 9 g% E' L9 I/ t" g& K9 z% k( p, ^* }( Z
- m' l. k0 ?: q4 z" K4 l; N
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 / q- D3 U3 m% j2 W. n7 i1 z
$ u' p+ E7 K; C+ S+ S6 o1 e3 i. P 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 - }5 l7 E' A' {& i
$ P% \+ U+ O9 {; R. @$ G/ \" T2 O 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|