 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃
3 B. v/ O; ^& P$ u) [4 ]' l; S3 H8 ?
--------------------------------------------------------------------------------
" C$ }% o1 e) U9 X1 u3 O( L1 g8 A4 b0 d) j
& F( ]" @+ T: l
" K6 C" S. {+ E6 d' e) c5 H4 o1 m
& @. {* {' E% r 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。
2 j7 {" `9 U2 ^- P* m4 @, X4 [% M7 ~1 i3 Y% ^; v8 b( ]
# }! r$ e/ S! q6 _. F7 i星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过
& h6 p, S2 r( u5 x6 [5 s+ _8 z八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。 5 [2 e3 _/ ^0 |+ ?3 y. H! G7 E8 W1 v
4 c% l# @+ T4 `3 X8 ?. Z. @
安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 + q0 l: N1 d3 s% f0 m
- f% V4 c7 M3 I& Q5 ~/ r* A 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 4 r) p, \7 I* X" z7 _7 J$ X
) M. J7 }- ?7 S% g2 j* j2 \ Z
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 , {/ w& s' B' y) \ w- P
3 P( ~; C6 a) G! s( H, U4 t+ r' t
关于该安全事故的预防和解决方法
$ N+ h. g C9 A; T
% q: v* i( z( j2 j 反病毒专家建议:还没有受到误杀影响的用户
% r! p0 o t5 g# ^4 E2 [
; Q+ v* ~. n# r. q4 E 1、拔掉网线再开启计算机。
; n9 A ?1 O& K0 L9 h( M. i1 [! [: E
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
5 L) A. r1 x/ K0 D3 x9 M! X1 ]' ^+ A6 d; Z0 y+ e- P
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 + ^1 t( W* `: |: ?
. X) m3 k" D( n \% t+ |% O# r 4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 3 d i/ J+ o# T1 b" m
; t! {; _( P6 Z( l 对于系统已经瘫痪的用户:
5 Q" P! ?8 m; W" Z% m: V2 ?3 w3 k' c1 j: C0 O0 R6 m
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 1 o9 T1 \6 [0 Y- J" P
4 E* U1 Q7 H5 y! [7 o+ ?/ [+ [0 m 2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 . [; c2 ` D- T( v
2 v# p4 c! ^9 [+ g$ s) N 3、执行如下命令进行修复(X表示光盘盘符): ' z9 D$ B( g" ]7 r# k
$ ^) f L- k! S b: R Expand x:I386netapi32.dl_ c:windowssystem32 - I/ |2 }- o+ M) C, |0 w
* ~6 [4 w2 w+ |; W5 ^ Expand x:I386netapi32.dl_ c:windowssystem32dllcache & w1 c# Z9 F. n( D. y: n
* p3 A A# Q2 w1 w/ [: |7 q2 @
Expand x:I386lsasrv.dl_ c:windowssystem32 . j( W) N0 p" {0 G9 N+ a
5 k8 E8 [9 g& n6 Q4 z5 u( N' B Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
3 w# `* c/ j8 o- X
/ c& W5 ?5 U8 w( y' n6 v* o2 i8 x 4、重新启动计算机,关闭诺顿的实时监控程序。 * ~9 o4 ?4 L' }; {; a" T
7 E1 n1 N$ }, C0 E1 v
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 ! t; G8 C7 L. N$ ^/ N5 q' A
! d* i0 v: x) r
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 ; r" Z' g- E5 R }. n7 w \: b
: z/ a5 e! d) u! K5 r 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
