 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃
9 G2 s# B4 c% H8 m! T* R: ]: f
$ E/ x, V8 F3 W/ t' w, y--------------------------------------------------------------------------------
+ D% A9 N2 c- E+ c! V, ]0 r, i! ` 6 L. K5 x4 e3 R+ c+ y6 D* u
* Q8 e2 M4 R# x9 j
; R/ F, ]' f6 F/ z2 y$ w- }, l 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。
1 d, ]" l: ~; f% d
! J! S1 t8 J& \7 ]) }1 C2 z 8 F9 ~" `$ `; J0 w+ d
星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 " p, P" P0 B8 C5 H0 g4 s0 f% J, h
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。 / J0 E2 d# {5 x u+ z) A3 T
% k5 A2 ]" \+ Q6 N1 U 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
3 n) {7 ?3 d1 u |& d" h
; q: T: x; e6 Q3 k( _& o 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
7 @; w4 j$ [8 K* y2 v
( F! a1 O5 Q$ u2 V9 j9 P9 Z 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 k4 f1 `. ^: A9 S4 p6 k
, K2 I& i+ m `2 u) e 关于该安全事故的预防和解决方法 : _! V- m4 ?! U) ^6 t4 j5 J
% B7 ~, g& M% j# Y2 q& {( A$ Q8 f
反病毒专家建议:还没有受到误杀影响的用户
' a& Z7 t6 l7 C+ ^* J* G( X7 K
% p4 [$ Y9 G4 t4 @7 S, E" v7 p 1、拔掉网线再开启计算机。 . x7 N. r" G9 |+ o( Z5 b2 e
5 b5 z, z% w5 ?! w3 n% ` 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 , s- w4 a$ V8 k/ X- T& P$ h
' T; J; m( T0 S1 O
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 / [) {5 |7 K! b' O1 X7 |- |
9 ^5 b2 W: u' [' A, E 4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 " G0 ?; P; j8 s k
2 t! n: [3 n3 c
对于系统已经瘫痪的用户: ( E8 y0 s- M' {; O+ F$ V
' g% b; J8 F" i1 @9 D1 |& n/ ]
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 " Z, w3 L# D6 c; Q3 r; Y: Q2 f+ B
: `! U" c* w$ Z9 L
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 ' {' P- E, c' W( e& L
% P/ T- [7 o- g3 A" y* I# e
3、执行如下命令进行修复(X表示光盘盘符): 3 c5 I* d2 B9 r5 S; s! @2 X: L
E/ p3 H+ w" S0 D& Q5 `. w' [ Expand x:I386netapi32.dl_ c:windowssystem32 `! p( F' |; L8 O
) O d H v* s; Z. i Expand x:I386netapi32.dl_ c:windowssystem32dllcache 1 z2 q& I; c5 X. R5 ~) H+ J
8 ^/ d# j1 N' ^' l; {& G8 x Expand x:I386lsasrv.dl_ c:windowssystem32
; @* g' D4 b, t) ^- C& j* N4 |
/ E! p3 f+ A- Y9 b/ z* H, v6 g Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
& Q# d; [0 W6 b3 \& w# q7 }; A5 G! J
4、重新启动计算机,关闭诺顿的实时监控程序。
" w4 }7 K4 u& \$ w/ h6 i: A) ~' H9 W
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 9 C; T& `! n( N" H
( u" z( m) h2 v 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 : O& m5 ?) a' t4 R7 j' ?+ q
, U$ ]8 Z7 S1 h/ ^1 ]) i 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主