 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 $ I& ^2 {; |; c9 y2 j0 t
/ u5 [. S7 {9 I0 @ _
--------------------------------------------------------------------------------
: \& T: ~2 [% d6 i
- x: G5 @' W: t7 f8 ]
9 q5 L8 P7 \$ O4 ]
& k0 _5 {+ A1 r; S* G7 w9 U 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。7 b* D( l0 K& J9 w" a% v' h; h' ]
0 k6 _' t& o& W# F
# {5 Y0 m+ H' c; P8 e( r0 d星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过
6 n8 `" a0 |1 O$ ?) r+ P八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。 ! C9 F& P+ M8 u
8 b2 P) Y' j# n3 n 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 3 U6 x6 G6 P q: N" D' w
* m. ~; I y6 v: N. F% w
瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
! P" R" l$ v' c& M! U! d0 F8 K" v3 K
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
2 c. N. F& u: V' z) ]/ C- N* Q! ?
$ M4 m/ ]2 n# J0 n+ r) C2 a 关于该安全事故的预防和解决方法 9 X p) Y6 T9 Q
9 n/ E: q" f2 O h
反病毒专家建议:还没有受到误杀影响的用户
+ L- w1 f: G# o& h, G+ _* G# h
% h- G6 K! |* e7 \: ` 1、拔掉网线再开启计算机。
Z' z- [) W2 T4 U {' ~. L: s9 d2 c7 Q) N
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
- s6 V6 h+ J6 z6 e
+ u, }9 G, B" A& U$ n8 S U) Z4 L 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
1 M1 j$ }) U8 t; I& P
i2 f* `. _ e2 ` 4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 $ z/ H1 z3 v% g# B8 Z/ X
( Y/ M; @9 P5 Z# m/ r/ O
对于系统已经瘫痪的用户: 1 }! l! x- p" s" j$ J) z. p
4 n% |. Y$ c' ], m+ [3 a
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 # F1 b# P7 ?- s0 X9 E3 I* G' A
6 t j8 g+ m4 u$ h 2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 ) @, c: l# Y5 _, p
' y/ \: N& P8 }5 [. P/ k" J 3、执行如下命令进行修复(X表示光盘盘符):
+ I$ O7 Z8 C+ Z- w) d! o4 O
, [. i6 c; F# `- m; N7 t* |7 ` Expand x:I386netapi32.dl_ c:windowssystem32
8 Y' i+ P' k- D4 `! j4 U' P
+ ~/ K& S3 k& i# e$ e; w0 k a7 I Expand x:I386netapi32.dl_ c:windowssystem32dllcache ! m- q) q+ Y/ r1 ^
3 H' ?. u' k9 Z3 `- ~
Expand x:I386lsasrv.dl_ c:windowssystem32
) G. Y6 z4 i( |' d& {
9 h, x& }& u/ r, v0 l! k& V5 } Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
1 X S y6 E' A. Y' e) z- O, x- i. N" Z- Y. h
4、重新启动计算机,关闭诺顿的实时监控程序。 9 s4 |2 ]. B) X3 V) E1 {' ^
6 K( M# f0 y- A
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
" d0 Z2 b, a) @4 s! p' p. @( E. ]8 n) W) ?1 ?" L/ x6 L
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 & Z% A8 _$ |8 u4 i7 m
; }& @7 r/ q1 ~# `4 F
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
