 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃
6 h& n- ]% \( o6 c( m' x7 |# B* Y9 o* s+ i- M
--------------------------------------------------------------------------------! v( y" W( u4 D( v6 E. J
/ V) d- E4 E* O' ]/ _( [
1 T1 P0 ?4 w! ?$ n; y; L1 ^ + s, _/ O8 s F
近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。7 v ]( F, g$ O% ?" X. [
- X9 B7 T# E1 E. I C* h8 V
2 R! H4 o) ^4 ~) b' d9 J* n7 ~, j$ P星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 1 M+ O8 v& U( q# p$ Q7 W
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
+ l7 l- [3 L$ g$ \) V6 c' k K! E* B5 P m q! J4 {: Y# W
安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 8 O* b' }6 g* ~# H
6 u s; {9 G+ v 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
6 m; U/ S* x* m; ?6 q+ ?: F) K$ U' c) I4 r" m$ c
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 . z, \9 e1 L# K' t3 c# y
/ r& i# }5 r% V) ?2 f+ I
关于该安全事故的预防和解决方法
% [. p$ _( g1 Z. {8 X8 k8 H3 w6 a- u& {0 V; u
反病毒专家建议:还没有受到误杀影响的用户 4 L- d5 P+ l" e6 [
- y9 {1 U' x: L3 c( y
1、拔掉网线再开启计算机。
' G7 \2 D2 c5 c% |* l9 S f4 l
4 D5 v7 J" i( C4 {8 j% ~4 Q1 }. ` 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 r/ C8 \! F; o1 |, ^ O
: Y+ @1 P, L) [ 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 ; m+ H; W! _. R) X
8 i0 r5 Y, j4 N+ h% ^7 y7 g
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
6 k; X) G8 _1 ^5 S
- y5 }! [" N0 t0 g$ q' W' z 对于系统已经瘫痪的用户: 3 b3 F9 Z3 n( _9 r% ]
( X$ b, y& A+ u
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 ! R& ^9 r& n+ H- t. R- d' C! b
7 R1 e6 @% s1 _) \! a4 F 2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 0 P# U5 g% [, F2 S7 n: \
3 o( ?, q# x- w6 V2 v 3、执行如下命令进行修复(X表示光盘盘符):
& E' `! T; L# ^ W# O7 x+ D4 E/ z D0 u- C
Expand x:I386netapi32.dl_ c:windowssystem32 # Y2 X- M4 L S5 L
0 A( t6 M# e2 n8 m: @0 d& Y5 K, h
Expand x:I386netapi32.dl_ c:windowssystem32dllcache / l v e8 y% v1 ^1 U
- C1 e3 S9 @0 M) |
Expand x:I386lsasrv.dl_ c:windowssystem32 , K: @2 t$ v& R# ~
7 V0 R' v* s$ Y0 Q+ o% W Expand x:I386lsasrv.dl_ c:windowssystem32dllcache ; w" S: ?9 z/ a
& T9 w1 y9 U6 h7 j8 Y/ Q 4、重新启动计算机,关闭诺顿的实时监控程序。 ( W! U- s! t% D+ z- T' N9 Y
" T) [; F6 w) f 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 + l4 Y3 ~9 I% R F2 m
. r& x2 Z* p0 V 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
0 @$ U! S" w( r5 d5 ^. V# p5 x' ?! C
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主