 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃
- F+ C. a* j' B5 h- R( {& K
9 n! \' Z* p. Z# s--------------------------------------------------------------------------------
+ u/ c$ H# F" U3 p
' b& P3 o$ n3 X0 n! F. T. E! ^7 i. j: |9 j F
9 C, a3 j8 m4 x- b& @& I# a 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。
' H- [6 F/ D X) w- j5 V: f% o% U: T1 M5 z6 A9 n. \
& y) Q' o7 i$ A* T' U; H$ C6 h
星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过
1 f! E/ W4 Z* I3 C4 I g* m八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。 , B3 u1 _+ ?' J* U$ r
. F. X; K, H0 O5 \ S+ G( e 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
4 l+ N. e1 S" p& |9 Q, R& n( H* U z& ~
瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
% F$ }, o' n4 l; l. y
' Z; E0 s2 }; \ p6 G 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 ( i, Z& D) j; `4 A. v& ]
6 E+ K% a5 D6 m9 H# Q9 j! s
关于该安全事故的预防和解决方法
, q! F; r& _! J- h O
8 R- Z5 a9 ?- i) V7 Q% F) c 反病毒专家建议:还没有受到误杀影响的用户 5 k3 S/ t$ ~8 r' Z$ S1 z& @( o# i- {
- O$ B) j, `- Z7 n5 H 1、拔掉网线再开启计算机。
6 c \; m' [: G8 V/ s9 J( Z
- |) f1 {. O( p 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 & P* x- m' x! b: B+ Z
' ~9 ~$ f1 G5 _9 w7 d9 d7 x9 o 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 + t0 N/ E7 D) S0 |
# \* H* B7 b, J" d7 \$ r- b" p 4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
# C2 K1 S2 B7 D& }0 [9 c, X! M7 }. v! K# t1 p/ {
对于系统已经瘫痪的用户:
: ?& j; p# q( I3 _
3 D; L* w/ A' d" c) E( T) ~: ~ 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
$ m/ M% W6 H$ D2 K$ w4 l' w" L4 p& p( ~9 @ h: d
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
" J& E5 y$ ]8 H8 Z0 _6 q: W: V( _$ }% B6 }* i3 i+ E
3、执行如下命令进行修复(X表示光盘盘符):
9 a' c" W+ ^5 y: k
! V( Z9 F; J9 f' D8 G Expand x:I386netapi32.dl_ c:windowssystem32
# ]' [- X K" `! }
" {$ r% A6 }0 a" _! W5 j6 b k' k Expand x:I386netapi32.dl_ c:windowssystem32dllcache
5 `4 f. k( b$ k0 m! Y9 u5 f' F. {" X$ D# S
Expand x:I386lsasrv.dl_ c:windowssystem32
. e; P/ Z4 c1 t z, D# k* v o( h+ j
Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
4 H, h! _2 u. u
% [3 \' Y0 P" ^$ ]0 I) K; D 4、重新启动计算机,关闭诺顿的实时监控程序。
, T+ l* x5 T+ b K& r+ C
. o, T! i' n6 M3 }6 F 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 $ A- C5 h, k% M: }6 l' d9 g
# Z! {- P; f/ _1 i: L7 r* B 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 ) ]5 f3 l8 Y. I1 P( Q' C
u4 O' n: P* f 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主