 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃
2 ?2 u- p: B7 J3 C( p
* y. ~/ Y( v i3 H--------------------------------------------------------------------------------
) V% ~- `7 A8 g* \; y8 j 1 u- Q9 |6 [" t) C, ?
- V" k) z& [& B/ B- W8 x8 O
' C8 _% R0 S% y" e& o 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。
; e3 p/ ?+ Z8 }5 y0 @/ h a- L5 Y& B. {( b
4 G& n( k3 l4 P- {* i( E6 b星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 ; W/ A1 r- I: B# L, Q
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
2 [7 ~0 C$ ]* S
9 D; A- W9 @! R 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
0 f j2 K# a) |4 G/ \( X
7 z* T4 B3 V' c 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 3 @7 v* L& a; C, p! m9 B2 ~
, n! M) A, G! ?8 U$ e 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 , E7 N% H2 B0 x' v# @# [1 k
4 w- n7 f; X5 Z. u& V* { 关于该安全事故的预防和解决方法
3 {4 e' y3 R8 R% t
, y" ?% O6 T3 k1 R/ q+ P8 D 反病毒专家建议:还没有受到误杀影响的用户 9 P2 V1 C* v! W# C
$ p" r7 V1 z% w) _, {( Q% a- M* F 1、拔掉网线再开启计算机。 ' ?$ Y/ }6 Q9 {
% z, g, K7 d# O% @6 b& e% ?
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
" a/ S: s+ W* E6 x8 B& t' f# u9 Y8 n5 I# b6 U' s
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 ! d! a! v- r, T+ i: a4 \
! M; g6 r: f/ z8 _
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
* u/ C3 V; M! F: Z3 t8 T" P; `1 O- k
对于系统已经瘫痪的用户: & D( @- [# q; C0 H+ k) j0 W" N
2 S+ w& T- ~0 b* N* R6 f& _ 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 : ?. F9 L7 Z. O* n: i
- B- ^5 B5 D9 ?3 O2 z" | 2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
5 ?8 H L3 d5 I& R. n( p v
$ O9 \0 D- n& |6 \4 F 3、执行如下命令进行修复(X表示光盘盘符):
8 d) B, W& G; e/ e% w) o" j3 B" @8 C# |/ Z A2 }9 v: D# K
Expand x:I386netapi32.dl_ c:windowssystem32 ' v& u5 E* W: r) g: I
9 p; r. f5 z1 l1 s: J$ { Expand x:I386netapi32.dl_ c:windowssystem32dllcache
5 u) C" w/ ^( \8 ?! g
% r! X6 @- O# r% j0 ~8 R) m% d1 [3 f Expand x:I386lsasrv.dl_ c:windowssystem32 3 |8 I) W6 l/ b( r. @) R! n
% l( ~' Q& J4 ]% }3 s( Y7 O Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
% L7 g2 _: w' A0 s+ N5 v& a7 R* L7 ?$ n/ g! z
4、重新启动计算机,关闭诺顿的实时监控程序。
1 i' G* ~! y3 j- G) U, h4 K
' K" l& E. o; j& h3 [ 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 2 n. Y* ?# y! ]7 O
* d# b5 f/ o' G8 F: G! m 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 7 |. s8 w+ E8 J
# M1 f1 y# t# h 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主