 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 1 S2 H, k+ [" W( i" \
8 N1 k: d2 P, U# k" \7 m--------------------------------------------------------------------------------
' j7 i8 N: O* J+ m% b
q8 V6 k6 ], }+ `
- J) l+ n) \6 m9 [
( I* D) I) L$ U+ w, s8 x: a 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。( ?/ ~. b0 b8 F
9 M, ?0 U: q) J+ V) J* g' T6 \ $ v6 `' j& _- K X3 Y
星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过
1 h9 T, ~& Z+ V3 f0 y八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
* F, C- k. b" x7 A7 g; P |7 C- t2 o5 _8 x7 _
安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 1 D7 T1 F0 z, F- F# L( n9 G
, _4 O4 f- H# H3 Y1 K, ^( ^
瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 " H/ C8 g# Q! }
, p3 v: a% o; R. Y) s 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
5 H0 G( T& u9 Z7 I' ]" {5 s; P1 h& Z
关于该安全事故的预防和解决方法
8 p! \) w6 Q$ e( u4 t
& U# ^2 S( m) \1 j0 J 反病毒专家建议:还没有受到误杀影响的用户
: D$ X3 |2 B$ J+ a- @
/ L+ D" M5 h: g! m8 ` 1、拔掉网线再开启计算机。 ' S ~ B2 I9 D, x5 n+ x$ R# M7 W$ t+ U8 ~
* {: e. S$ T: N4 S 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 ' O4 o& x W/ r3 o, P
9 A8 I, l I, R# i' U3 S: w 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 $ n" k2 N5 W, Z% o7 [
2 s% t; o: {4 N! r; \) s5 v 4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 # M! a" o2 B6 z- r
4 j$ O, ^6 o j2 J
对于系统已经瘫痪的用户: : {% j7 ]5 b _7 f, Y+ V9 H% n
- c! v$ \+ }2 D8 U/ B$ B 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 . ]. m3 a' r* [+ O0 v. n
/ v+ B- M, B$ Z. R6 M2 }8 u6 r
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 $ u1 ?: N1 H. j" r4 Y, @
9 |# J B3 r1 X6 y2 n
3、执行如下命令进行修复(X表示光盘盘符): . e! p2 \7 s+ H- b9 h% l( i$ ~
3 X7 J: u* R" t( W4 @/ r: ^& a Expand x:I386netapi32.dl_ c:windowssystem32 : m: z* `- e) [7 `) m
8 z, u% ~# L0 i0 |' k
Expand x:I386netapi32.dl_ c:windowssystem32dllcache
2 N6 D* G, ~4 A* G: E! P) z8 x
: Q$ Z6 u5 h' }8 L+ f i Expand x:I386lsasrv.dl_ c:windowssystem32
6 B- k: Q3 O$ H+ _, y/ y1 D0 J* e4 y& I. M
Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
. P# ]7 n1 Z! E4 j. h/ I2 @+ B. r1 n6 }# X& T' {) b
4、重新启动计算机,关闭诺顿的实时监控程序。
3 N1 h7 Y8 v. L' I* k: P& v2 F8 Z3 f2 Q+ \* U
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 8 I' B% G* y2 G
; l( f5 M, O- u2 B
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 ' E1 d' t7 D$ V; U- P: P
, ^; O& f3 M) s+ }6 j; `+ J. I
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主