 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 % _4 p4 S# ]* J1 a l7 X
u' ~; u d/ |* |# G# N--------------------------------------------------------------------------------
! T% {* _% Q3 I) o. o0 r
6 Q# E$ [6 l) L0 V/ C
4 W, p/ Z! G2 Q
/ S* {* J3 C5 i& G4 J8 U 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。/ C2 Z6 B; f! M- p
* V; j9 v; |# V
: E% \# I- p0 s1 m4 _) i% W
星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过
: \ e j5 [6 @八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。 2 a7 N1 D9 q0 \8 s& ]8 Y3 [( j
8 o/ l1 P; t6 ?& y 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 0 P+ @, n* p q) d( ~! v
7 z5 i3 Q( M9 y/ t6 J0 Y$ ], d
瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
! ~- `! ^+ n, P0 _7 P& l# V# k7 i. T8 W7 H- d
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
* [5 c, a$ z3 d; H
! c- m; h) \" \8 _# i; R* f4 M 关于该安全事故的预防和解决方法
9 B& o" y& a5 W0 j
# y6 X& M) N/ c9 h$ p 反病毒专家建议:还没有受到误杀影响的用户
3 t) n/ [8 H% v% z; n! ?1 d4 @5 E- G+ Y$ r7 I7 ^( Y
1、拔掉网线再开启计算机。 # \! W7 q* N& F8 D+ A- ~* ] |" h
! Z7 m8 W# k& s4 @# b, b2 l
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 ( L9 h. U- s: c2 c4 u4 R
; D- ?6 U5 V* M9 B/ ^4 P0 d
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 1 f% o/ _: ^9 u
5 h3 f! X2 ^" S8 |0 @ 4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
8 ^9 t1 |3 c4 p( u0 L7 u! O" i+ B$ O. a; p8 ]; `% O+ I
对于系统已经瘫痪的用户:
1 F$ g3 v' W5 Y7 r+ \
. P: \- z, |( I- H0 Q$ b# { 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
% e$ [) \$ O/ _3 z0 | W, R: s$ F- K
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 ; Y3 \0 z3 f7 F! {( X
9 v, j4 x6 u, u' U; \! U 3、执行如下命令进行修复(X表示光盘盘符): , m" a8 H& O; q% V+ X( j
% }2 d; E4 T8 | Expand x:I386netapi32.dl_ c:windowssystem32
6 q' ]9 M7 B/ r2 d5 z, m
- y: ]; }2 D! C5 ]8 k( Q Expand x:I386netapi32.dl_ c:windowssystem32dllcache
, x/ a( @5 N; ^) m, f& U; O' [, D2 a& s8 I4 u
Expand x:I386lsasrv.dl_ c:windowssystem32
; e8 w1 \; w) J9 B* t1 Z$ P- w) k( m$ T& u6 J% {4 v% A8 b* S
Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
( P- E, p1 V, z/ h; |- a/ \7 D
4 t2 L) W9 ~4 O( l/ b- e, C 4、重新启动计算机,关闭诺顿的实时监控程序。
" \) j/ i+ k @0 o+ \$ Q
; G7 h v. ]/ E- n4 y$ f0 V 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 ( K1 v9 l7 J/ e2 K. S
( ]* k- o Q2 G# s: z0 |1 q6 q 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 0 @* f* ] Q3 r/ h0 G
8 c* v S Y% s
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主