 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃
: r- A- \9 j( \ f
2 ?. F* g( j! J9 Z# |--------------------------------------------------------------------------------
: M% |1 `$ h- A $ R8 F! L* F/ _& f/ B. I" l0 P
6 m/ Q: d) g2 \3 I$ ^& c" _4 r) E. S
4 ]0 A% ]1 m& u6 Q/ R- ^! E 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。
; W1 h7 e" E2 v$ }/ H) e; P' B' Y u" P' s! u1 n0 z
7 T: p X0 d5 e" V
星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过
! K9 S T% f% e8 K0 ~; g八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。 ' U b3 E5 T4 X2 I
) a0 d, F" H2 x7 Y f
安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 7 `' D8 ? k3 `/ `* t' `0 ]3 J' \
: \5 u, A# s. c8 Q1 A) M
瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 # E# o$ ^* u* _- B2 ]7 p
) W: Q- O/ K' P3 g: R 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
: N$ ]5 h8 `3 c" E$ v5 L( d3 e8 x5 E" ?! y' s
关于该安全事故的预防和解决方法 " J+ C4 M. d5 x4 K& `1 [
5 O6 @( q7 E, y! u 反病毒专家建议:还没有受到误杀影响的用户 & P# c6 i$ J2 s3 S! M7 ]. ]
5 @- ~( z+ s. v4 d$ \% ^( j" _) Z# n
1、拔掉网线再开启计算机。
* ] p$ y6 T% C) H$ M, l! c2 o( x$ ^( D: b0 m) a8 T3 N5 a: B% o
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 # K0 G* }: N& A m: A% z
5 c4 @, r2 q+ i2 G$ A; D$ P
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
4 }# _4 g% z: D, U" ?9 V( |* c( N2 y% t1 S4 W3 x
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
! `4 H1 G- u" L; Z3 y. V0 _/ D% `( }' W, [1 f) V- H
对于系统已经瘫痪的用户:
- o' X7 n( X3 Z
$ W1 T$ g: |) Q' v! g8 {* u; [0 ~* w9 Z% D 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
3 @/ U0 `0 F& n9 ?! ]7 X# D1 a% u: n8 T1 {( Y" K* v
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
0 W) y' l* E8 T+ W& c1 N$ w! `% i5 F: J+ i$ w. T$ s% n! }7 ~$ I1 i
3、执行如下命令进行修复(X表示光盘盘符):
; U3 Y9 V3 f( T" T) a4 J
' J% r5 _ v, b. w9 _ Expand x:I386netapi32.dl_ c:windowssystem32 . l% d, e+ ^2 ]* N# x0 S0 `% C
) [" A& Y1 [; z, T$ l
Expand x:I386netapi32.dl_ c:windowssystem32dllcache
; L( Z2 C. L' p( e7 F
3 H9 M! C' i( O8 Q+ u5 ] Expand x:I386lsasrv.dl_ c:windowssystem32 ! j9 v8 A: G9 }2 `5 l5 S
k/ t; ~& y# [6 {4 _) t+ K, T
Expand x:I386lsasrv.dl_ c:windowssystem32dllcache - p3 ~3 S' d. V7 [; _7 T
# z) A' _) k. A# o! \
4、重新启动计算机,关闭诺顿的实时监控程序。
, q: }+ q( C- ]
0 b/ v: }+ ]; T 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
) U/ B& O4 P0 g p
& ~/ e7 y/ ?# r 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 # a3 O% Q1 p% q, X+ u
9 k1 L0 _9 ]1 P, H4 i& O 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主