埃德蒙顿华人社区-Edmonton China

 找回密码
 注册
查看: 2243|回复: 2

中国百万用户面临灾难 诺顿引起系统崩溃 + 解决恢复方法

[复制链接]
鲜花(0) 鸡蛋(0)
发表于 2007-5-18 14:01 | 显示全部楼层 |阅读模式
老杨团队,追求完美;客户至上,服务到位!
中国百万用户面临灾难 诺顿引起系统崩溃 % _4 p4 S# ]* J1 a  l7 X

  u' ~; u  d/ |* |# G# N--------------------------------------------------------------------------------
! T% {* _% Q3 I) o. o0 r
6 Q# E$ [6 l) L0 V/ C
4 W, p/ Z! G2 Q
/ S* {* J3 C5 i& G4 J8 U  近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。/ C2 Z6 B; f! M- p
* V; j9 v; |# V
    : E% \# I- p0 s1 m4 _) i% W
星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过   
: \  e  j5 [6 @八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。 2 a7 N1 D9 q0 \8 s& ]8 Y3 [( j

8 o/ l1 P; t6 ?& y  安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 0 P+ @, n* p  q) d( ~! v
7 z5 i3 Q( M9 y/ t6 J0 Y$ ], d
  瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
! ~- `! ^+ n, P0 _7 P& l# V# k7 i. T8 W7 H- d
  关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
* [5 c, a$ z3 d; H
! c- m; h) \" \8 _# i; R* f4 M  关于该安全事故的预防和解决方法
9 B& o" y& a5 W0 j
# y6 X& M) N/ c9 h$ p  反病毒专家建议:还没有受到误杀影响的用户
3 t) n/ [8 H% v% z; n! ?1 d4 @5 E- G+ Y$ r7 I7 ^( Y
  1、拔掉网线再开启计算机。 # \! W7 q* N& F8 D+ A- ~* ]  |" h
! Z7 m8 W# k& s4 @# b, b2 l
  2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 ( L9 h. U- s: c2 c4 u4 R
; D- ?6 U5 V* M9 B/ ^4 P0 d
  3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 1 f% o/ _: ^9 u

5 h3 f! X2 ^" S8 |0 @  4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
8 ^9 t1 |3 c4 p( u0 L7 u! O" i+ B$ O. a; p8 ]; `% O+ I
  对于系统已经瘫痪的用户:
1 F$ g3 v' W5 Y7 r+ \
. P: \- z, |( I- H0 Q$ b# {  1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
% e$ [) \$ O/ _3 z0 |  W, R: s$ F- K
  2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 ; Y3 \0 z3 f7 F! {( X

9 v, j4 x6 u, u' U; \! U  3、执行如下命令进行修复(X表示光盘盘符): , m" a8 H& O; q% V+ X( j

% }2 d; E4 T8 |  Expand x:I386netapi32.dl_ c:windowssystem32
6 q' ]9 M7 B/ r2 d5 z, m
- y: ]; }2 D! C5 ]8 k( Q  Expand x:I386netapi32.dl_ c:windowssystem32dllcache
, x/ a( @5 N; ^) m, f& U; O' [, D2 a& s8 I4 u
  Expand x:I386lsasrv.dl_ c:windowssystem32
; e8 w1 \; w) J9 B* t1 Z$ P- w) k( m$ T& u6 J% {4 v% A8 b* S
  Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
( P- E, p1 V, z/ h; |- a/ \7 D
4 t2 L) W9 ~4 O( l/ b- e, C  4、重新启动计算机,关闭诺顿的实时监控程序。
" \) j/ i+ k  @0 o+ \$ Q
; G7 h  v. ]/ E- n4 y$ f0 V  5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 ( K1 v9 l7 J/ e2 K. S

( ]* k- o  Q2 G# s: z0 |1 q6 q  6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 0 @* f* ]  Q3 r/ h0 G
8 c* v  S  Y% s
  7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
鲜花(0) 鸡蛋(0)
发表于 2007-5-18 17:40 | 显示全部楼层
收到,谢谢,请问这家公司已经采取措施了吗?现在是否还必须关闭实时监控?
鲜花(0) 鸡蛋(0)
 楼主| 发表于 2007-5-18 18:20 | 显示全部楼层
我想应该很快了, 一般不会超过2天, 新补丁会出来的
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|埃德蒙顿中文网

GMT-7, 2026-5-13 02:15 , Processed in 0.099161 second(s), 12 queries , Gzip On, APC On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表