 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃
& B6 s6 E5 B# Q( L% y
' M3 o* g2 u, w J% a--------------------------------------------------------------------------------
o" T% F# r) W+ K$ |# k. T 9 M$ f7 x) v4 X( \* [
/ n( ?. Y" a: M# | N" ?/ B8 p$ [3 I+ ~8 U: K- ]
近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。0 B+ v b6 Z/ A* w( O/ c) \
- s9 f |9 P$ r+ S
! o; h- Y' ?! A! z4 K& C% u星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 0 ?8 `5 q7 K J7 x; n: q
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。 ! C4 M( v6 L# Z0 T# L
$ C2 \" @2 ]4 n
安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
7 o% O2 {- K7 \! K
9 J. o8 N6 I& I! D& M* S 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 0 _# K& ^) _& t$ y7 U3 a# Y
. G/ s9 H. R( Q, ^/ O
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 - @" f7 p8 r9 ~: j
4 P! C3 k2 V$ ?( J3 a1 d 关于该安全事故的预防和解决方法 $ b; l/ x2 d3 t ?7 V
& `3 t5 w1 \* L1 y6 k
反病毒专家建议:还没有受到误杀影响的用户
4 f6 R6 o/ P; _
1 }. l. K; j- y4 {* i9 j 1、拔掉网线再开启计算机。 " ? S, m, K, I* ]- a% n
7 ` ?0 \$ Y2 C* m9 K: |. z 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
" M& p2 p" J, C$ A/ l- O+ k+ [# j/ D9 a: U% m
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 7 d' i6 P8 V6 V v. a
* |/ z" _+ U% l. E: P
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 3 E. b/ v# h- @& k
w8 O+ v' ?3 M8 \) w& z* H0 u1 \
对于系统已经瘫痪的用户:
9 R- @ W7 w; k% n, _2 ^$ X/ q
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 @1 r4 Z! k; j3 a2 F
* |. T G f1 \9 Q4 H! ]2 U& s
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
* O1 S) S4 k' S: j) y
9 k( o9 Y& Y. p7 b& J 3、执行如下命令进行修复(X表示光盘盘符):
2 ?$ r2 L! O8 Z- p I
( T- T) M$ m6 v4 q6 z Expand x:I386netapi32.dl_ c:windowssystem32
- A; H4 N" h0 y' @; Z0 k( C
! N) G6 E! Y4 `! Z) t) | Expand x:I386netapi32.dl_ c:windowssystem32dllcache
, V) H. Z( ~* M$ d; y; V9 [( |# s s$ Q; z+ G$ G# j
Expand x:I386lsasrv.dl_ c:windowssystem32
7 `7 @- L. e2 [' i$ j" {- N( D3 U2 A6 K/ O
Expand x:I386lsasrv.dl_ c:windowssystem32dllcache 0 c. q( ~/ C& T0 o) |: R/ i
, i/ M% V, a6 M% a" ? 4、重新启动计算机,关闭诺顿的实时监控程序。 8 ]- F, \9 o" O% t( ^8 W
1 ~9 f+ \. u/ z9 u- i
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 5 t( m; }. \, D7 }1 X" s
4 i# V7 h, A8 v0 M4 r/ b 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 * a% Q# `- k0 k9 _; U# v0 A" J
* U7 @/ [2 m& }1 s% u& ?4 r 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主