 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃
6 |+ r6 v9 D6 W8 A1 ?0 R5 Z+ V' n
--------------------------------------------------------------------------------9 N: M$ q6 V- O/ d) J1 B2 k
: | t: y+ [) w3 s/ G! E+ z8 e0 ?( d
; E4 l" V1 M% i+ A$ d) r5 ~7 \$ l- E
" P: w! }6 E& }+ f% I 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。
+ `& M& V7 P" B, z
; x' N: x' j- k2 G% Y' O
) u) a7 s2 W! k1 B星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过
" H; y3 h; w( u8 D八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
/ K; O3 j; d p6 ]& \1 U
8 S; z% N$ Q5 j" j+ ^ 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 1 l" P2 X! H2 O1 F4 a* T
+ y1 f8 s! z- |
瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 9 P# d+ b( t+ u1 T- E8 ~: [ @$ H- A
) E% \& u4 `/ k' K
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 7 s/ p2 a( i. r# r
% L! k# ^8 b, R {3 r7 i s) B 关于该安全事故的预防和解决方法 ) D/ K$ E* \! V! s6 T
5 ?5 O3 j2 g, N 反病毒专家建议:还没有受到误杀影响的用户 8 J: a7 e# k$ f5 ]) L2 b, l
, |8 J) |+ R6 {% e& I& i 1、拔掉网线再开启计算机。 8 T+ y) t& i- M! c3 u$ g1 h) h
* r8 ~9 K; {9 o" ?0 j! t1 y" }
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 8 v: s3 G* v r% W
3 u2 o; G$ P4 M
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 1 u' y9 l* A0 D Q% H! \
" a$ t' H9 j& F& \/ r- U
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
. t p8 H5 Z9 T, {" w
. r3 n1 s' j4 ~( y 对于系统已经瘫痪的用户:
7 P0 {/ r8 S7 G# s$ P
5 x" F% o8 K+ R1 L 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 ' ~0 ]" ^- W7 p# T3 Z! C
* i5 ]& W- a* _, h+ T2 Q
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
% A2 J5 G; A) h2 Q3 `( x) R$ n; c( V$ c+ }
3、执行如下命令进行修复(X表示光盘盘符): 6 S$ R, F* G6 a" t; @1 y
7 F, X4 E% c4 {$ i8 l. O: [: j
Expand x:I386netapi32.dl_ c:windowssystem32 4 z: [1 @/ x% s+ g, A7 t
5 H$ g- N# O" E9 Z# C
Expand x:I386netapi32.dl_ c:windowssystem32dllcache . l- D; N. `# S# L; i1 b' W
3 n' h [$ b& J! t6 T( h Expand x:I386lsasrv.dl_ c:windowssystem32 # T n( N9 g$ C$ h" ^
1 k# A' O& c3 ? Expand x:I386lsasrv.dl_ c:windowssystem32dllcache - r# T' K& ?, \( a2 J7 A
0 f5 |! z/ y2 A
4、重新启动计算机,关闭诺顿的实时监控程序。
, r2 b% Y* @8 N/ E6 A% ^7 P. j4 C2 \* o2 {1 w+ J8 G
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 % f. V" \: [5 }8 B4 A( o' b6 a
+ P9 l5 b2 c4 y, j+ C 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
. o% o. G2 G" I5 T4 K3 u# v) \
4 }$ y+ h2 _# G, R V. r3 ? 7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主