埃德蒙顿华人社区-Edmonton China

 找回密码
 注册
查看: 2324|回复: 2

中国百万用户面临灾难 诺顿引起系统崩溃 + 解决恢复方法

[复制链接]
鲜花(0) 鸡蛋(0)
发表于 2007-5-18 14:01 | 显示全部楼层 |阅读模式
老杨团队,追求完美;客户至上,服务到位!
中国百万用户面临灾难 诺顿引起系统崩溃 ' k. {% ~; v! I" ?4 K

/ R% H5 J6 E' T* q--------------------------------------------------------------------------------
. R) G1 e8 T% C; q
' J/ S7 E  w" x" K3 f
6 |# M2 s! x9 j8 K% l* }- _; T; V. V
. [/ k- y+ T5 x7 @: X  近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。
! m/ k) \, n9 e& O
% ?, C1 T1 u6 w" A9 R3 m" h. @6 w    , L4 Q8 R: j% L) b
星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过   
3 Y: M# E7 I, N# n. p- l八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
* U& {" ?3 V8 O- r$ X2 Y+ r7 w1 P2 k1 a  w. o2 Y0 {* X: H5 p
  安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 $ G; n8 R- A- H8 `$ P  i- U: Y2 N. H0 b

- f! P) X; S! o: w/ s4 [$ d  瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 / ]! X" U4 h# u

/ {) k. {9 B& z" }3 z" c2 x  关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
; z; T! V3 u  C$ {" l& o
& r" I( \- }' {' }  关于该安全事故的预防和解决方法 # F6 j5 V" S% I% x4 q+ i

" H0 \8 a1 q1 Z+ Y. G- [/ W  反病毒专家建议:还没有受到误杀影响的用户 + E% c/ J; F; o9 ?
* n: X6 u& Z0 G/ j
  1、拔掉网线再开启计算机。
& u  H  S6 w! w/ O( p/ i- b: V8 _8 o5 H2 C7 d# {
  2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 ) ]5 f. L! E; j9 \- s3 c! R! x5 d, r) t& r

+ m: _7 u' Y/ P4 ?$ N4 K  3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 2 `! g; C" b( Z" s7 F  k2 v0 y8 b8 n
# l  [9 f4 }% C3 F
  4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
3 V- F4 J% X) n2 E: M9 U7 v  P. y2 a8 `0 w
  对于系统已经瘫痪的用户: # \5 J7 K: i8 m7 H. T

2 G" E( Q" K' b- i3 |; j  1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
" O; r0 ?( Q, @) q2 h* X8 a3 }' b! M" w5 v: Q8 K
  2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 1 r; l+ W  l/ c; P& p+ C

, }0 w, Y) i& O/ Z: N  3、执行如下命令进行修复(X表示光盘盘符):
# M0 t4 ]$ ]& g0 D5 i- M# U3 v$ O$ e9 j9 m" }; B
  Expand x:I386netapi32.dl_ c:windowssystem32
: n5 v; i& m* R
1 g1 R9 g$ j, P6 _# [1 c7 w8 p: o  Expand x:I386netapi32.dl_ c:windowssystem32dllcache
. a: ~3 W; f- D" _; M9 H* W9 D4 t( ]3 ?# O- v" n, w
  Expand x:I386lsasrv.dl_ c:windowssystem32
2 p# }% i& E9 x' `# r& _
8 y& ?! A. {/ o- ]) z( L" Q  Expand x:I386lsasrv.dl_ c:windowssystem32dllcache & I4 f$ x: J& K( m' c! O2 n
* K* b# d  |, ^. H" r
  4、重新启动计算机,关闭诺顿的实时监控程序。 2 Z2 m# I( v3 o1 h& s
% o9 a: @' J. G: }$ d0 j
  5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
$ @  v& ?8 X% Z
/ I8 t  v6 }  I  6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
( l; U9 b+ g" c
4 [+ \- o' P) Q( X  7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
鲜花(0) 鸡蛋(0)
发表于 2007-5-18 17:40 | 显示全部楼层
收到,谢谢,请问这家公司已经采取措施了吗?现在是否还必须关闭实时监控?
鲜花(0) 鸡蛋(0)
 楼主| 发表于 2007-5-18 18:20 | 显示全部楼层
我想应该很快了, 一般不会超过2天, 新补丁会出来的
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|埃德蒙顿中文网

GMT-7, 2026-7-8 03:02 , Processed in 0.103288 second(s), 12 queries , Gzip On, APC On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表