 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 * b/ w7 T- J+ Y
. }' i4 k! c' Q' H* q--------------------------------------------------------------------------------8 m+ d i# T4 D: g
% R4 P) J7 L$ N- b1 r6 o1 N, a
4 x. J7 H U! L8 ]/ X- i
4 T; R) c% u+ p" h x0 S 近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。! g% }$ o% \3 K* z
& I3 R* G8 o( u4 f" U' Z
N1 Q) Y+ r& Q( L$ q星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过
, f6 A7 y3 \9 v5 I- d% ^7 P0 K八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。 / s% m: m6 z% r" Y) L: P
# Q% c* |5 [3 P+ O9 ^& F 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 8 F% N: K- l9 ^
+ t7 o, [9 w1 L2 t3 i3 K
瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 ) C$ r# [, ~" y9 a
4 i2 O4 U& C3 `! D
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
3 x& V# \( P- B# W: B* a4 ~6 W) J8 R4 E" U. w$ C0 i
关于该安全事故的预防和解决方法
% \- ^# m1 o) a2 F, G! X5 a) K, ^6 ^$ M# \- @
反病毒专家建议:还没有受到误杀影响的用户
: W2 @0 }7 n# t1 b i# D* _% h/ C! U6 c$ [2 u% T' I
1、拔掉网线再开启计算机。
4 J% i2 d9 [/ o8 T) q6 a& W. o3 H5 Q& U( c0 e
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 1 y, K2 H" Y: N- C
6 ^2 K* _: {2 w/ K- d! h& P 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 " }2 U& ~# k/ f
( X7 d# s1 }; I Z, r p 4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 * ]$ |0 U5 q4 y; h9 O3 R
7 Z5 g6 L3 i( {3 H J0 J. Z
对于系统已经瘫痪的用户:
7 W/ w+ _9 `7 i: k. [
7 W$ r5 I5 A+ o7 Y8 t6 o5 ]; D+ _ 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 : u5 G2 c6 U( ^3 T& Z
* W! v& a" c- Z- _" _5 A& [1 J [
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
+ O# C2 h a5 a0 f. e* `# a# Z" g8 f; @1 A Z4 r
3、执行如下命令进行修复(X表示光盘盘符): ( d# Y9 i- D# V0 z
$ o& Y* {5 a/ A/ {) n; k
Expand x:I386netapi32.dl_ c:windowssystem32 3 s/ S8 ^. t# o9 w. ~$ C1 W
: b r) k" K* w Expand x:I386netapi32.dl_ c:windowssystem32dllcache
; t& E8 N1 z# P6 e1 I. B, }9 H/ R" A) \) X1 v
Expand x:I386lsasrv.dl_ c:windowssystem32 $ Z: h& F. O- }. `# t. _1 B8 d
/ @3 r' O. T4 G Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
+ Y( a6 j( h7 l/ O8 M! @8 W
4 Q$ ^+ k! t5 T. X) v! i- `. z 4、重新启动计算机,关闭诺顿的实时监控程序。 ( \. d8 |, {1 q* E1 y# @, v
: ]: L& g, @( M, d& O1 e: w+ `
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
C+ k1 i% C, M1 w
( A/ D7 }: K. r 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
8 J2 {/ i) N8 E3 C+ Y% t. D. T& j1 Y. \9 `
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
