 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃
0 y6 `, u, \& t" J% B" o( h& d- K _2 D) ^9 M% c. A. y s
--------------------------------------------------------------------------------
5 O: I! r- R9 k% h6 L
% D; w6 a: @9 L. l, C* N$ h
% }+ u M& }+ a5 w) J8 K6 B0 l ; z6 O' v1 G. x( ~8 c2 e7 i5 n
近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。6 S: X x# x0 [
# ]; [) \' i7 m' R% T: g! j8 }
( n" `6 e+ g6 ^* `) q$ V6 K星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 4 k3 \# ^# }$ }" l$ j7 q
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
1 O& W5 W% ~, z4 M* |2 H8 G4 ?. s# o
安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
0 }) V+ o4 ~1 d, g t R$ g
* H7 u: I6 \$ @+ l) K 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
8 k; G( f7 B/ F3 @9 c
) j, V% {1 E d; N& I 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 7 H" i# f5 n7 x7 j$ v" \4 p
7 Z# y9 C. f1 }: ?1 n7 O Y5 ^3 r 关于该安全事故的预防和解决方法
2 |3 b; b! y; H- V: P4 t7 ^) Q
. _- y; Q0 e& N 反病毒专家建议:还没有受到误杀影响的用户 5 r/ Y8 I) Q0 e( T, G1 _
$ [, d2 b! i% s7 N+ P" o6 w) V! F
1、拔掉网线再开启计算机。
' ?1 r% j7 g i0 t9 h$ e0 f8 b
L( q, q) G; y4 ] 2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
( D V. E5 w2 ^$ ~0 o; V. C' k5 L) @: h# s* P1 |0 P
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 8 I4 U, B4 ~- L
0 x% [5 q) n2 x- z p ^( b 4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
! ` H6 [+ A8 O7 s% f- t- A7 Y7 Y9 {. R" V% z, U m- M! Z
对于系统已经瘫痪的用户: - o" i" F2 L0 ` q' r
4 D9 o; i% C% K& W 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
; _' l7 j& F& ~7 T9 m4 Q5 m0 h& F+ d: I6 e* B3 X
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
; G$ l% @) `0 R3 @) p, n9 Z U8 u4 i& B; [ \3 O" N& e
3、执行如下命令进行修复(X表示光盘盘符):
, [$ T9 P: |8 j2 V4 a- e2 ^& C! m$ c& {; H$ _
Expand x:I386netapi32.dl_ c:windowssystem32
7 e) f8 H+ b( O' w; z8 s
, a& b" q- I6 \ Expand x:I386netapi32.dl_ c:windowssystem32dllcache / A. u' i/ G8 |
" g9 N K: K U' S. z Expand x:I386lsasrv.dl_ c:windowssystem32 , h* M3 j0 ]8 h9 \8 }6 @
0 e" H! d# ~- K; g$ G Expand x:I386lsasrv.dl_ c:windowssystem32dllcache . d; f# E- E9 L j% a
" P$ X" c' V" k/ n 4、重新启动计算机,关闭诺顿的实时监控程序。 9 o8 ], l* Z) z
+ m: Z& F; J- ?0 V/ B# a4 B9 k( D* c 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 6 d0 C0 a: q3 U! i( o. X G8 R
5 _( @8 m" ~4 m8 b; m+ n, k2 J
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
0 ~1 ~# k! b, B m" U4 ~' a* `3 l
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主