 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 - a- z$ p( U/ N G- ]
( G3 p* f% m: i8 o. E Y
--------------------------------------------------------------------------------
: L- H" A6 _8 _# v 0 l7 m6 h$ r" B( W2 p. Q1 w G* }
2 U$ ]( j2 m( Z; K # a- M' }( U$ {: g; C
近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。
; w+ |; }6 N5 X h5 ~. s
' X8 Q* m- |+ y" e8 l5 k
' X0 D6 ?" j# q5 G r# p星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过
7 {5 N2 f: m8 z Y& U0 I八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。 2 `8 o+ e- h a
1 ^0 y" e2 ?. `7 ` d, G 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
2 a1 l" J* H7 C4 a- f- a
- @$ E# W j2 Q 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
# w/ b) e' t7 Y
' c0 i% V! n8 B& x9 n2 s9 G 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。 ( G$ x" e) L3 M, E
7 H! f1 M5 h" }, b6 P$ I
关于该安全事故的预防和解决方法 * c! r( ~; n, o, P0 R
' y1 e' n; p& q' ~1 G& O0 O
反病毒专家建议:还没有受到误杀影响的用户 1 M$ E' E' o! l
: d3 j+ z9 ^$ i8 L/ N. c6 C
1、拔掉网线再开启计算机。
( \( _) n# Y% \: ?; K) _( P( F: g4 }, K8 J5 c
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 " V0 S# n4 r: |. x& v/ s
9 U* G" M, d3 F5 A+ `! y1 A2 b, [
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
: I/ ]- X& k, G- l7 X+ F2 `: q) w- G" g i* x( ]7 I0 D6 X' j
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
" U& I% }8 G$ R) y9 P; n8 i. V1 @: \* r0 s* A$ v' d
对于系统已经瘫痪的用户:
% I0 ^9 U4 | k7 A! l" W) o1 m- b* U. }* l t0 W. c' @9 `8 ?6 }3 c
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 % ?" F8 g2 R+ [% N& z0 j% M
8 |, ~! b; X, u: t$ t 2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 e8 [$ y% L7 L0 {. |
* a3 h0 I# s. ~& z! R$ E! ` 3、执行如下命令进行修复(X表示光盘盘符): " D% h5 ]+ ~1 H. |4 h2 x! H. D1 j
8 P! }5 s }$ s& u- ` r
Expand x:I386netapi32.dl_ c:windowssystem32 - ^. ]# K; b$ T. h" f8 x& P
) u+ X9 V4 T0 I1 c2 ~7 \9 z
Expand x:I386netapi32.dl_ c:windowssystem32dllcache
; `$ {0 B" l0 z" r1 r, U8 B- J# U+ f `. {) G, b1 c
Expand x:I386lsasrv.dl_ c:windowssystem32 $ Y* W& U! H( d: c
t9 _0 a& m$ G+ s4 e5 J
Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
) L8 |0 B: q& K. P- w
4 q* _+ j1 `9 C- C* }/ x% v9 g 4、重新启动计算机,关闭诺顿的实时监控程序。 M1 _ k. R- b
8 m( d) K8 H$ e ?; A, |" H1 p0 Y 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 / Q6 \. t; M0 @0 O. t
/ s+ a; ]; ?" r+ Q 6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 9 ~% p6 d( x) s
. I/ t' E" u2 i- g. Z* [
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主