 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 3 w" x3 c0 v' e/ q0 S9 S
5 ~6 n9 I9 Z$ @/ V! `--------------------------------------------------------------------------------
! J4 o( J! j; l7 K. K & y3 j6 B( ?& v0 X
: C' R2 b6 X1 H, N7 R & s# b7 q+ T( o% w
近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。
1 m; P; x3 s. K- x3 G' f: A( [) q) H! O4 l: y
* y4 h% {7 Q+ l" l8 ?2 s4 x星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 , W- n5 I& F4 E( K9 S! ?
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
4 K; [1 Q8 j `* Y& q9 m x; d! H+ C1 Q6 B: C
安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 + \/ K/ [" Y- e
: [+ d2 c* r; k6 c; a 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 5 b- b7 Q! I {* u
2 L. D8 k' }7 q7 \ ?6 q 关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
6 h. R7 _7 s, g! V5 l6 x5 R/ n8 ^+ D5 b. {3 }: B
关于该安全事故的预防和解决方法
! I* e6 r3 ^0 [) f
- J4 p. K8 m! E% S9 i+ m! q 反病毒专家建议:还没有受到误杀影响的用户 - Y! T+ ?$ d$ E: l/ P% {
& M1 v) z/ Q( k/ f& ^7 |
1、拔掉网线再开启计算机。 : o! {' D2 q; o4 v+ P
+ F$ [" r2 `( k& \% a% @
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 % |0 Z6 e: V0 Q3 }8 s7 B4 X
/ d! @; ?( Z7 o) F, g 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 & D2 c+ b& p5 O5 q: j. o% n
8 \( @2 `4 L, H# Y: |8 y 4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 . e7 \) ]) ]" _8 v! b
9 |# c: v* a! a: n% l, Q
对于系统已经瘫痪的用户: ( o3 R, B- s1 |8 ~) a. d
' r$ c& p4 ?5 m3 r0 r' F T. F 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
. d8 m7 H; c; B( l8 {; D A( r- Y/ ^( t& L7 B6 {% b
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
' }$ S& Z/ P! ^" ?$ p* y3 n1 A4 W I: |% t- G6 e+ [2 I! S( B
3、执行如下命令进行修复(X表示光盘盘符): " V* S- |- o" {7 m8 N
9 z, `2 \. A0 k9 Q& l0 e" x" X, l' F0 n9 ?
Expand x:I386netapi32.dl_ c:windowssystem32 1 O2 v& B2 |/ O
/ F( T4 r8 a; d
Expand x:I386netapi32.dl_ c:windowssystem32dllcache & R: K0 [5 i1 `; L! j3 A
% E' s& L: G4 g Expand x:I386lsasrv.dl_ c:windowssystem32
/ B+ W3 Q3 N1 `$ n; r9 o" k5 f, t! I) @7 W
Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
/ b0 X8 L1 _! ?, d& Y
0 H; q1 \- y% g: d 4、重新启动计算机,关闭诺顿的实时监控程序。
; L: q5 l& Y) q4 h
$ o* h/ Z0 _" M, y; H G 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 8 m" h* I5 x% s \1 o& Y, U3 k
3 x% J- |# ^+ t
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 " [) s& ?4 R; V2 Z6 W
4 z! [3 j$ g3 g0 C& \& |
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主