 鲜花( 0)  鸡蛋( 0)
|
中国百万用户面临灾难 诺顿引起系统崩溃 % |% @0 j5 F0 x; o$ i' {/ V# `. J5 B
0 u; a' `; s7 n& \3 v
--------------------------------------------------------------------------------. G* R z: O$ L) ]* f+ `
" j& j1 x! y* I! a# s
_$ x( ]4 I' v8 Q; {* w
4 Y z$ E9 F& [7 N1 \: P+ ` D
近日不少中国电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪,由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响,据估计,中国地区将有数百万台电脑面临崩溃的危险。
. |5 a% ~, V; Y3 d$ x$ r" ?/ M% P9 B) E3 E4 `* {4 G
( G. T4 T% g( R& l$ t星岛环球网消息,瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。据了解,截至18日下午2点已有超过 * m/ u# @, k% L2 S
八千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
; f; M [: C5 N, M% r2 ^- p! T: c5 |6 u0 O+ @6 W- Z0 N/ t
安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 $ r1 ?: `) f) x9 M4 f3 T4 W* A' }
) c) w. ]0 r) G% o 瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 + k, L7 U; A( K3 A
4 r- D! L# q" o( ?$ t# j; v) t) \
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
/ ^7 `: O" ^" G! n$ S
1 \1 I! m0 {2 z! Y" Q% X 关于该安全事故的预防和解决方法
9 i8 E( P# r' ?2 r4 \0 {) m8 D3 Z9 |3 P% @' X) E
反病毒专家建议:还没有受到误杀影响的用户
. @" F+ `2 m5 \# }/ `; Q3 i
X! \0 m. H4 B 1、拔掉网线再开启计算机。
+ l7 a' z0 `0 x5 J- J) W# @- ? o. @+ H: M
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 & N; J2 A* C- w" U% q
$ l) D/ x# ~* ], _. A8 B# c+ {/ b 3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
/ k' E: T, N) ?. M$ G5 j+ C# F
: F q% N5 ?* [! x 4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 . x3 C( z% a W
* Q8 n6 W$ N' V0 J' q1 l5 m 对于系统已经瘫痪的用户:
1 Y6 n( |$ m& P" P
0 u T8 u6 }9 e @) ?$ l- x 1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。 4 Y Q( ]! P5 G+ ?# U6 d) S0 W! z
( @) j8 t& _1 y9 v$ s# b
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
, i! A6 L0 [4 t3 S; `, L. t8 O4 r' {) \* u. O* N; k
3、执行如下命令进行修复(X表示光盘盘符): 2 K+ u% D3 p0 B
% c5 h' Q# v- U8 F
Expand x:I386netapi32.dl_ c:windowssystem32 ) L2 {3 f |0 @ m7 V) @; q
) @8 l# U3 N: ^
Expand x:I386netapi32.dl_ c:windowssystem32dllcache ! \6 n c1 y) c( }9 n
7 {" O& {6 g" E5 X# W
Expand x:I386lsasrv.dl_ c:windowssystem32
/ e7 b: S. ~4 w3 {$ y* {
* {8 ~: g% T6 o! i Expand x:I386lsasrv.dl_ c:windowssystem32dllcache
# U% O) I( |9 G/ J: t5 W- C! e
$ L) ]) U& O1 F 4、重新启动计算机,关闭诺顿的实时监控程序。
" m# V( ~8 r _, E7 x4 v% K3 _9 W7 ]
* S! z! i5 R1 W! ? 5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
1 O6 S$ R% j2 D+ G5 R5 n' p* s( C2 G
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 $ K' L7 x, q4 A' e
& H3 q, U9 {+ e9 P: G/ g
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 |
|
狗仔卡
发表于 2007-5-18 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主