免费注册 会员登录
首页商虎通推广专家商虎邮局帮助EngLish
论坛首页> 电脑软件
论坛导航 | 我的留言| 我的设置 | 全文检索 | 登录
 
 行业社区 - 电脑软件
       
 
 版主:joycegirl  
楼主 诺顿误杀致操作系统崩溃 数百万电脑面临灭顶灾 2008-7-11 15:38:00
gmq0716
经验值:340
拥有财富:0
注册时间:2008-6-25
级别:
查看作者其他文章
给作者留言
 诺顿误杀导致操作系统崩溃,数以百万计的<NOBR oncontextmenu="return false" onmousemove=kwM(2) id=clickeyekey2 onmouseover="kwE(event,2, this)" style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" onclick=$cE.defer(this);kwC(event,2) onmouseout=kwL(event,this)>电脑面临灭顶之灾。5月18日,瑞星发布红色安全警报称:赛门铁克公司提供的诺顿杀毒软件在升级病毒库后,会把Windows XP系统的关键系统文件当作病毒清除,重启后系统将会瘫痪。瑞星公司表示,截至18日中午12点已有超过7000名个人用户和近百家<NOBR oncontextmenu="return false" onmousemove=kwM(3) id=clickeyekey3 onmouseover="kwE(event,3, this)" style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" onclick=$cE.defer(this);kwC(event,3) onmouseout=kwL(event,this)>企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。

  瑞星安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿杀毒软件升级<NOBR oncontextmenu="return false" onmousemove=kwM(0) id=clickeyekey0 onmouseover="kwE(event,0, this)" style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" onclick=$cE.defer(this);kwC(event,0) onmouseout=kwL(event,this)>最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于国外品牌的<NOBR oncontextmenu="return false" onmousemove=kwM(7) id=clickeyekey7 onmouseover="kwE(event,7, this)" style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" onclick=$cE.defer(this);kwC(event,7) onmouseout=kwL(event,this)>笔记本和<NOBR oncontextmenu="return false" onmousemove=kwM(4) id=clickeyekey4 onmouseover="kwE(event,4, this)" style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" onclick=$cE.defer(this);kwC(event,4) onmouseout=kwL(event,this)>台式机多数预装了WindowsXP系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击,因此我国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。

  据瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等<NOBR oncontextmenu="return false" onmousemove=kwM(6) id=clickeyekey6 onmouseover="kwE(event,6, this)" style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" onclick=$cE.defer(this);kwC(event,6) onmouseout=kwL(event,this)>行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。

  关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求杀毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了<NOBR oncontextmenu="return false" onmousemove=kwM(8) id=clickeyekey8 onmouseover="kwE(event,8, this)" style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" onclick=$cE.defer(this);kwC(event,8) onmouseout=kwL(event,this)>产品测试的<NOBR oncontextmenu="return false" onmousemove=kwM(5) id=clickeyekey5 onmouseover="kwE(event,5, this)" style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" onclick=$cE.defer(this);kwC(event,5) onmouseout=kwL(event,this)>标准,这样做会导致两个严重后果,一是误报率急速上升,二是容易出现重大的产品失误,甚至导致比普通的病毒攻击更严重的后果。

  关于这次安全事故的预防和解决方法,刘刚建议:

  一、还没有受到误杀影响的用户:启动<NOBR oncontextmenu="return false" onmousemove=kwM(9) id=clickeyekey9 onmouseover="kwE(event,9, this)" style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" onclick=$cE.defer(this);kwC(event,9) onmouseout=kwL(event,this)>计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网;待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。

  二、系统已经瘫痪的用户:

  1、使用windows 安装光盘启动系统,在<NOBR oncontextmenu="return false" onmousemove=kwM(1) id=clickeyekey1 onmouseover="kwE(event,1, this)" style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" onclick=$cE.defer(this);kwC(event,1) onmouseout=kwL(event,this)>提示菜单处按R进入恢复控制台。

  2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。

  3、执行如下命令进行修复(X表示光盘盘符):

  Expand x:/I386/netapi32.dl c:/windows/system32/〔回车〕

  Expand x:/I386/netapi32.dl c:/windows/system32/dllcache/〔回车〕

  Expand x:/I386/lsasrv.dl c:/windows/system32/〔回车〕

  Expand x:/I386/lsasrv.dl c:/windows/system32/dllcache/〔回车〕

  4、重新启动计算机,关闭诺顿的实时监控程序。

  5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。

  6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。

  7、关闭杀毒软件实时监控程序可能导致计算机感染其他的病毒、木马及恶意程序,用户可以暂时选用其他的杀毒软件.
1楼 回复:诺顿误杀致操作系统崩溃 数百万电脑面临灭顶灾 2008-7-12 12:48:00
cha345
经验值:380
拥有财富:160
注册时间:2008-7-12 12:13:00
级别:
查看作者其他文章
给作者留言
安溪铁观音【茶山茶业】位于安溪中国茶都长期批发兼零售 低、中、高档安溪铁观音,为全国各地茶商、茶店、 茶行、茶庄、茶楼、茶馆、茶社、茶坊、茶轩、茶苑、酒店、酒楼、商场、超市等提供了便利,价格(30-3000元),产地直销,茶叶都是最新茶叶,保证质量,色、香、味、形都符合标准,不论批发多少茶叶,您可以足不出户,我们都能确保茶叶质量,让您放心。欢迎广大商家、新老朋友光顾!茶友来电咨询订购:  013774837792    网上中心http://www.cha345.com     QQ:14523238
 
签名档:
2楼 回复:诺顿误杀致操作系统崩溃 数百万电脑面临灭顶灾 2008-7-18 5:13:00
413061145
经验值:120
拥有财富:240
注册时间:2008-7-18
级别:
查看作者其他文章
给作者留言
怎么那么多乱码啊,建议楼主编辑好后再放上来
签名档:
3楼 回复:诺顿误杀致操作系统崩溃 数百万电脑面临灭顶灾 2008-7-18 10:50:00
dyjxsb
经验值:1545
拥有财富:3090
注册时间:2008-7-9 11:45:00
级别:
查看作者其他文章
给作者留言

上海多源机械设备有限公司

电    话: 086 021 56067559
移动电话: 15821995659
传    真: 086 021 56067559
地    址: 中国上海市嘉定区沪宜公路1288号
邮    编: 200436
邮    箱:dyjxsb@alibaba.com.cn
公司主页:http://www.duoyuan.net
          http://www.shikemin.cn

签名档:

1

备案号:闽B2-20040065  营业执照注册号:3505002002303