sfufoet @ 2007.05.20 , 00:04
16

诺顿杀毒软件误杀系统文件导致上千台电脑瘫痪

诺顿杀毒软件误杀系统文件导致上千台电脑瘫痪
  可能是大前天的新闻了,要不是刚刚和同学吹水我也不知道这件事。因为同学的公司 300 多台电脑全部挂掉。

  希望发这条新闻还不会太晚。煎蛋的读者可要注意了:赶快限制诺顿的自动更新。详细新闻报道请看新华网

瑞*安全专家表示,安装了 MS06-070 补丁的 XP 系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件 netapi32.dll、 lsasrv.dll 隔离清除,从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了 Windows XP 系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击,因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的 XP 系统上,因此对国外用户几乎没有影响。

对于系统已经瘫痪的用户:

1 、使用 windows 安装光盘启动系统,在提示菜单处按 R 进入恢复控制台。
2 、在提示中按“ 1 ”然后回车,选择需要修复的系统,并输入管理员密码。
3 、执行如下命令进行修复( X 表示光盘盘符):

Expand x:\I386\netapi32.dl_ c:\windows\system32\ [回车]

Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\ [回车]

Expand x:\I386\lsasrv.dl_ c:\windows\system32\ [回车]

Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ [回车]

4 、重新启动计算机,关闭诺顿的实时监控程序。

5 、启动诺顿的隔离区,恢复 netapi32.dll 和 lsasrv.dll 。

6 、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。

7 、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。

链接 | 来源

0.0
赞一个 (0)

TOTAL COMMENTS: 16+1

  1. vampire
    @9 years ago
    33742

    昨天看到这条新闻了.不知道是不是诺顿犯的低级错误,或者说一定程度上是微软不开源而导致?

    OO [0] XX [0]
  2. sen...
    @9 years ago
    33745

    十分期待周一的景象。。单位里还有近百台装了诺顿的。。

    OO [0] XX [0]
  3. DJ加菲众
    @9 years ago
    33816

    我们的电台因为这个事情差点影响了节目制作……

    隐隐约约意识到国家的互联网安全不能依靠外国的软件。

    OO [0] XX [0]
  4. Yakizz
    @9 years ago
    33824

    从来不用诺顿的,用的是麦咖啡……

    OO [0] XX [0]
  5. 33829

    我们公司就瘫痪了n台,还好我电脑长期没有重启,没有瘫痪

    OO [0] XX [0]
  6. 33832

    -____- 懒人有懒福。。。

    幸好我早已抛弃诺顿,就算用它我也不会中招:因为我一直懒得升级病毒库的

    OO [0] XX [0]
  7. longinus
    @9 years ago
    33873

    微软的不开源的态度导致的损失已经很大了,他居然还能“无责任”的继续打击linux

    OO [0] XX [0]
  8. 村姑
    @9 years ago
    34501

    很荣幸村姑的电脑 也成为这上千台之中的一台。。。

    OO [0] XX [0]
  9. 火星人
    @9 years ago
    48108

    诺顿这次的误杀事件,真的所谓误杀吗?没有负载一些试验因数,真让人怀疑.

    OO [1] XX [0]
  10. 小屁屁
    @9 years ago
    64125

    我的电脑没完蛋 我好久没更新了 忽忽

    OO [0] XX [0]
  11. 小强
    @9 years ago
    64811

    哎“
    我的死了“

    OO [0] XX [0]
  12. 蛋蛋
    @9 years ago
    65827

    幸亏我好久没升级了,要不就完蛋了,忽忽!

    OO [0] XX [0]
  13. 65830

    看过一篇文章说,赛门铁克实际上是对window底层掌握最好的杀毒软件公司(通过和微软的合作),而这次升级只误杀了中文操作系统的补丁……潜台词就不说了……据说是因为微软和赛门铁克的沟通不够导致……

    OO [0] XX [0]
  14. 华华
    @9 years ago
    68822

    确实是木马,只是只有诺顿敢杀~

    OO [0] XX [0]
  15. 爱国者
    @9 years ago
    88270

    张召忠前几天在cctv-7“防务新观察”中说被误杀的两个文件就是后门木马。

    OO [0] XX [0]

发表评论


24H最赞