诺顿杀毒软件误杀系统文件导致上千台电脑瘫痪 16 
可能是大前天的新闻了,要不是刚刚和同学吹水我也不知道这件事。因为同学的公司 300 多台电脑全部挂掉。
希望发这条新闻还不会太晚。煎蛋的读者可要注意了:赶快限制诺顿的自动更新。详细新闻报道请看新华网:
瑞*安全专家表示,安装了 MS06-070 补丁的 XP 系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件 netapi32.dll、 lsasrv.dll 隔离清除,从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了 Windows XP 系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击,因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的 XP 系统上,因此对国外用户几乎没有影响。对于系统已经瘫痪的用户:
1 、使用 windows 安装光盘启动系统,在提示菜单处按 R 进入恢复控制台。
2 、在提示中按“ 1 ”然后回车,选择需要修复的系统,并输入管理员密码。
3 、执行如下命令进行修复( X 表示光盘盘符):Expand x:\I386\netapi32.dl_ c:\windows\system32\ [回车]
Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ [回车]
4 、重新启动计算机,关闭诺顿的实时监控程序。
5 、启动诺顿的隔离区,恢复 netapi32.dll 和 lsasrv.dll 。
6 、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
7 、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
# 本文来自煎蛋(http://jandan.net/),作者为sfufoet。 (遵循 CC,如转载请保留此声明)
RANDOM POSTS
RECENT POSTS
2007-05-20 12:56 am
昨天看到这条新闻了.不知道是不是诺顿犯的低级错误,或者说一定程度上是微软不开源而导致?
2007-05-20 1:08 am
十分期待周一的景象。。单位里还有近百台装了诺顿的。。
2007-05-20 8:19 am
我们的电台因为这个事情差点影响了节目制作……
隐隐约约意识到国家的互联网安全不能依靠外国的软件。
2007-05-20 9:10 am
从来不用诺顿的,用的是麦咖啡……
2007-05-20 9:32 am
我们公司就瘫痪了n台,还好我电脑长期没有重启,没有瘫痪
2007-05-20 10:00 am
-____- 懒人有懒福。。。
幸好我早已抛弃诺顿,就算用它我也不会中招:因为我一直懒得升级病毒库的
2007-05-20 12:58 pm
微软的不开源的态度导致的损失已经很大了,他居然还能“无责任”的继续打击linux
2007-05-20 9:38 pm
[...] 煎蛋 ? 诺顿杀毒软件误杀系统文件导致上千台电脑瘫痪 可能是大前天的新闻了,要不是刚刚和同学吹水我也不知道这件事。因为同学的公司 300 多台电脑全部挂掉。 (tags: virus) Related: Diglog It « 星际争霸2 DEMO视频 [...]
2007-05-22 4:00 pm
很荣幸村姑的电脑 也成为这上千台之中的一台。。。
2007-06-26 1:55 pm
诺顿这次的误杀事件,真的所谓误杀吗?没有负载一些试验因数,真让人怀疑.
2007-08-04 5:52 pm
我的电脑没完蛋 我好久没更新了 忽忽
2007-08-06 8:02 pm
哎"
我的死了"
2007-08-09 11:05 am
幸亏我好久没升级了,要不就完蛋了,忽忽!
2007-08-09 11:11 am
看过一篇文章说,赛门铁克实际上是对window底层掌握最好的杀毒软件公司(通过和微软的合作),而这次升级只误杀了中文操作系统的补丁……潜台词就不说了……据说是因为微软和赛门铁克的沟通不够导致……
2007-08-18 3:17 pm
确实是木马,只是只有诺顿敢杀~
2007-10-08 12:01 pm
张召忠前几天在cctv-7“防务新观察”中说被误杀的两个文件就是后门木马。