诺顿杀毒软件误杀系统文件导致上千台电脑瘫痪

sfufoet , 12:04 am / 1,150 pv / 分享到微博

　　可能是大前天的新闻了，要不是刚刚和同学吹水我也不知道这件事。因为同学的公司 300 多台电脑全部挂掉。

　　希望发这条新闻还不会太晚。煎蛋的读者可要注意了：赶快限制诺顿的自动更新。详细新闻报道请看新华网：

瑞*安全专家表示，安装了 MS06-070 补丁的 XP 系统，如果将诺顿升级最新病毒库，则诺顿杀毒软件会把系统文件 netapi32.dll、 lsasrv.dll 隔离清除，从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了 Windows XP 系统和诺顿杀毒软件，这些用户极其容易遭到此次“误杀”攻击，因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的 XP 系统上，因此对国外用户几乎没有影响。

对于系统已经瘫痪的用户：

1 、使用 windows 安装光盘启动系统，在提示菜单处按 R 进入恢复控制台。
2 、在提示中按“ 1 ”然后回车，选择需要修复的系统，并输入管理员密码。
3 、执行如下命令进行修复（ X 表示光盘盘符）：

Expand x:\I386\netapi32.dl_ c:\windows\system32\ [回车]

Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\ [回车]

Expand x:\I386\lsasrv.dl_ c:\windows\system32\ [回车]

Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ [回车]

4 、重新启动计算机，关闭诺顿的实时监控程序。

5 、启动诺顿的隔离区，恢复 netapi32.dll 和 lsasrv.dll 。

6 、等待赛门铁克公司解决该问题后，才可以继续启用诺顿实时监控程序。

7 、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序，用户可以暂时选用其它的杀毒软件。

链接 | 来源