|
一����、起因及后果
5月18日上午���,賽門鐵克旗下著名殺毒軟件Norton Internet Security 2007提示W(wǎng)indows XP用戶有后門病毒(一種名叫“哈克斯”的病毒�����,可盜取用戶密碼��、記錄鍵擊���、開啟任意TCP端口的后門病毒,傳播途徑包括郵件�、系統(tǒng)漏洞以及系統(tǒng)弱口令等。)��,并開始自動清除��,清除完成后提示重新啟動����,而Windows則警告有文件被替換,需要插入原安裝盤恢復文件����。而電腦在重新啟動后藍屏�,即使在安全模式下也無法正常進入系統(tǒng)���。
據(jù)了解����,沒有升級到諾頓最新病毒庫的電腦未發(fā)生問題����。國內知名殺毒軟件廠商瑞星公司向搜狐IT表示,此次事件并不是由于病毒引起�,而是由于諾頓報錯所致。瑞星公司表示���,凡是安裝了諾頓殺毒軟件的Windows XP用戶��,都會出現(xiàn)故障���。
對此����,瑞星安全專家表示�,安裝了MS06-070補丁的XP系統(tǒng)�����,如果將諾頓升級最新病毒庫����,則諾頓殺毒軟件會把系統(tǒng)文件netapi32.dll、lsasrv.dll隔離清除��,從而造成系統(tǒng)崩潰���。
由于國外品牌的筆記本和臺式機多數(shù)預裝了Windows XP系統(tǒng)和諾頓殺毒軟件���,這些用戶極其容易遭到此次“誤殺”攻擊,因此中國大陸地區(qū)將有數(shù)百萬臺電腦面臨崩潰的危險����。由于該次誤殺只發(fā)生在簡體中文版的XP系統(tǒng)上,因此對國外用戶幾乎沒有影響���。
關于該事件的原因�,瑞星研發(fā)負責人劉剛表示��,近年來部分反病毒企業(yè)為了追求病毒數(shù)量、查殺率�����、新病毒反應時間等單項技術指標�����,而降低了產(chǎn)品測試的標準�����,這樣做會導致兩個很嚴重的后果�,一是誤報率急速上升,二是容易出現(xiàn)重大的產(chǎn)品BUG��,甚至導致比普通的病毒攻擊更嚴重的后果��。
二���、解決辦法及注意事項
對于系統(tǒng)已經(jīng)癱瘓的WinXP諾頓用戶
方法一:
1�����、使用windows 安裝光盤啟動系統(tǒng)��,在提示菜單處按R進入恢復控制臺�����。
2�����、在提示中按“1”然后回車��,選擇需要修復的系統(tǒng)���,并輸入管理員密碼。
3��、執(zhí)行如下命令進行修復(X表示光盤盤符):
Expand x:\I386\netapi32.dl_ c:\windows\system32\ [回車]
Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\ [回車]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\ [回車]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ [回車]
4����、重新啟動計算機,關閉諾頓的實時監(jiān)控程序����。
方法二:
1、從下載netapi32.dll和lsasrv.dll文件到軟盤(或光盤�����、U盤)
2、使用光盤(或軟盤�、U盤)啟動故障的計算機。
3�����、從光盤(或軟盤��、U盤)復制最新netapi32.dll和lsasrv.dll文件到故障的計算機以下兩個目錄:
c:\windows\system32
c:\windows\system32\dllcache
4�、重新啟動計算機即可。
點擊下載netapi32.dll和lsasrv.dll文件
還沒有受到誤殺影響的諾頓用戶
1�、拔掉網(wǎng)線再開啟計算機。
2�����、啟動計算機后�,關閉諾頓殺毒軟件的實時監(jiān)控程序再插入網(wǎng)線上網(wǎng)。
3�、在賽門鐵克公司解決該問題之前,切勿升級諾頓病毒庫��,不要啟用諾頓實時監(jiān)控程序。
4����、關閉殺毒軟件實時監(jiān)控程序可能導致計算機感染其它的病毒、木馬及惡意程序���,用戶可以暫時選用其它的殺毒軟件。
經(jīng)典論壇相關討論:http://bbs.blueidea.com/thread-2747423-1-1.html
本文鏈接:http://m.95time.cn/computer/server/2007/4722.asp 
出處:藍色理想
責任編輯:birder
◎進入論壇計算機技術版塊參加討論
|
