声振论坛

 找回密码
 我要加入

QQ登录

只需一步,快速开始

查看: 2864|回复: 6

[科研工具] 诺顿用户称太寒心 赛门铁克漠视中国用户

[复制链接]
发表于 2007-5-20 21:51 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?我要加入

x
5月18日,瑞星科技表示,诺顿杀毒软件升级病毒库后,会把Windows XP系统的关键系统文件当作病毒清除,重启后系统将会瘫痪。瑞星公司表示,截至中午12点已有超过7千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
瑞星安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击,因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
回复
分享到:

使用道具 举报

 楼主| 发表于 2007-5-20 21:53 | 显示全部楼层
解决方法:

1) 如果没有重新启动过电脑:使用LiveUpdate更新到最新的病毒定义代码就可以解决

2) 如果已经重新启动电脑并发生蓝屏现象:

要将计算机逐步恢复到工作状态,用户需要先加载恢复控制台,然后恢复 %system%\netapi32.dll 和 %system%\lsasrv.dll。重新启动计算机及安装病毒定义 20070517. 071或后续定义代码。具体步骤如下:

1) 找到Windows安装 CD,将其插入驱动(驱动下载)器,然后重新启动计算机。

2) 在启动时,选择从从 CD 启动的选项。

3) 当 Windows 设置过程中驱动程序加载完毕后,选择“R”启动恢复控制台。

4) 选择受影响的 Windows 安装程序,然后输入您的管理员密码。

5) 依次输入下列命令(如果出现提示则选择覆盖):

a. cd \windows\system32

b. expand(cd 驱动器盘符):\i386\netapi32.dl_

c. expand(cd 驱动器盘符):\i386\lsasrv.dl_

d. cd dllcache

e. expand(cd 驱动器盘符):\i386\netapi32.dl_

f. expand(cd 驱动器盘符):\i386\lsasrv.dl_

6) 输入“exit”,重新启动计算机

7) 下载并更新到最新的病毒定义

8) 重新安装Windows补丁程序 - KB924270。

以上步骤用户可以自行完成。如您需要了解更多信息,或在实施以上步骤时需要任何协助,请致电赛门铁克用户服务热线800-810-3992。
发表于 2007-5-21 11:43 | 显示全部楼层
这次造成的损失是巨大的,我相信symantec最终采取的补偿措施是有限的。
发表于 2007-5-21 11:44 | 显示全部楼层

another解决方案

http://www.pconline.com.cn/pcedu ... e/0705/1018118.html

  2007年5月18日早上,很多诺顿用户都向太平洋电脑网反映,他们的机器弹出了一个病毒报警框后,只要重新启动Windows操作系统,他们的电脑就再也进不去了,这是怎么回事呢?我们来看看技术专家的分析:

  PConline网络系统部经理、资深技术专家熊普江表示,如果你的诺顿在昨天升级了,今天开机还弹出了以下图示的通知窗口,那可能就是被这个更新误导了,这时千万不要重启系统。

诺顿惹的祸?
图1 弹出这个通知框不一定真的是中了病毒

  上图这是一个典型的诺顿反病毒软件的自动防护通知框,里面说是发现了一个名为Backdoor.Haxdoor的威胁,从文件名来看是一个后门病毒,能够让黑客入侵或偷走你资料的病毒程序。

  其所在路径在C:\Windows\system32下面,奇怪的是这个Dll(动态链接库)文件被发现有威胁之后,诺顿既清除不了,也隔离不了。这时候一些朋友就选择了重启,进入安全模式杀毒,但当你重启后就再也无法正常进入系统,会不断地循环重启。

  这个事故的源头可能就是诺顿在2007年5月17日升级病毒数据库后惹的祸,诺顿错将系统文件当成了病毒,将它隔离了。

  小知识:netapi32.dll是Windows网络应用程序接口,用于支持访问微软网络。

  这个事故影响的范围十分广泛,使用诺顿的朋友都有可能遇上。当你进不了系统后,一般用户可能需要技术员的协助才能重新登陆系统,不过我们在这里提供了两套解决方案,能让大家迅速地解决问题。

  1、还能正常使用系统的用户:

  如果诺顿报了 隔离 c:\windows\system32\netapi32.dll的话,请打开诺顿-选择隔离区,把这个文件还原。如果还报了一个lsasrv.dll文件,也可按照这方法将它放出来。

  然后在诺顿的界面上选择-配置-文件系统检测-排除-在里面把这个文件排除掉,就不会再误报了。

  2、如果已经重启过xp,发现不能正常启动的用户:

  除了联系专业技术人员,还可用以下操作恢复:

  使用Windows PE光盘启动,进入 C:\program files\ ,把symantec antiviurs目录改名。

  再进入 c:\windows\system32\dllcache ,把netapi.dll、netapi32.dll、lsasrv.dll恢复到上一级目录,即 c:\windows\system32。

  重启后一般都能恢复。
发表于 2007-5-21 13:27 | 显示全部楼层
还好我没有使用这个杀毒软件,看来用用瑞星就可以了,支持国产嘛
发表于 2007-6-4 14:55 | 显示全部楼层
我前段时间在学校时,就中了这个病毒,当时没有看到学校网站上的解决办法,直接重装系统了
诺顿好像就是不好用,还经常出问题,卸载的时候更麻烦
发表于 2007-6-4 15:01 | 显示全部楼层

回复 #1 superliu 的帖子

我估计诺顿也不会轻饶了瑞星,也在找瑞星的麻烦!其实瑞星这么做也不是很厚道
您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

QQ|小黑屋|Archiver|手机版|联系我们|声振论坛

GMT+8, 2024-11-28 12:07 , Processed in 0.068772 second(s), 18 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表