諾頓誤殺導致作業系統崩潰 數百萬電腦面臨滅頂之災(轉貼)

諾頓這次太牛了！哈哈

新華網北京５月１８日專電（記者顧洪洪）諾頓誤殺導致作業系統崩潰，數以百萬計的電腦面臨滅頂之災。５月１８日，瑞星釋出紅色安全警報稱：賽門鐵克公司提供的諾頓防毒軟體在升級病毒庫後，會把Ｗｉｎｄｏｗｓ　ＸＰ系統的關鍵系統檔案當作病毒清除，重啟後系統將會癱瘓。瑞星公司表示，截至１８日中午１２點已有超

過７０００名個人使用者和近百家企業使用者向瑞星客戶服務中心求助，更多使用者由於系統繁忙無法打入電話。

瑞星安全專家表示，安裝了ＭＳ０６－０７０補丁的ＸＰ系統，如果將諾頓防毒軟體升級最新病毒庫，則諾頓防毒軟體會把系統檔案ｎｅｔａｐｉ３２．ｄｌｌ、ｌｓａｓｒｖ．ｄｌｌ隔離清除，從而造成系統崩潰。由於國外品牌的筆記本和桌上型電腦多數預裝了ＷｉｎｄｏｗｓＸＰ系統和諾頓防毒軟體，這些使用者極其容易遭到此次“誤殺”攻擊，因此我國大陸地區將有數百萬臺電腦面臨崩潰的危險。由於該次誤殺只發生在簡體中文版的ＸＰ系統上，因此對國外使用者幾乎沒有影響。

據瑞星客戶服務中心的疫情監控工程師分析，賽門鐵克在企業級市場上佔有相當大的份額，特別在金融、電信等行業擁有一定的優勢，因此此次誤殺會導致許多企業網路完全癱瘓。根據初步預測，此次諾頓誤殺將是近年來最嚴重的一次安全事故，給國內使用者造成的整體經濟損失甚至可能超過“熊貓燒香”病毒。

關於該事件的原因，瑞星研發負責人劉剛表示，近年來部分反病毒企業為了追求防毒數量、查殺率、新病毒反應時間等單項技術指標，而降低了產品測試的標準，這樣做會導致兩個嚴重後果，一是誤報率急速上升，二是容易出現重大的產品失誤，甚至導致比普通的病毒攻擊更嚴重的後果。

關於這次安全事故的預防和解決方法，劉剛建議：

一、還沒有受到誤殺影響的使用者：啟動計算機後，關閉諾頓防毒軟體的實時監控程式再插入網線上網；待賽門鐵克公司解決該問題後，才可以繼續啟用諾頓實時監控程式。

二、系統已經癱瘓的使用者：

１、使用ｗｉｎｄｏｗｓ　安裝光碟啟動系統，在提示選單處按Ｒ進入恢復控制檯。

２、在提示中按“１”然後回車，選擇需要修復的系統，並輸入管理員密碼。

３、執行如下命令進行修復（Ｘ表示光碟磁碟機代號）：

Ｅｘｐａｎｄ　ｘ：／Ｉ３８６／ｎｅｔａｐｉ３２．ｄｌ　ｃ：／ｗｉｎｄｏｗｓ／ｓｙｓｔｅｍ３２／〔回車〕

Ｅｘｐａｎｄ　ｘ：／Ｉ３８６／ｎｅｔａｐｉ３２．ｄｌ　ｃ：／ｗｉｎｄｏｗｓ／ｓｙｓｔｅｍ３２／ｄｌｌｃａｃｈｅ／〔回車〕

Ｅｘｐａｎｄ　ｘ：／Ｉ３８６／ｌｓａｓｒｖ．ｄｌ　ｃ：／ｗｉｎｄｏｗｓ／ｓｙｓｔｅｍ３２／〔回車〕

Ｅｘｐａｎｄ　ｘ：／Ｉ３８６／ｌｓａｓｒｖ．ｄｌ　ｃ：／ｗｉｎｄｏｗｓ／ｓｙｓｔｅｍ３２／ｄｌｌｃａｃｈｅ／〔回車〕

４、重新啟動計算機，關閉諾頓的實時監控程式。

５、啟動諾頓的隔離區，恢復ｎｅｔａｐｉ３２．ｄｌｌ和ｌｓａｓｒｖ．ｄｌｌ。

６、等待賽門鐵克公司解決該問題後，才可以繼續啟用諾頓實時監控程式。

７、關閉防毒軟體實時監控程式可能導致計算機感染其他的病毒、木馬及惡意程式，使用者可以暫時選用其他的防毒軟體。