據(jù)瑞星公司稱,安裝了MS06-070補丁的Win XP系統(tǒng),如果將諾頓升級最新病毒庫,則諾頓殺毒軟件會把系統(tǒng)文件netapi32.dll、lsasrv.dll隔離清除,從而造成系統(tǒng)崩潰。由于國外品牌的筆記本和臺式機多數(shù)預(yù)裝了Windows XP系統(tǒng)和諾頓殺毒軟件,這些用戶極其容易遭到此次“誤殺”攻擊,因此中國大陸地區(qū)將有數(shù)百萬臺電腦面臨崩潰的危險。據(jù)瑞星公司稱,截至中午12點已有超過7千名個人用戶和近百家企業(yè)用戶向瑞星客戶服務(wù)中心求助。
瑞星客戶服務(wù)中心的疫情監(jiān)控工程師分析,賽門鐵克在企業(yè)級市場上占有相當大的份額,特別在金融、電信等行業(yè)擁有一定的優(yōu)勢,因此此次誤殺會導(dǎo)致許多企業(yè)網(wǎng)絡(luò)完全癱瘓。根據(jù)初步預(yù)測,此次諾頓誤殺將是近年來最嚴重的一次安全事故,給國內(nèi)用戶造成的整體經(jīng)濟損失甚至可能超過“熊貓燒香”病毒。
關(guān)于該事件的原因,瑞星研發(fā)負責(zé)人劉剛表示,近年來部分反病毒企業(yè)為了追求病毒數(shù)量、查殺率、新病毒反應(yīng)時間等單項技術(shù)指標,而降低了產(chǎn)品測試的標準,這樣做會導(dǎo)致兩個很嚴重的后果,一是誤報率急速上升,二是容易出現(xiàn)重大的產(chǎn)品BUG,甚至導(dǎo)致比普通的病毒攻擊更嚴重的后果。
諾頓誤殺系統(tǒng)文件時顯示的信息
據(jù)了解,雖然在某些技術(shù)評比中飽受責(zé)難,瑞星公司依然堅持傳統(tǒng)的、非常耗時耗力的“白名單”測試制度,而國外大部分病毒公司已經(jīng)取消了該項測試。劉剛解釋,本著對用戶負責(zé)的態(tài)度,不管多先進的技術(shù),都要建立在穩(wěn)定可靠的基礎(chǔ)之上,否則一個重大的低級錯誤,將導(dǎo)致災(zāi)難性的后果,這也是瑞星“偏執(zhí)”的理由。
瑞星反病毒專家建議:還沒有受到誤殺影響的用戶
1、拔掉網(wǎng)線再開啟計算機。
2、啟動計算機后,關(guān)閉諾頓殺毒軟件的實時監(jiān)控程序再插入網(wǎng)線上網(wǎng)。
3、等待賽門鐵克公司解決該問題后,才可以繼續(xù)啟用諾頓實時監(jiān)控程序。
4、關(guān)閉殺毒軟件實時監(jiān)控程序可能導(dǎo)致計算機感染其它的病毒、木馬及惡意程序,用戶可以暫時選用其它的殺毒軟件。
對于系統(tǒng)已經(jīng)癱瘓的用戶:
1、使用windows 安裝光盤啟動系統(tǒng),在提示菜單處按R進入恢復(fù)控制臺。
WindowsXP安裝界面
2、在提示中按“1”然后回車,選擇需要修復(fù)的系統(tǒng),并輸入管理員密碼。
Windows故障恢復(fù)控制臺
3、執(zhí)行如下命令進行修復(fù)(X表示光盤盤符):
Expand x:\I386\netapi32.dl_ c:\windows\system32\ [回車]
Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\ [回車]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\ [回車]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ [回車]
4、重新啟動計算機,關(guān)閉諾頓的實時監(jiān)控程序。
5、啟動諾頓的隔離區(qū),恢復(fù)netapi32.dll和lsasrv.dll。
6、等待賽門鐵克公司解決該問題后,才可以繼續(xù)啟用諾頓實時監(jiān)控程序。
7、關(guān)閉殺毒軟件實時監(jiān)控程序可能導(dǎo)致計算機感染其它的病毒、木馬及惡意程序,用戶可以暫時選用其它的殺毒軟件。