诺顿用户称太寒心 赛门铁克漠视中国用户
5月18日,瑞星科技表示,诺顿杀毒软件升级病毒库后,会把Windows XP系统的关键系统文件当作病毒清除,重启后系统将会瘫痪。瑞星公司表示,截至中午12点已有超过7千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。瑞星安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击,因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 解决方法:
1) 如果没有重新启动过电脑:使用LiveUpdate更新到最新的病毒定义代码就可以解决
2) 如果已经重新启动电脑并发生蓝屏现象:
要将计算机逐步恢复到工作状态,用户需要先加载恢复控制台,然后恢复 %system%\netapi32.dll 和 %system%\lsasrv.dll。重新启动计算机及安装病毒定义 20070517. 071或后续定义代码。具体步骤如下:
1) 找到Windows安装 CD,将其插入驱动(驱动下载)器,然后重新启动计算机。
2) 在启动时,选择从从 CD 启动的选项。
3) 当 Windows 设置过程中驱动程序加载完毕后,选择“R”启动恢复控制台。
4) 选择受影响的 Windows 安装程序,然后输入您的管理员密码。
5) 依次输入下列命令(如果出现提示则选择覆盖):
a. cd \windows\system32
b. expand(cd 驱动器盘符):\i386\netapi32.dl_
c. expand(cd 驱动器盘符):\i386\lsasrv.dl_
d. cd dllcache
e. expand(cd 驱动器盘符):\i386\netapi32.dl_
f. expand(cd 驱动器盘符):\i386\lsasrv.dl_
6) 输入“exit”,重新启动计算机
7) 下载并更新到最新的病毒定义
8) 重新安装Windows补丁程序 - KB924270。
以上步骤用户可以自行完成。如您需要了解更多信息,或在实施以上步骤时需要任何协助,请致电赛门铁克用户服务热线800-810-3992。 这次造成的损失是巨大的,我相信symantec最终采取的补偿措施是有限的。
another解决方案
http://www.pconline.com.cn/pcedu/soft/virus/safe/0705/1018118.html2007年5月18日早上,很多诺顿用户都向太平洋电脑网反映,他们的机器弹出了一个病毒报警框后,只要重新启动Windows操作系统,他们的电脑就再也进不去了,这是怎么回事呢?我们来看看技术专家的分析:
PConline网络系统部经理、资深技术专家熊普江表示,如果你的诺顿在昨天升级了,今天开机还弹出了以下图示的通知窗口,那可能就是被这个更新误导了,这时千万不要重启系统。
诺顿惹的祸?
图1 弹出这个通知框不一定真的是中了病毒
上图这是一个典型的诺顿反病毒软件的自动防护通知框,里面说是发现了一个名为Backdoor.Haxdoor的威胁,从文件名来看是一个后门病毒,能够让黑客入侵或偷走你资料的病毒程序。
其所在路径在C:\Windows\system32下面,奇怪的是这个Dll(动态链接库)文件被发现有威胁之后,诺顿既清除不了,也隔离不了。这时候一些朋友就选择了重启,进入安全模式杀毒,但当你重启后就再也无法正常进入系统,会不断地循环重启。
这个事故的源头可能就是诺顿在2007年5月17日升级病毒数据库后惹的祸,诺顿错将系统文件当成了病毒,将它隔离了。
小知识:netapi32.dll是Windows网络应用程序接口,用于支持访问微软网络。
这个事故影响的范围十分广泛,使用诺顿的朋友都有可能遇上。当你进不了系统后,一般用户可能需要技术员的协助才能重新登陆系统,不过我们在这里提供了两套解决方案,能让大家迅速地解决问题。
1、还能正常使用系统的用户:
如果诺顿报了 隔离 c:\windows\system32\netapi32.dll的话,请打开诺顿-选择隔离区,把这个文件还原。如果还报了一个lsasrv.dll文件,也可按照这方法将它放出来。
然后在诺顿的界面上选择-配置-文件系统检测-排除-在里面把这个文件排除掉,就不会再误报了。
2、如果已经重启过xp,发现不能正常启动的用户:
除了联系专业技术人员,还可用以下操作恢复:
使用Windows PE光盘启动,进入 C:\program files\ ,把symantec antiviurs目录改名。
再进入 c:\windows\system32\dllcache ,把netapi.dll、netapi32.dll、lsasrv.dll恢复到上一级目录,即 c:\windows\system32。
重启后一般都能恢复。 还好我没有使用这个杀毒软件,看来用用瑞星就可以了,支持国产嘛 我前段时间在学校时,就中了这个病毒,当时没有看到学校网站上的解决办法,直接重装系统了
诺顿好像就是不好用,还经常出问题,卸载的时候更麻烦
回复 #1 superliu 的帖子
我估计诺顿也不会轻饶了瑞星,也在找瑞星的麻烦!其实瑞星这么做也不是很厚道
页:
[1]