诺顿病毒误报 金山发布企业用户全面解决方案
2008-02-23 07:20:07来源:互联网 阅读 ()
金山公司透露,5月18日,国内大量用户的电脑集体出现问题:开机后自动重启、蓝屏,屏幕上显示unknown hard error的字样,安全模式下也无法正常进入系统等等。用户的第一反应就是感染了病毒,而在经过金山毒霸反病毒专家的仔细分析后,发现了问题的症结所在:国外某知名杀毒软件的误报所致。该杀毒软件将简体中文版Winxp sp2的 NetSpi32.dll 和 LsaSrv.dll误报为病毒,并进行了隔离,从而导致用户在重启后将无法进入系统等种种严重的后果。此次电脑病毒误报事件被反病毒专家称为是近5年来国内影响面最大的误报事件。
据了解,在国内,诺顿在企业级市场上占有相当大的份额,因此本次误报对国内大量企业用户影响很大。据金山毒霸反病毒专家称,此次诺顿误杀将是近5年来最严重的一次安全事故。
为了让大量企业用户能够避免遭遇此次“灾难”,金山毒霸反病毒专家针对企业用户推出了全面解决方案:
1、诺顿企业版用户,但未受影响者
(1)如果企业刚好采用NORTON企业版杀毒软件,可以立即通知全网禁止NORTON的实时监控功能
(2)配置升级回滚,撤销本次引发误报的5.17-5.18版病毒库,恢复到5.16版病毒库。
(3)通知所有客户机不要重启电脑,然后从NORTON隔离区还原相应文件至系统目录,避免灾难性的后果。
2、诺顿企业版用户,已经遭遇本次误报影响
对已经崩溃的系统,只能采取应急修复,除了前面提到的故障恢复控制台操作外,为简化修复步骤,可以使用winpe光盘引导系统,再COPY这两个系统文件到windows\system32目录,然后禁用NORTON杀毒软件的实时监控功能,重启恢复系统。
遭遇本次误报影响的用户修复方法:
系统已经崩溃时建议用故障恢复控制台恢复被误杀的系统文件,操作步骤如下:
1、使用windows 安装光盘启动系统,在提示安装时,按R选择修复,再选择启动到故障恢复控制台。
2、在提示中选择当前运行的操作系统,多数情况下是按“1”,然后回车,需要输入管理员口令。
3、执行如下命令进行修复(X表示光盘盘符):
Expand x:\I386\netapi32.dl_ c:\windows\system32\
Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache(并非必须)
Expand x:\I386\lsasrv.dl_ c:\windows\system32\
Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ (并非必须)
4、在故障恢复控制台,运行listsvc,查看当前计算机服务属性,找到NORTON杀毒软件相关的服务名,NORTON 360的服务名包括"cltnetcnservice"、"eectrl"、"ccevtmgr”、"ccsetmgr",其它版本的NORTON杀毒软件,服务名有所不同,可用listsvc命令详细查看。运行disable "服务名",禁用NORTON杀毒软件相关服务。键入exit重新启动计算机。
关键词:
【推荐给好友】【关闭】最新五条评论
查看全部评论
评论总数 0 条您的评论
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash