亲历Norton黑色星期五

Tags:
今天一早接到朋友电话,说他们公司的两台机器系统崩溃了。让我去帮忙看一下。到他们公司一看,发现系统蓝屏,显示
Stop:c000021a Unknown Hard Error
Unknown Hard Error 

因为C盘上面有很多的邮件,必须要保留。没办法,只好用系统安装盘重新修复了一遍。随后接到电话,说好多安装Norton的系统都出现相同的问题。而且都是在Norton更新以后检测到病毒,随后系统提示,某些系统文件已经被修改,要求放入XP的安装盘,如果不放入XP安装盘,此后重起,系统一定会中招。而没有重起的,到下午3点以后发现Symantec自动更新了一下病毒库,这极少数幸运的人得以躲过一劫。此时怀疑是Symantec公司的一次事故,而3点以后Symantec放出了紧急更新补丁,来补救此事。注:不仅仅是Norton的消费级软件(Norton Internet Security 2006-2007、Norton Antivirus2006-2007,包括Symantec Antivirus (企业版)都未能幸免于难。)

晚上在驱动之家看到了相关的报道,以下部分内容转自驱动之家:

今日一早,在诺顿杀毒软件升级病毒库后,就有读者在我们论坛中反映升级诺顿导致系统瘫痪的问题。目前瑞星公司已经在官方网站贴出了故障原因:诺顿杀毒软件升级病毒库后,会把Windows XP系统的关键系统文件当作病毒清除,重启后系统将会瘫痪。

<p>
  安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击,因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。</font></div> 

  <div>
    <font color="#ff6600" size="3"></font> 
  </div>

  <div>
    <font color="#ff0000" size="3">关于该安全事故的预防和解决方法 </p> 

    <p>
      建议:还没有受到误杀影响的用户
    </p>

    <p>
      1、拔掉网线再开启计算机。 <br />2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。 <br />3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 <br />4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 <br /></font><font color="#0000ff">注:Symantec公司下午3点左右已经放出新的更新文件,更新后系统恢复正常。<br /></font>对于系统已经瘫痪的用户:
    </p>

    <p>
      1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
    </p></div> 

    <div>
      <p align="center">
        <a href="http://pzlmg.spaces.live.com/img/20070518/03363268.jpg" target="_blank"><font color="#ff0000" size="3"></font></a>
      </p>

      <p>
        <font color="#ff0000" size="3">2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。</font>
      </p>

      <p align="center">
        <a href="http://pzlmg.spaces.live.com/img/20070518/03365431.jpg" target="_blank"><font color="#ff0000" size="3"></font></a>
      </p>

      <p align="left">
        <font color="#ff0000" size="3">3、执行如下命令进行修复(X表示光盘盘符): <br />     Expand x:I386netapi32.dl_ c:windowssystem32 [回车] <br />     Expand x:I386netapi32.dl_ c:windowssystem32dllcache [回车] <br />     Expand x:I386lsasrv.dl_ c:windowssystem32 [回车] <br />     Expand x:I386lsasrv.dl_ c:windowssystem32dllcache [回车] <br />4、重新启动计算机,关闭诺顿的实时监控程序。 <br />5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。 <br />6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。 <br />7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。</font>
      </p>
    </div></div> 

    <table cellspacing="0" border="0">
      <tr>
        <td>
        </td>
      </tr>

      <tr>
        <td valign="top">
          <a href="http://blufiles.storage.live.com/y1pxcXkbHYWe4k-RZxoPW1-IGaI0KOXTLgafd_q2X_D8wD4BOl7ItDsqC5yMssIR9bsXcUUsnybKyE" target="_blank" rel="WLPP;url=http://blufiles.storage.live.com/y1pxcXkbHYWe4k-RZxoPW1-IGaI0KOXTLgafd_q2X_D8wD4BOl7ItDsqC5yMssIR9bsXcUUsnybKyE;cnsid=cns&#033;BDAA9FBCF555C00B&#033;250"><img src="http://blufiles.storage.live.com/y1pxcXkbHYWe4k-RZxoPW1-IK_VVCAH5k6xLiL21APKXP57acO0YHjy8-j3NuvcWnwS4Uj5G6xZWdU" border="0" alt="" /></a>
        </td>

        <td width="15">
        </td>

        <td valign="top">
          <a href="http://blufiles.storage.live.com/y1pQZqPLWr-Dn_ZY3WUDBMLHtOiJMf4_7YoAne2zjuP-LC6vl40WIXS13aDUeRitHDQlaEwoGFMZuQ" target='_blank' rel="WLPP;url=http://blufiles.storage.live.com/y1pQZqPLWr-Dn_ZY3WUDBMLHtOiJMf4_7YoAne2zjuP-LC6vl40WIXS13aDUeRitHDQlaEwoGFMZuQ;cnsid=cns&#033;BDAA9FBCF555C00B&#033;251"><img src="http://blufiles.storage.live.com/y1pQZqPLWr-Dn_ZY3WUDBMLHr2P8Jpn9F9GD2GBs_56QSIZ9oSgg6vRL_cYgb4kt0pxOoK3CaQkX4M" border="0" alt="" /></a>
        </td>
      </tr>

      <tr>
        <td>
        </td>
      </tr>

      <tr>
        <td valign="top">
          <a href="http://blufiles.storage.live.com/y1poJpIDO2NWLh4kAuj2nNjKs5eXDyjCuafcpc1fzuL5-PdhEVWt00dh_-5NJct35aRdd0krKGIlKw" target="_blank" rel="WLPP;url=http://blufiles.storage.live.com/y1poJpIDO2NWLh4kAuj2nNjKs5eXDyjCuafcpc1fzuL5-PdhEVWt00dh_-5NJct35aRdd0krKGIlKw;cnsid=cns&#033;BDAA9FBCF555C00B&#033;252"><img src="http://blufiles.storage.live.com/y1poJpIDO2NWLh4kAuj2nNjKpWJySGKaxUiInKb92aeN9or5ZwVfCGvNlcjXUQi5euoH5Sykemncsc" border="0" alt="" /></a>
        </td>
      </tr>
    </table>