|
紧急通知:
2007年5月18日上午10时,中心机房工作人员收到赛门铁克(NORTON厂商)信息,反映NORTON防病毒软件2007-5-17 Rev 18版本的病毒定义,会将操作系统的netapi32.dll文件判定为Backdoor.Haxdoor病毒,并将该文件隔离或删除,从而导致电脑无法启动。
用户收到此类NORTON自动防护警告后,请执行以下操作:
重要:全部操作完毕前,请不要重启您的计算机!
一、打开 NORTON 防病毒软件,
二、展开“配置”,选择“文件系统 自动防护”选项,
三、依次在右边勾选“排除选定的文件和文件夹”,点“排除”,在新窗口中点“文件 / 文件夹”,在弹出的文件选择框中,选取到 c:\windows\system32 目录,再点依次点“确定”按钮返回到 NORTON 主界面;
如下图:
四、展开“查看”,选择“隔离区”,在右边,若看到有关于 backdoor.haxdoor 的病毒,其原始位置为c:\windows\system32\netapi32.dll 的风险,请将其选取,再点击“恢复”按钮,将该文件恢复。
如下图:
以下内容节选自瑞星科技
由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
(诺顿误杀系统文件时,显示的信息)
瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
据了解,虽然在某些技术评比中饱受责难,瑞星公司依然坚持传统的、非常耗时耗力的“白名单”测试制度,而国外大部分病毒公司已经取消了该项测试。刘刚解释,本着对用户负责的态度,不管多先进的技术,都要建立在稳定可靠的基础之上,否则一个重大的低级错误,将导致灾难性的后果,这也是瑞星“偏执”的理由。
关于该安全事故的预防和解决方法
瑞星反病毒专家建议:还没有受到误杀影响的用户
1、拔掉网线再开启计算机。
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
对于系统已经瘫痪的用户:
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
3、执行如下命令进行修复(X表示光盘盘符):
Expand x:\I386\netapi32.dl_ c:\windows\system32\ [回车]
Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ [回车]
4、重新启动计算机, 关闭诺顿的实时监控程序。
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
建议安装了诺顿杀毒软件的用户不要进行第四至第七步操作,只需要按照前一页的方法对system32文件夹进行排出。
这里对瑞星的某些做法表示遗憾。
|
您现在的位置: 
