加拿大家园网


加拿大家园论坛 > IT数码 > 各位用诺顿防病毒的同学千万不要升级病毒库啊啊啊啊啊

各位用诺顿防病毒的同学千万不要升级病毒库啊啊啊啊啊
沉甸甸的小Q 2007-05-19 14:51

昨晚升级了防病毒库,连续杀掉几个dll文件,当时以为是病毒没有在意,没想到,今天一早就不能开机了。后来听说是诺顿的新病毒库把中文XP操作系统里面的dll文件当病毒杀掉了:wdb7:
害我重装系统,现在MSN也上不了,报什么80072efd的错误:wdb3:

jamesld 2007-05-19 15:03

我也是昨天诺顿杀毒后无法开机,显示的是不可知的硬件错误,重装系统后仍无法启动,机器自动重复着重装原厂系统的步骤,循环不止。急盼哪位大侠指点迷径!

西部羊仔 2007-05-19 15:10

恐怖

难得一见 2007-05-19 15:13

天啊,这么惨?同情!

沉甸甸的小Q 2007-05-19 15:28

引用:

作者: jamesld (帖子 1573188)
我也是昨天诺顿杀毒后无法开机,显示的是不可知的硬件错误,重装系统后仍无法启动,机器自动重复着重装原厂系统的步骤,循环不止。急盼哪位大侠指点迷径!

我倒,还有比我更可怜的:wdb14:

我在重装系统之前根本不知道是什么问题还以为中毒了,早知道是这个问题的话其实只要问别人copy那个dll过来就ok了的。
你这样的情况还真不知道为什么,照理重装一下就应该好了。

游客 2007-05-19 18:12

诺顿误杀致国内百万台电脑系统面临崩溃

  昨日,不少上班族一打开电脑就突然出现蓝屏和故障报告。由于受此次“诺顿误杀”事件影响,国内数百万台电脑系统面临崩溃。巢晓 摄
  信息时报5月19日报道 记者昨日从国际著名电脑安全厂商赛门铁克公司获悉,由于该公司5月17日的病毒库更新有误,造成使用该公司诺顿杀毒软件的国内数百万台个人和企业用户电脑系统崩溃,正常工作和商业活动受到严重影响。
  记者昨日从有关方面获悉,截至昨天中午,仅广州就有1000多个用户报告受到影响,其中包括广州某著名IT企业的2000多台办公电脑。记者就此咨询业内法律专家获悉,此次事故对企业信息系统安全造成了严重影响,如果发生在美国,肇事公司可能面临巨额法律赔偿,但国内法律在这一领域尚属空白,受损企业若要维权困难重重。
  故障报告一:电脑中毒?
  昨天上午,在广州大道某单位上班的小朱刚一打开电脑,就发现电脑突然出现蓝屏,并报告“unknown hard error(不知名硬件错误)”,随机电脑自动重新启动,再次出现蓝屏和故障报告。小朱随机向单位的技术人员求助,谁知几乎所有同事的电脑都出现了同样的故障,技术人员忙得团团转,只告诉小朱是“中了病毒,正在寻找解决办法。”
  故障报告二:杀毒软件失灵?
  不仅是小朱,在广州某著名IT企业工作的周先生的办公电脑也出现了问题。据介绍,昨天上午他上班刚打开电脑不久,电脑上安装的诺顿杀毒软件就报告发现一个病毒并自动进行了清除,随后电脑又提示需要重新启动,出于安全上的考虑,周先生重新启动了电脑,结果也出现了蓝屏和故障报告,周先生又想通过系统恢复软件来修复,但每次修复再重新启动后故障依旧。周先生表示,从电脑的情况看,应该不是中了病毒,倒像是这个杀毒软件失灵导致的。
  故障报告三:为打击盗版?
  不仅是企业电脑,众多个人电脑用户也遭了殃。家住海珠区滨江路的刘先生发现自己家的电脑上网比较慢,昨天上午就重新安装了Windows XP操作系统和诺顿杀毒软件,并上网下载安装了最新的更新数据包,等所有软件安装完毕已经是中午时分。但令他意想不到的是,等他重新启动电脑准备上网时,电脑立即出现了蓝屏和故障报告。他表示,自己安装的操作系统和杀毒软件都是从街上购买的盗版软件,会不会是正规软件厂商为了打击盗版故意在更新时破坏电脑系统所致呢?
  刘先生无奈只好暂时用另一台旧电脑上网,结果在网上搜索才知道原来是诺顿杀毒软件出了故障。
  “诺顿误杀”破坏甚过“熊猫烧香”
  记者昨日下午3时30分左右拨通了赛门铁克公司客服电话,据该公司有关人员介绍,此次事故的确是由于诺顿杀毒软件升级不当导致,但公司目前正在全力研究解决方案,预计4点钟会发布最新升级包,请用户耐心等待。她同时透露,自早上到现在,公司的所有对外办公电话几乎都被打爆,不断有用户来电咨询和报告电脑受到影响。
  国外品牌电脑最易中招
  电脑专家介绍,5月17日发布的诺顿杀毒软件最新病毒库升级后,会把Windows XP系统的关键系统文件当作病毒清除,重启后系统将会瘫痪。他还表示,此次事故只针对同时安装了Windows XP简体中文版操作系统和诺顿杀毒软件的网络电脑用户,诺顿升级最新病毒库是,杀毒软件会把2个重要的系统文件(netapi32.dll、lsasrv.dll)误当成病毒文件隔离清除,从而造成系统崩溃。
  该专家还表示,由于国内市场上的国外品牌笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击,因此国内估计将有数百万台电脑面临崩溃的危险,而国外电脑用户,国内使用其他操作系统或杀毒软件的电脑用户几乎不会受到影响。
  其他反病毒厂商受牵连
  记者调查中发现,此次由于诺顿误杀造成的事故影响已经波及到国内外众多反病毒软件厂商,截至昨天中午,瑞星公司已接到超过7000名个人用户和近百家企业用户的报告,这些报告主要集中在北京,上海和广州三个城市,更多用户由于系统繁忙无法打入电话;下午3点,另一家反病毒软件商江民科技也表示接到用户报告,并称昨天上午诺顿曾向国内许多企业的网管发布信息,称名为“哈克斯”(Backdoor/Haxdoor)变种的后门病毒大爆发,但诺顿误将系统文件当作这一病毒杀掉,从而导致系统崩溃;下午3点32分,俄罗斯反病毒厂商卡巴斯基也表示获悉此次事件,并可能稍晚提供修复方案。
  部分厂商发布红色警报
  业内有关专家表示,赛门铁克公司的诺顿杀毒软件一向以病毒库更新速度快而著称,在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,虽然该软件过去也曾出现过误报和误杀等事故,但从没有像此次事故一样导致企业网络完全瘫痪。
  他还预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒,为此部分反病毒厂商昨天首次发布了最严重级别的红色安全警报,提醒用户注意网络数据安全。
  受损企业:要向诺顿索赔
  据悉,受此次误杀事件影响比较严重的北京,上海,广州三地部分企业已表示将对赛门铁克公司诺顿杀毒软件升级导致的损失向赛门铁克公司进行索赔。但记者昨天采访有关法律专家了解到,如果此次事件发生在美国,肇事公司必将面临巨额的法律赔偿责任,但国内在信息安全方面的法律责任还在研究制定当中,特别是在事故责任和损失认定等方面还是空白,企业若要打通过法律手段维护自己的权益可能还要面临非常繁琐的法律程序和诉讼时间。
  该安全事故的预防和解决方法
  还没有受到误杀影响的用户
  1、拔掉网线再开启计算机。
  2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
  3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
  4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
  对于系统已经瘫痪的用户
  1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
  2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
  3、执行如下命令进行修复(X表示光盘盘符):
  Expand x:\I386\netapi32.dl_ c:\windows\system32\ [回车]
  Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\ [回车]
  Expand x:\I386\lsasrv.dl_ c:\windows\system32\ [回车]
  Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ [回车]
  4、重新启动计算机,关闭诺顿的实时监控程序。
  5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
  6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
  7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。

pighead 2007-05-19 19:23

我早上9点到office,旁边support 大陆机器的工程师就忙个不停了。打进的电话量骤然多了不少。哈哈还好我们是support HK 的,一天居然不到20个这样的电话,因为hk 地区没有使用简体中文版的xp。太幸运了,要不我们也忙死了。其实大陆team的工程师们反应挺快的。早上9点半就大概知道主要的2个文件被删除,只是还不确认。中午前和诺顿的工程师沟通,就基本知道原因和解决方法了。

大胃贝克汉姆 2007-05-19 21:01

今早看报纸知道了....幸亏偶用的是卡巴....

战斗在加国 2007-05-19 23:45

所以说

那天中美交恶

............

混世泡泡 2007-05-20 00:30

我也升级了,而且还特意杀了一遍毒,只是感觉机器变慢,开机什么的都没问题,正琢磨是不是GHOST一下呢。

mywill 2007-05-20 05:43

呵呵,用什么都不安全.

FLYMAN 2007-05-20 06:00

害得我重装系统,丢了不少资料,还有……
惨啊。

side 2007-05-20 06:17

norton这次要赔惨了,企业声誉也一跌千丈。

alex_lz2005 2007-05-20 06:54

幸亏没升级。。。

sat 2007-05-20 09:44

我用的英文XP系统

(cz.13) 2007-05-20 11:55

顶.
系统瘫痪过两次.
全是因为杀毒软件把附带在系统程序中的病毒连同系统程序一起删除所导致.
索性现在不用杀毒软件.

lilianou 2007-05-20 13:12

幸亏我们能上网的那台用的是英文的xp......

flatron 2007-05-20 14:31

英文的Xp没事

myheaven 2007-05-20 15:30

什么时候的事呀?昨天还是前天? 前天晚上我电脑崩溃:先是速度很慢,重启后,连硬盘都找不着;拿到备用机器看一下硬盘,硬盘C由原来的20Gb变成10Gb,我晕!!
用PQ查C盘还是20Gb,已用7Gb,还有13Gb可用。没办法,只好删掉,重新格式化(这时让我想起Carl_Sun的一个转贴“我是一个硬盘”),重新安装。

现在好用如初。我这笔帐不知道要不要算到Norton的头上。

流浪的心2006 2007-05-20 15:47

:wdb2:真奇怪啊?我昨天看到了这个新闻了,当时很好奇,就试试看是不是真的,马上更新NORTON,我的电脑到今天都没事啊,我也是国内装的简体版本,到今天晚上11:49,开机正常啊,搞不懂.

lilianou 2007-05-20 15:50

引用:

作者: 流浪的心2006 (帖子 1575019)
:wdb2:真奇怪啊?我昨天看到了这个新闻了,当时很好奇,就试试看是不是真的,马上更新NORTON,我的电脑到今天都没事啊,我也是国内装的简体版本,到今天晚上11:49,开机正常啊,搞不懂.

如果上了新闻,诺顿还没能做出更正,那这家公司就真正完蛋了。

mywill 2007-05-20 15:54

引用:

作者: 流浪的心2006 (帖子 1575019)
:wdb2:真奇怪啊?我昨天看到了这个新闻了,当时很好奇,就试试看是不是真的,马上更新NORTON,我的电脑到今天都没事啊,我也是国内装的简体版本,到今天晚上11:49,开机正常啊,搞不懂.

呵呵,更新晚了一步.

mywill 2007-05-20 15:55

引用:

作者: lilianou (帖子 1575028)
如果上了新闻,诺顿还没能做出更正,那这家公司就真正完蛋了。

:wdb10:

朱朱LOVE梅梅 2007-05-20 18:53

偶也幸亏没有更新啊

慢船去漂泊 2007-05-21 05:06

我也中招了.

落叶归根 2007-05-21 05:26

引用:

作者: 流浪的心2006 (帖子 1575019)
:wdb2:真奇怪啊?我昨天看到了这个新闻了,当时很好奇,就试试看是不是真的,马上更新NORTON,我的电脑到今天都没事啊,我也是国内装的简体版本,到今天晚上11:49,开机正常啊,搞不懂.

现在知道盗版的好处了吧.:wdb23:

enjoy 2007-05-21 12:41

上周看了小Q地提醒,为自己没做更新窃喜。今早一开机,蓝屏了。原来当时已经自动更新,只是没重启。555555....

给NORTON打电话,不是语音信箱就是占线。NND,什么破公司,这么不负责任。至少应该多开几条热线,帮助大家解决问题。

最后只好自力更生,拆了硬盘,连到别的机器上,把丢失的2个文件考回来,现在一切正常了。

沉甸甸的小Q 2007-05-21 13:01

引用:

作者: enjoy (帖子 1576725)
上周看了小Q地提醒,为自己没做更新窃喜。今早一开机,蓝屏了。原来当时已经自动更新,只是没重启。555555....

给NORTON打电话,不是语音信箱就是占线。NND,什么破公司,这么不负责任。至少应该多开几条热线,帮助大家解决问题。

最后只好自力更生,拆了硬盘,连到别的机器上,把丢失的2个文件考回来,现在一切正常了。

:wdb4::wdb4::wdb4:

沉甸甸的小Q 2007-05-21 13:01

我现在把诺顿卸载了,居然MSN也能上了。。。

enjoy 2007-05-21 13:06

是不是现在再升级,就没问题了?

我的NORTON还有6天就到期了,已经买了升级卡,现在敢用吗?

沉甸甸的小Q 2007-05-21 13:18

北京娱乐信报:诺顿为误杀道歉不赔偿http://www.sina.com.cn 2007年05月21日 05:30 北京娱乐信报
  信报讯 (记者 贺文华) 国内杀毒领域风波不断,让普通电脑用户跟着手忙脚乱的同时,也一时间难辨是非。

  安全厂商赛门铁克的诺顿软件5月18日上演误杀“乌龙”,导致国内大量用户电脑系统崩溃,以为中了病毒,这让安全厂商感到尴尬。同行金山公司评论称,这是近5年来国内影响面最大的误报事件。不过,赛门铁克虽承认诺顿软件误杀,但至今只字未提赔偿用户损失。对误报事件,网友反应不一。

  时隔一天之后,5月19日下午,摆了“乌龙阵”的赛门铁克发出声明说,5月18日凌晨100左右,有两个简体中文版本的Windows系统文件通过LiveUpdate或网站下载文件更新方式被错误添加到赛门铁克的防病毒软件定义中。针对此问题的更新定义于5月18日下午230左右公布。客户的系统如果检测到这些文件(例如,通过系统扫描或自动防护功能)之后没有重新启动,并更新到5月18日下午230后的病毒定义代码,则系统将不会受到影响。系统如重新启动,则会受到此问题的影响。用户可以通过使用Windows恢复控制台,将系统恢复到以前的状态。

  记者发现,对于这一事件,赛门铁克表示,“此问题现在已经解决,并可避免未来出现同一问题。对于由此给用户带来的不便,我们深表歉意。”不过,由于赛门铁克的客户主要分布在金融、电信、IT等高端行业,在企业市场占有大量份额,误报也让很多企业网络瘫痪。对于给众多用户造成的损失,赛门铁克到目前为止,尚没有做出任何赔偿的表示。

  业内人士认为,如果事件发生在发达国家,公司可能面临巨额赔偿,但国内法律在这一领域尚属空白,受损用户要维权恐怕困难重重。而在2005年,安全厂商趋势科技曾因为误升级而向日本用户做出了道歉和赔偿。基于此种情况,网友认为有必要探讨通过立法手段填补这个领域的真空,积极建立行业标准,才能对以后发生类似事件时提供法律和技术上的判断,从而更好保证广大用户的利益。

life990 2007-05-21 13:32

1. Open Norton Anti-virus, then go to View->Configure->File System Auto-Protect->Enable Option "Exclude selected files and folders"

life990 2007-05-21 13:33

2. Select Files/Folders in pop up windows:

life990 2007-05-21 13:34

3. Expand files browse view "My Computer"->"C: (c drive)"-> Windows->System32

life990 2007-05-21 13:35

4. Find two files netapi32.dll and lsasrv.dll in folder "system32" and tick them.

昱嘉儿2007 2007-05-24 00:44

卡巴斯也有问题,大家要小心,这一段还是别升级杀毒软件了.

pighead 2007-05-28 02:20

引用:

作者: 流浪的心2006 (帖子 1575019)
:wdb2:真奇怪啊?我昨天看到了这个新闻了,当时很好奇,就试试看是不是真的,马上更新NORTON,我的电脑到今天都没事啊,我也是国内装的简体版本,到今天晚上11:49,开机正常啊,搞不懂.

出事是当天早上上班开始,到中午11点左右就基本上判断是norton的升级病毒库有问题了,notron在当天下午2点半左右就更新了新的病毒库,所以如果你是在2点半以后才升级的,已经没有问题了。