事件簡述
諾頓軟體是一款防毒軟體,但是本是電腦衛士的防毒軟體卻扮演了一回電腦“殺手”的角色。2007年5月18日,諾頓防毒軟體的一次正常升級帶來了災難性的後果:諾頓升級到最新的病毒庫後,Wind
諾頓“誤殺”事件症狀描述
安裝了MS06-070補丁的XP系統,如果將諾頓升級到最新病毒庫,諾頓防毒軟體會把系統檔案netapi32.dll、lsasrv.dll隔離清除,從而造成系統崩潰。
影響版本:諾頓企業版和標準版 Rev 18
影響系統:Windows XP簡體中文
波及範圍
此次誤殺只發生在簡體中文版的XP系統上,對國外用戶幾乎沒有影響。由於國外品牌的筆記本和台式機多數預裝了Windows XP系統和諾頓防毒軟體,這些用戶極其容易遭到此次“誤殺”攻擊,因此中國大陸地區將有數百萬台電腦面臨崩潰的危險。
事件處理
5月19日下午,賽門鐵克針對“誤殺”事件發表官方聲明,確認軟體誤刪除Windows XP系統檔案。同時,該公司表示,其已在台北時間5月18日下午2:30發布
諾頓“誤殺”事件事件進展
●法律專家:用戶向賽門鐵克索賠沒有金額上限 律師表示,雖然諾頓的開發商賽門鐵克公司在軟體的用戶協定中事先設定了陷阱,稱最高賠償額不超過軟體的購買費用,但該條款屬於不平等條款,因此應被認定為無效。用戶向賽門鐵克索賠沒有金額上限,可以根據實際損失索賠。
●賽門鐵克再發公告詳述誤殺事件 隻字不提賠償 賽門鐵克今日下午再次就誤殺WinXP中文版系統檔案發出公告,在該公司中文官方網站上,公開了一份關於此事的詳細說明,其中就為何會出現此類事件及今後如何避免等做出了詳盡解釋。值得注意的是,對於今日被媒體廣泛關注的賠償問題,賽門鐵克在最新發布的這個公告中隻字未提。賽門鐵克再次強調,“對於由此給用戶帶來的不便,我們深表歉意。”
●賽門鐵克最新公告:諾頓誤殺WinXP事件起因查明賽門鐵克就諾頓誤殺致使WinXP系統崩潰事件發出最新公告,表示經調查後發現此次錯誤是由“自動化系統”所引起,並且對外表示,從誤報事件開始到糾正此事時間約為4.5小時。
●賽門鐵克確認誤刪除XP系統檔案 發布更新補救 5月19日下午,針對目前出現的“諾頓誤殺致中文WinXP用戶系統崩潰”事件,當事反病毒廠商賽門鐵克官方發出聲明,確認軟體誤刪除XP系統檔案。
●諾頓誤殺致中文WinXP崩潰 瑞星提供解決方案5月18日,國內信息安全商瑞星公司發出紅色警報,稱諾頓防毒軟體升級最新的病毒庫後,會把Windows XP的關鍵系統檔案當作病毒清除,重啟後系統將會癱瘓。該次誤殺只發生在簡體中文版的XP系統上,對國外用戶幾乎沒有影響。
解決方案
一.瑞星反病毒專家建議:預防與解決
◣還沒有受到誤殺影響的用戶
1、拔掉網線再開啟計算機。
2、啟動計算機後,關閉諾頓防毒軟體的實時監控程式再插入網線上網。
3、等待賽門鐵克公司解決該問題後,才可以繼續啟用諾頓實時監控程式。
4、關閉防毒軟體實時監控程
諾頓“誤殺”事件◣對於系統已經癱瘓的用戶:
1、使用windows 安裝光碟啟動系統,在提示選單處按R進入恢復控制台。
2、在提示中按“1”然後回車,選擇需要修復的系統,並輸入管理員密碼。
3、執行如下命令進行修復(X表示光碟盤符):
Expand x:\I386\netapi32.dl_ c:\windows\system32\ [回車]
Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\ [回車]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\ [回車]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ [回車]
4、重新啟動計算機,關閉諾頓的實時監控程式。
5、啟動諾頓的隔離區,恢復netapi32.dll和lsasrv.dll。
6、等待賽門鐵克公司解決該問題後,才可以繼續啟用諾頓實時監控程式。
7、關閉防毒軟體實時監控程式可能導致計算機感染其它的病毒、木馬及惡意程式,用戶可以暫時選用其它的防毒軟體。
二.江民反病毒中心:三步驟幫你恢復
1、已經出現情況但未重啟電腦的用戶,可以從防毒軟體病毒隔離區恢復上述兩個檔案。
2、已經出現情況並且電腦重啟後並無法進入系統的用戶,可以使用系統安裝盤,並設定BIOS從光碟機啟動,選擇從控制台恢復系統,拷貝上述兩個檔案到硬碟相應目錄下。netapi32.dll和lsasrv.dll 檔案在光碟f:\I386目錄下
把上述兩個檔案分別拷貝到以下兩個路徑:
c:\windows\system32\netapi32.dll
c:\windows\system32\lsasrv.dll
3、重啟電腦,修改BIOS從硬碟啟動電腦,系統即可進入。
三.金山毒霸反病毒工程師建議
1、 使用windows安裝光碟啟動系統至故障恢復控制台,嘗試從正常的系統恢復這兩個檔案。或者把出問題的主機硬碟拆下掛從盤,恢復這兩個檔案到windows\system32目錄下。注意恢復檔案後,下次重啟仍然要進安全模式,需將國外某防毒軟體暫時禁用。
2、 對企業網管,建議網管員使用winpe光碟引導系統,首先恢復這兩個系統檔案到windows\system32目錄,然後暫時禁用國外某防毒軟體的實時監控功能,重啟才可以恢復系統
事件賠償
6月25日賽門鐵克向用戶致歉 正式公布賠償方案。對於受諾頓“誤殺事件”影響的用戶,賽門鐵克公司正式公布了賠償方案。 賽門鐵克近期因賽門鐵克的誤報事件對簡體中文版Windows XP用戶帶來的任何不便深表歉意。同時,賽門鐵克真誠向受影響的用戶提供誠意表示方案。受影響的諾頓個人用戶將可享受額外12個月的許可證延長,並免費獲贈諾頓儲存還原大師2.0軟體。受影響的企業該方案針對在此次誤報事件中受到影響的擁有賽門鐵克正版軟體授權許可的用戶。請所述用戶完成網上確認流程,獲取資格。受到影響的個人用戶請登記姓名、具體聯繫方式和激活密鑰(用戶可以在註冊網站獲得指導,告知在何處輸入激活密鑰)。符合此次誠意表示方案要求的個人用戶將收到來自賽門鐵克的電子郵件,內附優惠活動密碼及如何獲取免費延長更新服務的詳細指導,同時還免費獲得一套指定使用期限的諾頓儲存還原大師2.0軟體。賽門鐵克註冊網站將於6月27日開通,網站地址另行通知。 受到影響的商業和企業級用戶,也可在賽門鐵克註冊網站登記詳細信息,或聯繫各自的賽門鐵克銷售代表或賽門鐵克渠道合作夥伴。賽門鐵克將根據受影響的藍屏用戶的不同情況酌情處理。 諾頓儲存還原大師2.0是賽門鐵克最新推出並獲獎
諾頓“誤殺”事件