论坛 › 应用交流 › 是惊天阴谋，而非诺顿误杀

echo2050 发表于 2007-5-24 15:37:24

是惊天阴谋，而非诺顿误杀

                                                                                                                                                                                                                                                  诺顿杀毒软件 2007年5月17日更新的病毒库，导致简体中文版XP SP2用户18日早上更新毒库后，两个系统文件被识别为木马，系统重启后蓝屏，提示“未知硬件”错误。但除简体中文版XP SP2外，其它语言版本的XP没问题。
      各种媒体纷纷报道这次“误杀”事件，嘲笑诺顿这次出丑，倒没有想过自己是否被微软骗了。
      然而，有个令大家惊讶的“阴谋论”观点，说诺顿没有误杀，而是杀对了！这两个文件本是微软特意为中国大陆准备的“木马”。因为诺顿杀软的识别能力较强，所以率先发现了这个木马。
      “阴谋论”观点的理由是：这两个文件是系统文件，为什么单单是简体中文版XP SP2有问题，而繁体中文等版本的就没这个问题呢？因为在微软的眼目中，中国大陆盗版最严重，为了收集中国大陆的XP用户盗版的数据，微软就把系统文件改造成木马，为棒杀中国大陆D版系统做准备。
      而诺顿不知情，以为这些底层系统文件在所有XP SP2系统都是一样的，在其它语言版本的系统测试没问题后，以为没问题了，没有在简体中文版上做测试，结果按代码检测的机理检测出了病木马来，导致简体中文版系统用锁死 。
      不知道大家有无注意到，4月底的新正版验证补丁会把有可疑的XP SP2系统打入另册，系统启动和关机都出现“你可能是盗版受害者”这个提示，如果用户长时间不理会，就会导致不能上网，估计下一步将是蓝屏！？还有，去年曾有个说法，微软将锁死D版系统，看来这个可能性很大哦。
      对于这个“阴谋论”，大家有意下如何？
      众所周知，微软一直在偷偷收集用户的信息，所以这个论点很有市场哦。
                                                                                                                          

echo2050 发表于 2007-5-24 15:40:44

“你可能是盗版受害者”我帮用户装电脑时遇到这种情况，开始没有理会，后来电脑不能用。最后不得不重装。微软，爱你又恨你！

涯 发表于 2007-5-24 15:44:15

好象近来老有人说这事，我对系统的概念比较模糊。。所以还是不发表意见

sex123 发表于 2007-5-24 15:49:41

时间，收割一切。

绿魂 发表于 2007-5-24 21:57:46

说得有道理,我比较同意.

chy8250 发表于 2007-5-27 12:07:31

微软此举也很无奈呀，中国的D版的确很疯狂

绿魂 发表于 2007-5-27 14:28:05

[转帖]有问题时,给你个不时之须....

诺顿误杀系统文件简易修复光盘
5月17日病毒库的诺顿（赛门铁克）杀毒软件会强制删除lsasrv.dll和netapi32.dll这两个文件，并把这两个文件报为backdoor.haxdoor病毒，导致重新启动计算机后机器将会无法进入系统。经分析，lsasrv.dll和netapi32.dll系系统的正常文件，诺顿把这两个文件报为病毒并删除的操作系严重的误报误杀行为。

由于有大量的企业用户部署了symantec，银行、电信、游戏公司、金融机构很大部分都是symantec的客户，这样大批量的崩溃将严重影响了这些公司的运作。

现在网上所谓的瑞星江民都发布了修复办法，都是要使用安装光盘进入控制台来修复，这样要耗费很长的时间和繁琐的操作，对于大型企业来说是非常痛苦的事情。

就此本人制作了一个简易恢复光盘，只要将BIOS设置为光盘启动，进去运行修复程序就行了，稍微懂得一点DOS操作的人都会使用。
光盘镜像下载网址： http://ftp.0668.cc/sy.iso ，下载后请刻盘。

光盘文件说明：
lsasrv.dll、netapi32.dll均为微软MS06-070补丁前的文件，“c.bat、d.bat、e.bat、f.bat”分别对应WINDOWS所在不同的分区的批处理文件，AUTOCHK.EXE C_1252.NLS C_437.NLS license.bin L_INTL.NLS NTDLL.DLL NTFS.SYS ntfschk.exe ntfspro.exe NTOSKRNL.EXE C_936.NLS为NTFS DOS文件，光盘启动文件从WIN98启动软盘中提取。

使用方法：
1、在BIOS将光驱设置为首选启动，并把此修复光盘放入光驱。
2、引导系统，按默认进入到DOS。
3、两种情况，第一种是你的系统所在分区是FAT32格式：切换到光盘所在盘符，运行批处理文件，如你的WINDOWS在C盘，就运行c.bat，如在D盘就运行d.bat，运行后大约3秒钟处理完毕，拿出光盘，重启，大功告成！
第二种情况是你的系统所在分区是NTFS格式：先运行光盘里的NTFSPRO，大约过15秒钟，NTFSPRO并将NTFS分区虚拟成DOS下可读写的分区，如原来你的NTFS C盘（windows所在分区）被虚拟成E盘，则接着运行e.bat，F盘就是f.bat，运行后大约3秒钟处理完毕，拿出光盘，重启，大功告成！
如果你的分区是FAT32和NTFS分区混合得太多，NTFS系统分区被虚拟到F盘之后，那就请你自己手工COPY了，这里就不多说了。

这样修复还是比较方便的，适用于大型企业用户，本人修复每台只需要45秒（FAT32）/60秒（NTFS），系统文件是补丁前的，赛门铁克公司已经更新了病毒库制止了这个问题，请用本光盘修复完毕重启就行了，出了这种罕见的事故就要从容应付，不要听那些趁火推销自己的垃圾杀毒软件公司胡说要关闭杀毒监控。

c.bat文件示例：
copy netapi32.dll c:\windows\system32
copy netapi32.dll c:\windows\system32\dllcache
copy lsasrv.dll c:\windows\system32
copy lsasrv.dll c:\windows\system32\dllcache

下载地址:
http://ftp.0668.cc/sy.iso

东东哥哥 发表于 2007-5-27 17:26:34

我的电脑用的就是诺顿,现在不敢升级,不知道是否还会这样呢?

查看完整版本: 是惊天阴谋，而非诺顿误杀