落岸天使论坛

 找回密码
 注册
搜索
论坛,不要冷落了陌生人新人注册后在此报道,奖励20羽毛:)严肃处理违规灌水行为及处罚办法
参与论坛宣传活动,获得积分勋章奖励知羽艺匠及其他模板资源下载珍惜你的ID 珍惜你的名誉
查看: 1519|回复: 7

[转贴] 是惊天阴谋,而非诺顿误杀

[复制链接]

23

主题

129

回帖

181

积分

雾天使

Rank: 2

积分
181
发表于 2007-5-24 15:37:24 | 显示全部楼层 |阅读模式
                                                                                                                                                                                                                                                      诺顿杀毒软件 2007年5月17日更新的病毒库,导致简体中文版XP SP2用户18日早上更新毒库后,两个系统文件被识别为木马,系统重启后蓝屏,提示“未知硬件”错误。但除简体中文版XP SP2外,其它语言版本的XP没问题。
      各种媒体纷纷报道这次“误杀”事件,嘲笑诺顿这次出丑,倒没有想过自己是否被微软骗了。
      然而,有个令大家惊讶的“阴谋论”观点,说诺顿没有误杀,而是杀对了!这两个文件本是微软特意为中国大陆准备的“木马”。因为诺顿杀软的识别能力较强,所以率先发现了这个木马。
      “阴谋论”观点的理由是:这两个文件是系统文件,为什么单单是简体中文版XP SP2有问题,而繁体中文等版本的就没这个问题呢?因为在微软的眼目中,中国大陆盗版最严重,为了收集中国大陆的XP用户盗版的数据,微软就把系统文件改造成木马,为棒杀中国大陆D版系统做准备。
      而诺顿不知情,以为这些底层系统文件在所有XP SP2系统都是一样的,在其它语言版本的系统测试没问题后,以为没问题了,没有在简体中文版上做测试,结果按代码检测的机理检测出了病木马来,导致简体中文版系统用锁死 。
      不知道大家有无注意到,4月底的新正版验证补丁会把有可疑的XP SP2系统打入另册,系统启动和关机都出现“你可能是盗版受害者”这个提示,如果用户长时间不理会,就会导致不能上网,估计下一步将是蓝屏!?还有,去年曾有个说法,微软将锁死D版系统,看来这个可能性很大哦。
      对于这个“阴谋论”,大家有意下如何?
      众所周知,微软一直在偷偷收集用户的信息,所以这个论点很有市场哦。
                                                                                                                          

23

主题

129

回帖

181

积分

雾天使

Rank: 2

积分
181
 楼主| 发表于 2007-5-24 15:40:44 | 显示全部楼层
“你可能是盗版受害者”我帮用户装电脑时遇到这种情况,开始没有理会,后来电脑不能用。最后不得不重装。微软,爱你又恨你!

293

主题

4758

回帖

7263

积分

神圣天使

Forget somebody I miss.

Rank: 16Rank: 16Rank: 16Rank: 16

积分
7263

终身成就奖杰出贡献奖优秀版主奖优秀会员奖宣传大使奖版主勋章元老会员勋章60周年国庆纪念勋章幸运天使奖美女勋章五周年纪念勋章

QQ
发表于 2007-5-24 15:44:15 | 显示全部楼层
好象近来老有人说这事,我对系统的概念比较模糊。。所以还是不发表意见
昨天晚上我做了个梦梦到我掉进一个无比巨大的大坑里里面有好多好多吃的东西我就不停的吃啊吃啊结果我越吃越胖越吃越胖慢慢的就把坑填满了可是却被卡在坑里出不来了然后我就喊啊喊啊可是喊破了喉咙也没有人过来就在我慢慢绝望的时候突然远处天边传来一声巨响一只蒙牛驾着七色的云彩来到了我的面前他给了我7个宝珠告诉我他可以实现我的一个愿望于是我实现了世界和平的愿望可是我却忘记我被卡在坑里还没有出来……

159

主题

1561

回帖

3164

积分

梦天使

Rank: 6Rank: 6

积分
3164

优秀会员奖灌水天才奖

发表于 2007-5-24 15:49:41 | 显示全部楼层
时间,收割一切。

79

主题

484

回帖

763

积分

云天使

Rank: 4

积分
763

贴图大师奖60周年国庆纪念勋章

发表于 2007-5-24 21:57:46 | 显示全部楼层
说得有道理,我比较同意.
我只说三句话。
包括前面那句。
我的话说完了。

0

主题

63

回帖

76

积分

雾天使

Rank: 2

积分
76
发表于 2007-5-27 12:07:31 | 显示全部楼层
微软此举也很无奈呀,中国的D版的确很疯狂

79

主题

484

回帖

763

积分

云天使

Rank: 4

积分
763

贴图大师奖60周年国庆纪念勋章

发表于 2007-5-27 14:28:05 | 显示全部楼层

[转帖]有问题时,给你个不时之须....

诺顿误杀系统文件简易修复光盘
5月17日病毒库的诺顿(赛门铁克)杀毒软件会强制删除lsasrv.dll和netapi32.dll这两个文件,并把这两个文件报为backdoor.haxdoor病毒,导致重新启动计算机后机器将会无法进入系统。经分析,lsasrv.dll和netapi32.dll系系统的正常文件,诺顿把这两个文件报为病毒并删除的操作系严重的误报误杀行为。

由于有大量的企业用户部署了symantec,银行、电信、游戏公司、金融机构很大部分都是symantec的客户,这样大批量的崩溃将严重影响了这些公司的运作。

现在网上所谓的瑞星江民都发布了修复办法,都是要使用安装光盘进入控制台来修复,这样要耗费很长的时间和繁琐的操作,对于大型企业来说是非常痛苦的事情。

就此本人制作了一个简易恢复光盘,只要将BIOS设置为光盘启动,进去运行修复程序就行了,稍微懂得一点DOS操作的人都会使用。
光盘镜像下载网址: http://ftp.0668.cc/sy.iso ,下载后请刻盘。

光盘文件说明:
lsasrv.dll、netapi32.dll均为微软MS06-070补丁前的文件,“c.bat、d.bat、e.bat、f.bat”分别对应WINDOWS所在不同的分区的批处理文件,AUTOCHK.EXE C_1252.NLS C_437.NLS license.bin L_INTL.NLS NTDLL.DLL NTFS.SYS ntfschk.exe ntfspro.exe NTOSKRNL.EXE C_936.NLS为NTFS DOS文件,光盘启动文件从WIN98启动软盘中提取。


使用方法:
1、在BIOS将光驱设置为首选启动,并把此修复光盘放入光驱。
2、引导系统,按默认进入到DOS。
3、两种情况,第一种是你的系统所在分区是FAT32格式:切换到光盘所在盘符,运行批处理文件,如你的WINDOWS在C盘,就运行c.bat,如在D盘就运行d.bat,运行后大约3秒钟处理完毕,拿出光盘,重启,大功告成!
第二种情况是你的系统所在分区是NTFS格式:先运行光盘里的NTFSPRO,大约过15秒钟,NTFSPRO并将NTFS分区虚拟成DOS下可读写的分区,如原来你的NTFS C盘(windows所在分区)被虚拟成E盘,则接着运行e.bat,F盘就是f.bat,运行后大约3秒钟处理完毕,拿出光盘,重启,大功告成!
如果你的分区是FAT32和NTFS分区混合得太多,NTFS系统分区被虚拟到F盘之后,那就请你自己手工COPY了,这里就不多说了。

这样修复还是比较方便的,适用于大型企业用户,本人修复每台只需要45秒(FAT32)/60秒(NTFS),系统文件是补丁前的,赛门铁克公司已经更新了病毒库制止了这个问题,请用本光盘修复完毕重启就行了,出了这种罕见的事故就要从容应付,不要听那些趁火推销自己的垃圾杀毒软件公司胡说要关闭杀毒监控。

c.bat文件示例:
copy netapi32.dll c:\windows\system32
copy netapi32.dll c:\windows\system32\dllcache
copy lsasrv.dll c:\windows\system32
copy lsasrv.dll c:\windows\system32\dllcache


下载地址:
http://ftp.0668.cc/sy.iso

评分

参与人数 1羽毛 +6 收起 理由
gn8452 + 6 感谢分享

查看全部评分

我只说三句话。
包括前面那句。
我的话说完了。
发表于 2007-5-27 17:26:34 | 显示全部楼层
我的电脑用的就是诺顿,现在不敢升级,不知道是否还会这样呢?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|落岸天使论坛

GMT+8, 2024-12-27 17:10 , Processed in 0.135178 second(s), 25 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表