不要重启！诺顿居然将系统文件当病毒！

• 　　2007年5月18日早上，很多诺顿用户都向太平洋电脑网反映，他们的机器弹出了一个病毒报警框后，只要重新启动Windows操作系统，他们的电脑就再也进不去了。

  　　但诺顿这是怎么回事呢？我们来看看技术专家的分析：

  　　PConline网络系统部经理、资深技术专家熊普江表示，我们公司大约9点接到病毒投诉，5分钟内接到3个同样的投诉，我们技术部门就非常重视。20多分钟就找到原因所在，分析故障并调试解决方案，30分钟内全面推出解决方案。

  　　编辑部接到线报后立刻为大家报导了这件事，成为报导的第一个网络媒体，而且还立刻为网友们提供了100%的完全解决办法。[已附官方解决办法]
  
  　　具体是这样的，如果你的诺顿在昨天升级了，今天开机还弹出了以下图示的通知窗口，那可能就是被这个更新误导了，这时千万不要重启系统。

  
  图1 弹出这个通知框不一定真的是中了病毒

  　　上图这是一个典型的诺顿反病毒软件的自动防护通知框，里面说是发现了一个名为Backdoor.Haxdoor的威胁，从文件名来看是一个后门病毒，能够让黑客入侵或偷走你资料的病毒程序。

  　　其所在路径在C:\Windows\system32下面，奇怪的是这个Dll(动态链接库)文件被发现有威胁之后，诺顿既清除不了，也隔离不了。这时候一些朋友就选择了重启，进入安全模式杀毒，但当你重启后就再也无法正常进入系统，会不断地循环重启。

  　　这个事故的源头可能就是诺顿在2007年5月17日升级病毒数据库后惹的祸，诺顿错将系统文件当成了病毒，将它隔离了。

  　　小知识：netapi32.dll是Windows网络应用程序接口，用于支持访问微软网络。

  　　PConline网络系统部经理、资深技术专家熊普江表示：“大厂商出这么非常低级错误非常罕见的，影响恶劣，波及的用户群很大，也造成非常大的损失。如果厂商在推出病毒库之前，做一些简单的测试，是完全可以避免的，而不是使“防毒软件”成为比病毒更为恶劣'系统杀手'。不过也不排除防毒软件企业竞争非常激烈，只顾最先推出新的杀毒能力，而不顾及自己作为系统的防护者的使命，成为系统破坏的元凶。”

  　　对此，笔者也深表认同，而且国内几家杀毒软件厂商也在通报内或明示或暗示地表示，诺顿这次的失误是完全可以避免的。
  
  　　这个事故影响的范围十分广泛，使用诺顿的朋友都有可能遇上，真是辛苦了今天当值的网管和技术员们了，向你们致敬！当你进不了系统后，一般用户可能需要技术员的协助才能重新登陆系统，不过我们的资深技术专家熊普江在这里提供了两套解决方案，能让大家迅速地解决问题。

  　　1、还能正常使用系统的用户：

  　　如果诺顿报了 隔离 c:\windows\system32\netapi32.dll的话，请打开诺顿－选择隔离区，把这个文件还原。如果还报了一个lsasrv.dll文件，也可按照这方法将它放出来。

  　　然后在诺顿的界面上选择－配置－文件系统检测－排除－在里面把这个文件排除掉，就不会再误报了。

  　　2、如果已经重启过XP，发现不能正常启动的用户：

  　　除了联系专业技术人员，还可用以下操作恢复：

  　　使用Windows PE光盘启动，进入 C:\program files\ ，把symantec antiviurs目录改名。

  　　再进入 c:\windows\system32\dllcache ，把netapi.dll、netapi32.dll、lsasrv.dll恢复到上一级目录，即 c:\windows\system32。

  　　重启后一般都能恢复。

  　　如果你没有Windows PE光盘，应该怎么办？

  　　接下来我们看看国内三大杀毒厂商对这件事的看法及他们的解决方案，首先是瑞星：

  瑞星科技解决方案：

  　　瑞星安全专家表示，安装了MS06-070补丁的XP系统，如果将诺顿升级最新病毒库，则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除，从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件，这些用户极其容易遭到此次“误杀”攻击，因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的XP系统上，因此对国外用户几乎没有影响。

  
  

• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 不要重启！诺顿居然将系统文件当病毒！ 相关文章：
• ·不要重启！诺顿居然将系统文件当病毒！
• 不要重启！诺顿居然将系统文件当病毒！ 相关软件

上一篇:表格中的霸王:微软Excel历史版本图赏

下一篇:慢死了!立刻为Vista移动/删除对话框提速

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐