2007年5月18日早上，很多諾頓用戶反映，他們的機器彈出了一個病毒報警框后，只要重新啟動Windows操作系統，他們的電腦就再也進不去.....

摘自：太平洋電腦網，騰訊科技

2007年5月18日早上，很多諾頓用戶都向太平洋電腦網反映，他們的機器彈出了一個病毒報警框后，只要重新啟動Windows操作系統，他們的電腦就再也進不去了，這是怎么回事呢？我們來看看技術專家的分析：　PConline網絡系統部經理、資深技術專家熊普江表示，如果你的諾頓在昨天升級了，今天開機還彈出了以下圖示的通知窗口，那可能就是被這個更新誤導了，這時千萬不要重啟系統。

? 這是一個典型的諾頓反病毒軟件的自動防護通知框，里面說是發現了一個名為Backdoor.Haxdoor的威脅，從文件名來看是一個后門病毒，能夠讓黑客入侵或偷走你資料的病毒程序。

其所在路徑在C:Windowssystem32下面，奇怪的是這個Dll(動態鏈接庫)文件被發現有威脅之后，諾頓既清除不了，也隔離不了。這時候一些朋友就選擇了重啟，進入安全模式殺毒，但當你重啟后就再也無法正常進入系統，會不斷地循環重啟。

這個事故的源頭可能就是諾頓在2007年5月17日升級病毒數據庫后惹的禍，諾頓錯將系統文件當成了病毒，將它隔離了。

小知識：netapi32.dll是Windows網絡應用程序接口，用于支持訪問微軟網絡。

這個事故影響的范圍十分廣泛，使用諾頓的朋友都有可能遇上。當你進不了系統后，一般用戶可能需要技術員的協助才能重新登陸系統，不過我們在這里提供了兩套解決方案，能讓大家迅速地解決問題。

1、還能正常使用系統的用戶：

如果諾頓報了 隔離 c:windowssystem32netapi32.dll的話，請打開諾頓－選擇隔離區，把這個文件還原。如果還報了一個lsasrv.dll文件，也可按照這方法將它放出來。

然后在諾頓的界面上選擇－配置－文件系統檢測－排除－在里面把這個文件排除掉，就不會再誤報了。

2、如果已經重啟過xp，發現不能正常啟動的用戶：

除了聯系專業技術人員，還可用以下操作恢復：

使用Windows PE光盤啟動，進入 C:program files ，把symantec antiviurs目錄改名。

再進入 c:windowssystem32dllcache ，把netapi.dll、netapi32.dll、lsasrv.dll恢復到上一級目錄，即 c:windowssystem32。

重啟后一般都能恢復。

上圖這是一個典型的諾頓反病毒軟件的自動防護通知框，里面說是發現了一個名為Backdoor.Haxdoor的威脅，從文件名來看是一個后門病毒，能夠讓黑客入侵或偷走你資料的病毒程序。

其所在路徑在C:Windowssystem32下面，奇怪的是這個Dll(動態鏈接庫)文件被發現有威脅之后，諾頓既清除不了，也隔離不了。這時候一些朋友就選擇了重啟，進入安全模式殺毒，但當你重啟后就再也無法正常進入系統，會不斷地循環重啟。

這個事故的源頭可能就是諾頓在2007年5月17日升級病毒數據庫后惹的禍，諾頓錯將系統文件當成了病毒，將它隔離了。

小知識：netapi32.dll是Windows網絡應用程序接口，用于支持訪問微軟網絡。

這個事故影響的范圍十分廣泛，使用諾頓的朋友都有可能遇上。當你進不了系統后，一般用戶可能需要技術員的協助才能重新登陸系統，不過我們在這里提供了兩套解決方案，能讓大家迅速地解決問題。

1、還能正常使用系統的用戶：

如果諾頓報了 隔離 c:windowssystem32netapi32.dll的話，請打開諾頓－選擇隔離區，把這個文件還原。如果還報了一個lsasrv.dll文件，也可按照這方法將它放出來。

然后在諾頓的界面上選擇－配置－文件系統檢測－排除－在里面把這個文件排除掉，就不會再誤報了。

2、如果已經重啟過xp，發現不能正常啟動的用戶：

除了聯系專業技術人員，還可用以下操作恢復：

使用Windows PE光盤啟動，進入 C:program files ，把symantec antiviurs目錄改名。

再進入 c:windowssystem32dllcache ，把netapi.dll、netapi32.dll、lsasrv.dll恢復到上一級目錄，即 c:windowssystem32。

重啟后一般都能恢復。

-----------------

騰訊科技訊5月18日消息，近日不少電腦用戶發現裝有諾頓殺毒系統的電腦，在按照諾頓清除病毒的要求重新啟動操作系統后，系統出現癱瘓。

5月18日消息，近日不少電腦用戶發現裝有諾頓殺毒系統的電腦，在按照諾頓清除病毒的要求重新啟動操作系統后，系統出現癱瘓。

瑞星公司表示，出現此種情況是由于諾頓殺毒軟件升級病毒庫后，把Windows XP系統的關鍵系統文件當作病毒清除，導致重啟后系統癱瘓。據了解，截至中午12點已有超過7千名個人用戶和近百家企業用戶向瑞星客戶服務中心求助，更多用戶由于系統繁忙無法打入電話。

諾頓誤殺系統文件時，顯示的信息

安全專家表示，安裝了MS06-070補丁的XP系統，如果將諾頓升級最新病毒庫，則諾頓殺毒軟件會把系統文件netapi32.dll、lsasrv.dll隔離清除，從而造成系統崩潰。由于國外品牌的筆記本和臺式機多數預裝了Windows XP系統和諾頓殺毒軟件，這些用戶極其容易遭到此次“誤殺”攻擊，因此中國大陸地區將有數百萬臺電腦面臨崩潰的危險。由于該次誤殺只發生在簡體中文版的XP系統上，因此對國外用戶幾乎沒有影響。

瑞星客戶服務中心的疫情監控工程師分析，賽門鐵克在企業級市場上占有相當大的份額，特別在金融、電信等行業擁有一定的優勢，因此此次誤殺會導致許多企業網絡完全癱瘓。根據初步預測，此次諾頓誤殺將是近年來最嚴重的一次安全事故，給國內用戶造成的整體經濟損失甚至可能超過“熊貓燒香”病毒。

關于該事件的原因，瑞星研發負責人劉剛表示，近年來部分反病毒企業為了追求病毒數量、查殺率、新病毒反應時間等單項技術指標，而降低了產品測試的標準，這樣做會導致兩個很嚴重的后果，一是誤報率急速上升，二是容易出現重大的產品BUG，甚至導致比普通的病毒攻擊更嚴重的后果。

據了解，雖然在某些技術評比中飽受責難，瑞星公司依然堅持傳統的、非常耗時耗力的“白名單”測試制度，而國外大部分病毒公司已經取消了該項測試。劉剛解釋，本著對用戶負責的態度，不管多先進的技術，都要建立在穩定可靠的基礎之上，否則一個重大的低級錯誤，將導致災難性的后果，這也是瑞星“偏執”的理由。

關于該安全事故的預防和解決方法

瑞星反病毒專家建議：還沒有受到誤殺影響的用戶

1、拔掉網線再開啟計算機。

2、啟動計算機后，關閉諾頓殺毒軟件的實時監控程序再插入網線上網。

3、等待賽門鐵克公司解決該問題后，才可以繼續啟用諾頓實時監控程序。

4、關閉殺毒軟件實時監控程序可能導致計算機感染其它的病毒、木馬及惡意程序，用戶可以暫時選用其它的殺毒軟件。

對于系統已經癱瘓的用戶：

1、使用windows 安裝光盤啟動系統，在提示菜單處按R進入恢復控制臺。

2、在提示中按“1”然后回車，選擇需要修復的系統，并輸入管理員密碼。

3、執行如下命令進行修復（X表示光盤盤符）：

Expand x:I386netapi32.dl_ c:windowssystem32 [回車]

Expand x:I386netapi32.dl_ c:windowssystem32dllcache [回車]

Expand x:I386lsasrv.dl_ c:windowssystem32 [回車]

Expand x:I386lsasrv.dl_ c:windowssystem32dllcache [回車]

4、重新啟動計算機，關閉諾頓的實時監控程序。

5、啟動諾頓的隔離區，恢復netapi32.dll和lsasrv.dll。

6、等待賽門鐵克公司解決該問題后，才可以繼續啟用諾頓實時監控程序。

7、關閉殺毒軟件實時監控程序可能導致計算機感染其它的病毒、木馬及惡意程序，用戶可以暫時選用其它的殺毒軟件。 (韓枝)

總結

以上是生活随笔為你收集整理的诺顿误杀导致系统崩溃--起因及对策的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。