諾頓5月17日病毒庫誤報，導致系統文件被刪除

諾頓升級到5月17日版本後，會導致打過KB924270補丁的XP系統崩潰，其原因是諾頓將KB924270更新過的netapi32.dll和lsasrv.dll文件誤報爲Backdoor.Haxdoor後門病毒。經過初步調查，lsasrv.dll和netapi32.dll是正常的系統文件。
該文件在諾頓隔離後，系統重啓導致藍屏並提示：STOP c000021a Unkown hard error，或者系統反覆重起。

中毒後請大家不要重啓




Backdoor.haxdoor臨時解決方案
SAV更新到5月17日的病毒定以後，會把
C:\windows\system32\netapi32.dll和 C:\windows\system32\lsasrc.dll
認爲是backdoor.haxdoor, 並且把他們隔離掉。
會造成重起機器後無法進入系統，安全模式也無法進入，藍屏。
目前的緊急對策：
從系統中心---右擊服務器---所有任務---Symantec antivirus---病毒定義管理器---點擊右上角的“配置”----出現對話框後店擊“病毒定義文件”---然後選擇之前的病毒定義。
使得服務器不要下發今天的病毒定義。
對於已經更新病毒定義的客戶端，千萬不要重新啓動電腦。
關掉symantec antivirus 服務，如果netapi32.dll和lsasrc.dll文件存在，且修改日期不是今天，說明沒有被完全隔離（應該是部分） ；從隔離區裏面恢復這兩個文件，或者從沒有問題的電腦copy這兩個文件到C:\windows\system32。
然後把C:\program files\common files\symantec shared\virusdefs\下把20070517這個文件夾刪掉。
Symantec正在加急開發更新的病毒定義，新的病毒定義出來後，請馬上更新到最新。



已經無法啓動的解決方法:
2. 已經報出有病毒,但機器已經重啓並無法進入系統(XP SP2),有以下解決方法:
1> 接上光驅,插如WINDOWS安裝光盤,並選擇從CDROM啓動
2> 選擇從控制檯恢復,按"R"鍵
3> 假設您的光驅盤符爲"F:\",敲入以下命令
copy f:\I386\netapi32.dl_ c:\windows\system32\netapi32.dll
和
copy f:\I386\lsasrv.dl_ c:\windows\system32\lsasrv.dll
如果遇到提示是否覆蓋原有文件,請選擇"Yes".
4> 重新啓動機器,從硬盤啓動,即可進入系統.