诺顿用户称太寒心 赛门铁克漠视中国用户

superliu

5月18日，瑞星科技表示，诺顿杀毒软件升级病毒库后，会把Windows XP系统的关键系统文件当作病毒清除，重启后系统将会瘫痪。瑞星公司表示，截至中午12点已有超过7千名个人用户和近百家企业用户向瑞星客户服务中心求助，更多用户由于系统繁忙无法打入电话。
瑞星安全专家表示，安装了MS06-070补丁的XP系统，如果将诺顿升级最新病毒库，则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除，从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件，这些用户极其容易遭到此次“误杀”攻击，因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的XP系统上，因此对国外用户几乎没有影响。

superliu

解决方法：

1） 如果没有重新启动过电脑：使用LiveUpdate更新到最新的病毒定义代码就可以解决

2） 如果已经重新启动电脑并发生蓝屏现象：

要将计算机逐步恢复到工作状态，用户需要先加载恢复控制台，然后恢复 %system%\netapi32.dll 和 %system%\lsasrv.dll。重新启动计算机及安装病毒定义 20070517. 071或后续定义代码。具体步骤如下：

1) 找到Windows安装 CD，将其插入驱动(驱动下载)器，然后重新启动计算机。

2) 在启动时，选择从从 CD 启动的选项。

3) 当 Windows 设置过程中驱动程序加载完毕后，选择“R”启动恢复控制台。

4) 选择受影响的 Windows 安装程序，然后输入您的管理员密码。

5) 依次输入下列命令（如果出现提示则选择覆盖）：

a. cd \windows\system32

b. expand（cd 驱动器盘符）:\i386\netapi32.dl_

c. expand（cd 驱动器盘符）:\i386\lsasrv.dl_

d. cd dllcache

e. expand（cd 驱动器盘符）:\i386\netapi32.dl_

f. expand（cd 驱动器盘符）:\i386\lsasrv.dl_

6) 输入“exit”，重新启动计算机

7) 下载并更新到最新的病毒定义

8) 重新安装Windows补丁程序 - KB924270。

以上步骤用户可以自行完成。如您需要了解更多信息，或在实施以上步骤时需要任何协助，请致电赛门铁克用户服务热线800-810-3992。

★阿翠★

这次造成的损失是巨大的，我相信symantec最终采取的补偿措施是有限的。

★阿翠★

http://www.pconline.com.cn/pcedu ... e/0705/1018118.html

　　2007年5月18日早上，很多诺顿用户都向太平洋电脑网反映，他们的机器弹出了一个病毒报警框后，只要重新启动Windows操作系统，他们的电脑就再也进不去了，这是怎么回事呢？我们来看看技术专家的分析：

　　PConline网络系统部经理、资深技术专家熊普江表示，如果你的诺顿在昨天升级了，今天开机还弹出了以下图示的通知窗口，那可能就是被这个更新误导了，这时千万不要重启系统。

诺顿惹的祸？
图1 弹出这个通知框不一定真的是中了病毒

　　上图这是一个典型的诺顿反病毒软件的自动防护通知框，里面说是发现了一个名为Backdoor.Haxdoor的威胁，从文件名来看是一个后门病毒，能够让黑客入侵或偷走你资料的病毒程序。

　　其所在路径在C:\Windows\system32下面，奇怪的是这个Dll(动态链接库)文件被发现有威胁之后，诺顿既清除不了，也隔离不了。这时候一些朋友就选择了重启，进入安全模式杀毒，但当你重启后就再也无法正常进入系统，会不断地循环重启。

　　这个事故的源头可能就是诺顿在2007年5月17日升级病毒数据库后惹的祸，诺顿错将系统文件当成了病毒，将它隔离了。

　　小知识：netapi32.dll是Windows网络应用程序接口，用于支持访问微软网络。

　　这个事故影响的范围十分广泛，使用诺顿的朋友都有可能遇上。当你进不了系统后，一般用户可能需要技术员的协助才能重新登陆系统，不过我们在这里提供了两套解决方案，能让大家迅速地解决问题。

　　1、还能正常使用系统的用户：

　　如果诺顿报了 隔离 c:\windows\system32\netapi32.dll的话，请打开诺顿－选择隔离区，把这个文件还原。如果还报了一个lsasrv.dll文件，也可按照这方法将它放出来。

　　然后在诺顿的界面上选择－配置－文件系统检测－排除－在里面把这个文件排除掉，就不会再误报了。

　　2、如果已经重启过xp，发现不能正常启动的用户：

　　除了联系专业技术人员，还可用以下操作恢复：

　　使用Windows PE光盘启动，进入 C:\program files\ ，把symantec antiviurs目录改名。

　　再进入 c:\windows\system32\dllcache ，把netapi.dll、netapi32.dll、lsasrv.dll恢复到上一级目录，即 c:\windows\system32。

　　重启后一般都能恢复。

mjhzhjg

还好我没有使用这个杀毒软件，看来用用瑞星就可以了，支持国产嘛

sysh320

我前段时间在学校时，就中了这个病毒，当时没有看到学校网站上的解决办法，直接重装系统了
诺顿好像就是不好用，还经常出问题，卸载的时候更麻烦

zhangnan3509

我估计诺顿也不会轻饶了瑞星，也在找瑞星的麻烦！其实瑞星这么做也不是很厚道