據(jù)金山公司向網(wǎng)易學(xué)院透露，5月18日，國內(nèi)大量用戶的電腦集體出現(xiàn)問題：開機(jī)后自動(dòng)重啟、藍(lán)屏，屏幕上顯示unknown hard error的字樣，安全模式下也無法正常進(jìn)入系統(tǒng)等等。 用戶的第一反應(yīng)就是感染了病毒，而在經(jīng)過金山毒霸反病毒專家的仔細(xì)分析后，發(fā)現(xiàn)了問題的癥結(jié)所在：國外某知名殺毒軟件的誤報(bào)所致。該殺毒軟件將簡體中文版Winxp sp2的 NetSpi32.dll 和 LsaSrv.dll誤報(bào)為病毒，并進(jìn)行了隔離，從而導(dǎo)致用戶在重啟后將無法進(jìn)入系統(tǒng)等種種嚴(yán)重的后果。此次電腦病毒誤報(bào)事件被反病毒專家稱為是近5年來國內(nèi)影響面最大的誤報(bào)事件。

據(jù)了解，在國內(nèi)，諾頓在企業(yè)級(jí)市場上占有相當(dāng)大的份額，因此本次誤報(bào)對(duì)國內(nèi)大量企業(yè)用戶影響很大。據(jù)金山毒霸反病毒專家稱，此次諾頓誤殺將是近5年來最嚴(yán)重的一次安全事故。

為了讓大量企業(yè)用戶能夠避免遭遇此次“災(zāi)難”，金山毒霸反病毒專家針對(duì)企業(yè)用戶推出了全面解決方案：

1、諾頓企業(yè)版用戶，但未受影響者

（1）如果企業(yè)剛好采用NORTON企業(yè)版殺毒軟件，可以立即通知全網(wǎng)禁止NORTON的實(shí)時(shí)監(jiān)控功能

（2）配置升級(jí)回滾，撤銷本次引發(fā)誤報(bào)的5.17-5.18版病毒庫，恢復(fù)到5.16版病毒庫。

（3）通知所有客戶機(jī)不要重啟電腦，然后從NORTON隔離區(qū)還原相應(yīng)文件至系統(tǒng)目錄，避免災(zāi)難性的后果。

2、諾頓企業(yè)版用戶，已經(jīng)遭遇本次誤報(bào)影響

對(duì)已經(jīng)崩潰的系統(tǒng)，只能采取應(yīng)急修復(fù)，除了前面提到的故障恢復(fù)控制臺(tái)操作外，為簡化修復(fù)步驟，可以使用winpe光盤引導(dǎo)系統(tǒng)，再COPY這兩個(gè)系統(tǒng)文件到windowssystem32目錄，然后禁用NORTON殺毒軟件的實(shí)時(shí)監(jiān)控功能，重啟恢復(fù)系統(tǒng)。

遭遇本次誤報(bào)影響的用戶修復(fù)方法：

系統(tǒng)已經(jīng)崩潰時(shí)建議用故障恢復(fù)控制臺(tái)恢復(fù)被誤殺的系統(tǒng)文件，操作步驟如下：

1、使用windows 安裝光盤啟動(dòng)系統(tǒng)，在提示安裝時(shí)，按R選擇修復(fù)，再選擇啟動(dòng)到故障恢復(fù)控制臺(tái)。

2、在提示中選擇當(dāng)前運(yùn)行的操作系統(tǒng)，多數(shù)情況下是按“1”，然后回車，需要輸入管理員口令。

3、執(zhí)行如下命令進(jìn)行修復(fù)(X表示光盤盤符)：

Expand x:I386netapi32.dl_ c:windowssystem32

Expand x:I386netapi32.dl_ c:windowssystem32dllcache（并非必須）

Expand x:I386lsasrv.dl_ c:windowssystem32

Expand x:I386lsasrv.dl_ c:windowssystem32dllcache （并非必須）

4、在故障恢復(fù)控制臺(tái)，運(yùn)行l(wèi)istsvc，查看當(dāng)前計(jì)算機(jī)服務(wù)屬性，找到NORTON殺毒軟件相關(guān)的服務(wù)名，NORTON 360的服務(wù)名包括"cltnetcnservice"、"eectrl"、"ccevtmgr”、"ccsetmgr"，其它版本的NORTON殺毒軟件，服務(wù)名有所不同，可用listsvc命令詳細(xì)查看。運(yùn)行disable "服務(wù)名"，禁用NORTON殺毒軟件相關(guān)服務(wù)。鍵入exit重新啟動(dòng)計(jì)算機(jī)。