诺顿误杀导致大量用户系统瘫痪 金山提供解决方法

2007年5月18日，在赛门铁克SAV 2007-5-17 Rev 18版本的病毒定义码中，会将Windows XP操作系统的netapi32.dll文件和lsasrc.dll文件判定为Backdoor.Haxdoor病毒，并且把他们隔离，造成重启机器后无法进入系统，安全模式也无法进入，并且出现蓝屏现象。
今天上午，据金山反病毒中心介绍，很多用户称自己的电脑出现开机重启后蓝屏，屏幕上显示unknown hard error，安全模式下也无法进入等问题。
此类情况在多个论坛也有出现，金山毒霸反病毒工程师李铁军李铁军表示，事件的起因是国外某杀毒软件误报Backdoor.Haxdoor病毒而导致的。该杀毒软件将简体中文版Winxp sp2的 NetSpi32.dll 和 LsaSrv.dll系统文件误报为Backdoor.Haxdoor病毒，进行文件隔离，导致用户的电脑就会出现重启后蓝屏，安全模式下也无法进入等问题。
金山毒霸反病毒工程师建议广大用户：
1、使用windows安装光盘启动系统至故障恢复控制台，尝试从正常的系统恢复这两个文件。或者把出问题的主机硬盘拆下挂从盘，恢复这两个文件到windows\system32目录下。注意恢复文件后，下次重启仍然要进安全模式，需将国外某杀毒软件暂时禁用。
2、对企业网管，建议网管员使用winpe光盘引导系统，首先恢复这两个系统文件到windows\system32目录，然后暂时禁用国外某杀毒软件的实时监控功能，重启才可以恢复系统。
据了解，Haxdoor后门与灰鸽子非常类似，而该后门程序的隐藏技术还要强过灰鸽子木马，所以目前网络炒股的用户非常多，Haxdoor后门极有可能在此期间发作，用户需要高度警惕。

标签： 安全 企业 网络 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。