诺顿惹的祸？居然将系统文件当病毒！

　　2007年5月18日早上，很多诺顿用户都向太平洋电脑网反映，他们的机器弹出了一个病毒报警框后，只要重新启动Windows操作系统，他们的电脑就再也进不去了，这是怎么回事呢？我们来看看技术专家的分析：

　　PConline网络系统部经理、资深技术专家熊普江表示，如果你的诺顿在昨天升级了，今天开机还弹出了以下图示的通知窗口，那可能就是被这个更新误导了，这时千万不要重启系统。

图1 弹出这个通知框不一定真的是中了病毒

　　上图这是一个典型的诺顿反病毒软件的自动防护通知框，里面说是发现了一个名为Backdoor.Haxdoor的威胁，从文件名来看是一个后门病毒，能够让黑客入侵或偷走你资料的病毒程序。

　　其所在路径在C:\Windows\system32下面，奇怪的是这个Dll(动态链接库)文件被发现有威胁之后，诺顿既清除不了，也隔离不了。这时候一些朋友就选择了重启，进入安全模式杀毒，但当你重启后就再也无法正常进入系统，会不断地循环重启。

　　这个事故的源头可能就是诺顿在2007年5月17日升级病毒数据库后惹的祸，诺顿错将系统文件当成了病毒，将它隔离了。

　　小知识：netapi32.dll是Windows网络应用程序接口，用于支持访问微软网络。
　　这个事故影响的范围十分广泛，使用诺顿的朋友都有可能遇上。当你进不了系统后，一般用户可能需要技术员的协助才能重新登陆系统，不过我们在这里提供了两套解决方案，能让大家迅速地解决问题。

　　1、还能正常使用系统的用户：

　　如果诺顿报了 隔离 c:\windows\system32\netapi32.dll的话，请打开诺顿－选择隔离区，把这个文件还原。如果还报了一个lsasrv.dll文件，也可按照这方法将它放出来。

　　然后在诺顿的界面上选择－配置－文件系统检测－排除－在里面把这个文件排除掉，就不会再误报了。

　　2、如果已经重启过xp，发现不能正常启动的用户：

　　除了联系专业技术人员，还可用以下操作恢复：

　　使用Windows PE光盘启动，进入 C:\program files\ ，把symantec antiviurs目录改名。

　　再进入 c:\windows\system32\dllcache ，把netapi.dll、netapi32.dll、lsasrv.dll恢复到上一级目录，即 c:\windows\system32。

　　重启后一般都能恢复。

关键词：

【推荐给好友】【关闭】

最新五条评论

查看全部评论

评论总数 0 条

您的评论

用户名： （新注册） 密　码： 匿名：

·用户发表意见仅代表其个人意见，并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯，提倡就事论事，杜绝漫骂和人身攻击等不文明行为

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有