自5月18日开始，由于诺顿杀毒软件升级病毒库后，为了查杀backdoor.haxdoor病毒，会把Windows XP系统的关键系统文件当作病毒清除，重启后系统将会蓝屏并瘫痪。目前我院已有许多电脑遭遇这种状况，现将其原理及相关解决方案公布如下：

问题描述：

在windows Xp sp2简体中文版打上补丁KB924270以后，SAV更新到5月17日的病毒定义以后(LiveUpdate的后病毒定义的版本是20070517.v18，rapidrelease的病毒定义版本是20070517.v16(68601)至20070517.v70(68637))会把C:\windows\system32\netapi32.dll和 C:\windows\system32\lsasrv.dll认为是backdoor.haxdoor, 并且把他们隔离掉。

会造成重起机器后无法进入系统，安全模式也无法进入，蓝屏。

解决方案：金山毒霸诺顿误报系统修复工具下载

1，服务器端：

服务器立即liveupdate,更新到最新的病毒定义库（20070517.v73）.

如果liveupdate有问题，到

ftp://ftp.symantec.com/public/english_us_canada/

antivirus_definitions/symantec_antivirus_corp/rapidrelease/sequence/

进入到68638(22070517.v71)或者以后的文件夹

下载后缀名是xdb的文件，放到服务器的SAV安装文件夹里面（是个共享文件夹，一般的位置是C:\program files\SAV或者C:\program files\SAV\symantec antivirus. 如果服务器内装有winzip等软件，可能会把这个XDB改成zip或者rar, 需要改回到xdb）。

2，正在运行的客户端：

客户端可以从服务器下载到更新后的病毒定义，保证病毒定义在20070517.v71或者以后。

对于无法从服务器自动更新病毒定义的客户端，到

ftp://ftp.symantec.com/public/english_us_canada/

antivirus_definitions/symantec_antivirus_corp/rapidrelease/sequence/

进入到68638或者以后的文件夹，下载****x86.exe文件，在本机运行更新病毒定义。出现过这个问题的电脑，理论上SAV下载更新的病毒定义后，会扫描隔离区，发现误报的dll文件后会自动修复并恢复到原来的位置，这些已经有很多用户确认。但是为保险起见，建议用户在工作量允许得前提下，用windows XP盘里面的i386下面的netapi32.dll和lsasvr.dll文件，替换C:\windows\system32下的这两个文件。

对于已经蓝屏的电脑：

1, 使用windows XP安装盘启动

2, 进入系统恢复控制台。

3, 使用安装盘I386目录下的netapi32.dll和lsasrv.dll文件替换系统system32下和dllcache下的文件，执行如下操作：

a. cd \windows\system32

b. expand (CD drive letter):\i386\netapi32.dl_

c. expand (CD drive letter):\i386\lsasrv.dl_

d. cd dllcache

e. expand (CD drive letter):\i386\netapi32.dl_

f. expand (CD drive letter):\i386\lsasrv.dl_

4, 重启电脑

5，更新到前面所述的新的病毒定义。