Symantec杀毒软件的一起乌龙事件

关于5月17日Symantec杀毒软件更新病毒库后发生的一起重大的乌龙事件，具体详情如下：

Symantec杀毒软件20070517.018的病毒定义将打过MS06-070（KB924270）安全补丁的中文版Windows XP的两个系统文件（lsasrv.dll和netapi32.dll）误认为威胁对象（Backdoor.Haxdoor），并加以隔离，导致系统在下次重启时，由于缺少系统文件而挂起，无法正常引导系统，这算是Symantec近年来的乌龙事件里，比较重大的乌龙事件了。

Symantec杀毒软件的20070517.071以后的病毒定义已经修正了这个问题，因此，如果你的病毒定义是20070517.071以后版本的，也没有发生系统不能启动的情况，这个乌龙不会对你有任何影响，你可以安全的忽略此问题……

如果你的Windows系统不是Windows XP，或者你的Windows XP版本不是简体中文版，又或者你的XP系统没有打过MS06-070（KB924270）安全补丁，也都不会受到此次乌龙事件的影响。

如果你发生了无法启动的问题，你可以有以下两个方法恢复系统引导：

1.如果你有安装双系统或者多个系统的，或者使用XP所在的磁盘为FAT32文件系统，同时有DOS引导盘的，可以用另一个系统或者DOS引导盘启动系统，并将你的XP安装盘上，I386目录下的lsasrv.dll和netapi32.dll文件复制到故障系统的\Windows\System32\目录下，或者也可以从其他简体中文版XP系统上复制此二个文件到\Windows\System32\目录下，重启系统，即可恢复故障系统的启动，启动后请立刻手动运行LiveUpdate更新你的Symantec杀毒软件的病毒定义。

2.如果你没有双系统或者多系统，并且系统所在的驱动器为NTFS文件系统，或者没有DOS引导盘的，请找一张可以引导的Windows XP安装盘，用它启动电脑，然后进入故障修复控制台，使用Copy命令，从简体中文版XP安装光盘的I386目录下（如果你的启动的XP安装盘不是简体中文的，可以找一张这样的盘在启动到故障修复控制台后换进光驱，也可以等启动到故障修复控制台后，从你硬盘上的安装文件目录的I386目录下复制）复制此两个文件到故障系统的\Windows\System32\目录下，取出光盘，重启系统，即可恢复故障系统启动，启动后也请手动运行LiveUpdate，更新你的Symantec杀毒软件的病毒定义。

以上恢复完成，并升级过Symantec杀毒软件的病毒定义到20070517.071以后的版本后，请重新打一下MS06-070（KB924270）安全补丁（并重启系统）以恢复上述两个文件的最新版本。

另外，确定你的Symantec杀毒软件的病毒定义的版本的方法是，进入你系统所在驱动器的\Program Files\Common Files\Symantec Shared\VirusDefs\目录下，查看文件名为日期开头的文件夹，最新日期开头的文件夹的名字即为你的病毒定义的版本。