诺顿升级到5月17日版本后，会导致打过KB924270补丁的XP系统崩溃，其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查，lsasrv.dll和netapi32.dll是正常的系统文件。
该文件在诺顿隔离后，系统重启导致蓝屏并提示：STOP c000021a Unkown hard error。


诺顿升级到5月17日版本后，会导致打过KB924270补丁的XP系统崩溃，其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查，lsasrv.dll和netapi32.dll是正常的系统文件。
该文件在诺顿隔离后，系统重启导致蓝屏并提示：STOP c000021a Unkown hard error。
中毒后请大家不要重启电脑
Backdoor.haxdoor临时解决方案
SAV更新到5月17日的病毒定以后，会把
C:windowssystem32netapi32.dll和 C:windowssystem32lsasrc.dll
认为是backdoor.haxdoor, 并且把他们隔离掉。
会造成重起机器后无法进入系统，安全模式也无法进入，蓝屏。
目前的紧急对策：
从系统中心---右击服务器---所有任务---Symantec  antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。
使得服务器不要下发今天的病毒定义。
对于已经更新病毒定义的客户端，千万不要重新启动电脑。
关掉symantec antivirus 服务，如果netapi32.dll和lsasrc.dll文件存在，且修改日期不是今天，说明没有被完全隔离（应该是部分） ；从隔离区里面恢复这两个文件，或者从没有问题的电脑copy这两个文件到C:windowssystem32。

然后把C:program filescommon filessymantec sharedvirusdefs下把20070517这个文件夹删掉。
Symantec正在加急开发更新的病毒定义，新的病毒定义出来后，请马上更新到最新。


已经无法启动的解决方法:
2. 已经报出有病毒,但机器已经重启并无法进入系统(XP SP2),有以下解决方法:
1> 接上光驱,插如WINDOWS安装光盘,并选择从CDROM启动
2> 选择从控制台恢复,按"R"键
3> 假设您的光驱盘符为"F:",敲入以下命令
copy f:I386netapi32.dl_ c:windowssystem32netapi32.dll
和
copy f:I386lsasrv.dl_ c:windowssystem32lsasrv.dll
如果遇到提示是否覆盖原有文件,请选择"Yes".
4> 重新启动机器,从硬盘启动,即可进入系统.

是挺害人的.幸好不喜顿顿..

诺顿升级到5月17日版本后，会导致打过KB924270补丁的 XP系统崩溃，其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查，lsasrv.dll和netapi32.dll是正常的系统文件。

　　该文件在诺顿隔离后，系统重启导致蓝屏并提示：STOP c000021a Unkown hard error。

　　诺顿升级到5月17日版本后，会导致打过KB924270补丁的XP系统崩溃，其原因是诺顿将KB924270更新过的netapi32.dll和 lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查，lsasrv.dll和netapi32.dll是正常的系统文件。

　　该文件在诺顿隔离后，系统重启导致蓝屏并提示：STOP c000021a Unkown hard error。

　　中毒后请大家不要重启电脑

　　Backdoor.haxdoor临时解决方案

　　SAV更新到5月17日的病毒定以后，会把C：windowssystem32netapi32.dll和 C：windowssystem32lsasrc.dll 认为是backdoor.haxdoor，并且把他们隔离掉。

　　会造成重起机器后无法进入系统，安全模式也无法进入，蓝屏。

　　目前的紧急对策：

　　从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。

　　使得服务器不要下发今天的病毒定义。

　　对于已经更新病毒定义的客户端，千万不要重新启动电脑。

　　关掉symantec antivirus 服务，如果netapi32.dll和lsasrc.dll文件存在，且修改日期不是今天，说明没有被完全隔离（应该是部分）；从隔离区里面恢复这两个文件，或者从没有问题的电脑copy这两个文件到C：windowssystem32.

　　然后把C：program filescommon filessymantec sharedvirusdefs下把20070517这个文件夹删掉。

　　Symantec正在加急开发更新的病毒定义，新的病毒定义出来后，请马上更新到最新。

　　已经无法启动的解决方法：

　　已经报出有病毒，但机器已经重启并无法进入系统(XP SP2)，有以下解决方法：

　　1、接上光驱，插如WINDOWS安装光盘，并选择从CDROM启动

　　2、 选择从控制台恢复，按"R"键

　　3、假设您的光驱盘符为"F："，敲入以下命令

　　copy f：I386netapi32.dl_ c：windowssystem32netapi32.dll

　　和

　　copy f：I386lsasrv.dl_ c：windowssystem32lsasrv.dll

　　如果遇到提示是否覆盖原有文件，请选择"Yes"。

　　4、重新启动机器，从硬盘启动，即可进入系统。

听说”诺顿事件“造成的经济损失会远超过“熊猫烧香“。

专家建议

    对于还没有受到误杀影响的用户:

    1.先拔掉网线再开启计算机；

    2.启动计算机后，关闭诺顿杀毒软件的实时监控程序再插入网线上网；

    3.等待赛门铁克公司解决该问题后，才可以继续启用诺顿实时监控程序。

    对于系统已经瘫痪的用户:

    1.先使用windows　安装光盘启动系统，在提示菜单处按R进入恢复控制台；

    2.在提示中按“1”然后回车，选择需要修复的系统，并输入管理员密码；

    3.执行如下命令进行修复(X表示光盘盘符):

    Expand　x:\I386\netapi32.dl_c:\windows\system32\［回车］

    Expand　x:\I386\netapi32.dl_c:\windows\system32\dllcache\［回车］

    Expand　x:\I386\lsasrv.dl_c:\windows\system32\［回车］

    Expand　x:\I386\lsasrv.dl_c:\windows\system32\dllcache\［回车］

    4.重新启动计算机，关闭诺顿的实时监控程序；

    5.启动诺顿的隔离区，恢复netapi32.dll和lsasrv.dll；

    6.用户须等待赛门铁克公司解决该问题后，才可以继续启用诺顿实时监控程序。

    此外，由于关闭杀毒软件实时监控程序可能导致计算机感染其他病毒、木马及恶意程序，建议计算机用户均应暂时选用其他杀毒软件，保障计算机的安全。

还好我没用这个家伙.要不又的重做系统