完全解决方案：诺顿将系统文件当病毒！

接下来看看江民方面的解决方案，下面还有金山的解决方案，各有千秋，保证你都能成功恢复系统。

江民科技解决方案：

5月18日，江民反病毒中心接到多家企业求助电话，称遭到了病毒大规模攻击，电脑重启后报错，无法进入系统。江民科技迅速派出技术人员上门解决问题，最终发现系该企业所安装的诺顿网络版杀毒软件误报错杀导致。

经江民反病毒工程师分析，5月17日病毒库的诺顿杀毒软件会强制删除lsasrv.dll和netapi32.dll这两个文件，并把这两个文件报为backdoor.haxdoor的病毒，导致重新启动计算机后机器将会无法进入系统。经分析，lsasrv.dll和netapi32.dll系系统的正常文件，诺顿把这两个文件报为病毒并删除的操作系严重的误报误杀行为。

江民反病毒专家建议，遇到此类情况的用户可以采用以下几种方法处理：

一、已经出现情况但未重启电脑的用户，可以从杀毒软件病毒隔离区恢复上述两个文件。

二、使用安装盘恢复。

1、 已经出现情况并且电脑重启后并无法进入系统的用户,可以使用系统安装盘，并设置BIOS从光驱启动，选择从控制台恢复系统，拷贝上述两个文件到硬盘相应目录下。

(netapi32.dll和lsasrv.dll 文件在光盘X:\I386目录下)

2、按R使用选择“用恢复控制台修复WINDOWSXP安装”，把上述两个文件分别拷贝到以下两个路径：

X:\windows\system32\netapi32.dll

X:\windows\system32\lsasrv.dll （X为相应的系统盘符）

3、重启电脑，修改BIOS从硬盘启动电脑，系统即可进入。

(注意：如果使用拆下硬盘挂到其它电脑上恢复文件的话，需要注意系统版本的统一，否则无效)

三、使用挂从盘的方法恢复被删除的文件

1、 对于没有安装盘的用户，可以找一台能上网的电脑，从以下地址下载系统文件，把被破坏的系统硬盘摘下来挂在能够正常运行的计算机上。

（点击下载被误删除的文件：http://www.jiangmin.com/download/sys.rar）(系统文件第二高速下载点)

2、 设置此硬盘为从盘，将下载下来的文件复制到系统盘相应的目录下。，文件路径见第二种方案。

3、把硬盘安装回原来的电脑，重新启动即可。

下面是金山科技提供的解决方案，大家也可以参考一下。

金山毒霸反病毒工程师李铁军表示，事件的起因是国外某杀毒软件误报Backdoor.Haxdoor病毒而导致的。该杀毒软件将简体中文版Winxp sp2的 NetSpi32.dll 和 LsaSrv.dll系统文件误报为Backdoor.Haxdoor病毒，进行文件隔离，导致用户的电脑就会出现重启后蓝屏，安全模式下也无法进入等问题。

金山毒霸反病毒工程师建议广大用户：

1、 使用windows安装光盘启动系统至故障恢复控制台，尝试从正常的系统恢复这两个文件。或者把出问题的主机硬盘拆下挂从盘，恢复这两个文件到windows\system32目录下。注意恢复文件后，下次重启仍然要进安全模式，需将国外某杀毒软件暂时禁用。

2、 对企业网管，建议网管员使用winpe光盘引导系统，首先恢复这两个系统文件到windows\system32目录，然后暂时禁用国外某杀毒软件的实时监控功能，重启才可以恢复系统。

据了解，Haxdoor后门与灰鸽子非常类似，而该后门程序的隐藏技术还要强过灰鸽子木马，所以目前网络炒股的用户非常多，Haxdoor后门极有可能在此期间发作，用户需要高度警惕。

最新消息：诺顿官方也提供了这个将系统文件当病毒的解决办法，既然是官方的我们也试试吧~！