5月18日，瑞星客户服务中心不断接到客户求助，称升级诺顿杀毒软件病毒库后导致系统瘫痪。瑞星安全专家经过调查后表示，安装了MS06-070补丁的Windows XP简体中文版系统，如果将诺顿升级最新病毒库，则诺顿杀毒软件会把系统文件ne－tapi32.dll、lsasrv.dll当作病毒隔离清除，从而造成系统崩溃。由于我国有数百万台笔记本电脑和台式机都预装了Windows XP系统和诺顿杀毒软件，所以遭到此次误杀攻击的电脑应该不在少数。

　　事发后，赛门铁克公司紧急发布了诺顿补丁，但其工作人员称，造成的损失和影响还有待统计。上周末，“诺顿”的母公司美国赛门铁克在其官网主页上发出相关声明致歉，并针对出现问题的病毒库发布了更新定义，目前已经有部分电脑恢复正常。

　　美国方面的声明称，赛门铁克进行的测试表明，只有在Windows XP SP2简体中文版打上补丁KB924270以后，并且当防病毒软件在5月18日凌晨1：00到14：30之间进行过病毒定义代码更新以后才会受到影响，并表示，未来不会再出现同一问题。据悉，国家计算机病毒应急处理中心也开始介入调查此事。

　　瑞星客户服务中心的疫情监控工程师分析，赛门铁克在企业级市场上占有相当大的份额，因此其出品的诺顿出现误杀会导致许多企业网络完全瘫痪。根据初步预测，此次误杀将是近年来最严重的一次安全事故，给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。

　　专家支招

　　如何进行恢复系统操作

　　1.先使用windows安装光盘启动系统，在提示菜单处按R进入恢复控制台；

　　2.在提示中按“1”然后回车，选择需要修复的系统，输入管理员密码；

　　3.执行如下命令进行修复（X表示光盘盘符）：

　　Expandx:\I386\netapi32.dl_c:\windows\system32\[回车]

　　Expandx:\I386\netapi32.dl_c:\windows\system32\dllcache\[回车]

　　Expandx:\I386\lsasrv.dl_c:\windows\system32\[回车]

　　Expandx:\I386\lsasrv.dl_c:\windows\system32\dllcache\[回车]

　　4.重新启动计算机，关闭诺顿的实时监控程序；

　　5.启动诺顿的隔离区，恢复netapi32.dll和lsasrv.dll；

　　6.用户须等待赛门铁克公司解决该问题后，才可以继续启用诺顿实时监控程序。

　　此外，专家建议，由于关闭杀毒软件实时监控程序可能导致计算机感染其他病毒、木马及恶意程序，建议计算机用户均应暂时选用其他杀毒软件，保障计算机的安全。