事件回顾：5月18日，国内大量用户的电脑集体出现问题：开机后自动重启、蓝屏，屏幕上显示unknown hard error的字样，安全模式下也无法正常进入系统等等。用户的第一反应就是感染了病毒，而在经过金山毒霸反病毒专家的仔细分析后，发现了问题的症结所在：国外某知名杀毒软件的误报所致。该杀毒软件将简体中文版Winxp sp2的 NetSpi32.dll 和 LsaSrv.dll误报为病毒，并进行了隔离，从而导致用户在重启后将无法进入系统等种种严重的后果。此次电脑病毒误报事件被反病毒专家称为是近5年来国内影响面最大的误报事件。

据了解，在国内，诺顿在企业级市场上占有相当大的份额，因此本次误报对国内大量企业用户影响很大。据金山毒霸反病毒专家称，此次诺顿误杀将是近5年来最严重的一次安全事故。

为了让大量企业用户能够避免遭遇此次“灾难”，金山毒霸反病毒专家针对企业用户推出了全面解决方案：

1、诺顿企业版用户，但未受影响者

（1）如果企业刚好采用NORTON企业版杀毒软件，可以立即通知全网禁止NORTON的实时监控功能

（2）配置升级回滚，撤销本次引发误报的5.17-5.18版病毒库，恢复到5.16版病毒库。

（3）通知所有客户机不要重启电脑，然后从NORTON隔离区还原相应文件至系统目录，避免灾难性的后果。

2、诺顿企业版用户，已经遭遇本次误报影响

对已经崩溃的系统，只能采取应急修复，除了前面提到的故障恢复控制台操作外，为简化修复步骤，可以使用winpe光盘引导系统，再COPY这两个系统文件到windows\system32目录，然后禁用NORTON杀毒软件的实时监控功能，重启恢复系统。

遭遇本次误报影响的用户修复方法：

系统已经崩溃时建议用故障恢复控制台恢复被误杀的系统文件，操作步骤如下：