赛门铁克就诺顿误杀事件完整更新版说明

赛门铁克病毒定义代码事件

赛门铁克近期在病毒定义代码方面出现了问题, 对于由此给用户带来的不便，我们深表歉意。目前，赛门铁克希望向其合作伙伴及用户再次确认赛门铁克已在可能的最快时间内予以处理且此问题现已得到解决。

下文列出可能被经常问到的问题，希望能有助于为您提供更多相关信息。

赛门铁克病毒定义代码出现了什么问题？

下述两个特定Windows 版本系统中的文档被误报为恶意代码：
-- netapi32.dll (版本5.1.2600.2976)
-- lsasrv.dll (版本5.1.2600.2976)

受到影响的只是应用了微软KB924270安全更新的微软简体中文版Windows XP Service Pack 2 系统，并安装了包含误报内容的病毒定义更新的用户。

只有运行了错误的病毒定义更新并重启电脑的用户受到了此次事件的影响。没有重启电脑的用户可以通过安装随后的病毒定义代码更新来解决这一问题。新的病毒定义代码更新中已经删除了误报的定义。

这次事件造成哪些影响？

如果以上特定操作系统用户下载了有问题的病毒定义代码，并重启设备，Windows系统可能无法正常加载。

什么是微软KB924270？

微软KB924270是针对微软MS06-070的安全漏洞，欲了解更多信息，请参考微软官方网站：http://www.microsoft.com/technet/security/bulletin/ms06-070.mspx

如何判定我的系统是否受到此次病毒定义代码问题影响？

基于赛门铁克目前的测试，只有安装了Windows KB924270补丁的微软简体中文版Windows XP Service Pack 2系统，并在北京时间5月18日凌晨1点至下午2:30分之间，在该系统上执行了病毒定义更新的用户，受到此问题的影响。

为什么此事件仅影响简体中文版本？这是否属于产品本地化问题？

这并不是产品本地化问题。出于对安全风险的担心，我们的中国用户向我们提交了这些文件，而这些提交的文件符合利用某种技术加密的文件特征。随着新兴威胁数量以非常高的速度持续快速增长，我们利用此类过滤工具作为重要手段，抵制恶意代码的攻击。仅在今年，我们就已增加了超过170,000个新威胁检测签名，从而产生大约312个新的病毒定义代码。

如果我已经执行了上述有问题的病毒定义代码更新，将会如何？

A. 如果您的计算机没有重新启动
如果 Norton AntiVirus 或者 Symantec AntiVirus Corporate Edition 已经将 NETAPI32.DLL and LSASRV.DLL 判断为 Backdoor.Haxdoor 并将其隔离，如果您的电脑没有重新启动过，请使用下面的方法：