事件回顧：　5月18日，國內大量用戶的電腦集體出現問題：開機后自動重啟、藍屏，屏幕上顯示unknown hard error的字樣，安全模式下也無法正常進入系統等等。用戶的反應就是感染了病毒，而在經過反病毒專家的仔細分析后，發現了問題的癥結為國外某知名殺毒軟件的誤報所致。該殺毒軟件將簡體中文版Winxp sp2的 Netapi32.dll 和 LsaSrv.dll誤報為病毒，并進行了隔離，從而導致用戶在重啟后無法進入系統等種種嚴重的后果。

       許多瑞星卡卡用戶反映：用卡巴斯基殺毒軟件殺毒后，瑞星卡卡上網安全助手無法正常升級。經過瑞星研發部門的測試分析，發現卡巴斯基殺毒軟件，把瑞星卡卡的升級組件識別為病毒，并將其徹底刪除，導致瑞星卡卡無法升級。同時，當卡巴斯基殺毒軟件的實時監控功能開啟時，用戶即使重裝瑞星卡卡，其升級組件也會被繼續殺除，導致該產品無法升級。

       此次電腦病毒誤報事件被反病毒專家稱為是近5年來國內影響面的誤報事件。

       江民提供恢復辦法

       記者從江民反病毒中心了解到，許多企業報警稱遭到了病毒大規模攻擊，電腦重啟后報錯，無法進入系統。江民科技迅速派出技術人員上門解決問題，技術工程師告訴記者，由于重啟系統后電腦無法正常進入，只能手工修復系統，江民反病毒工程師提供了以下的恢復辦法。

       一、已經出現情況但未重啟電腦的用戶，可以從殺毒軟件病毒隔離區恢復上述兩個文件。

       二、使用安裝盤恢復。

       1.已經出現情況并且電腦重啟后并無法進入系統的用戶,可以使用系統安裝盤，并設置BIOS從光驅啟動，選擇從控制臺恢復系統，拷貝上述兩個文件到硬盤相應目錄下。

       (Netapi32.dll和LsaSrv.dll文件在光盤X:I386目錄下)

       2.按R使用選擇“用恢復控制臺修復WINDOW SXP安裝”，把上述兩個文件分別拷貝到以下兩個路徑：

       X:windowssystem32 etapi32.dll

       X:windowssystem32lsasrv.dll(X為相應的系統盤符)

       3.重啟電腦，修改BIOS從硬盤啟動電腦，系統即可進入。

       (注意：如果使用拆下硬盤掛到其他電腦上恢復文件的話，需要注意系統版本的統一，否則無效)

       三、使用掛從盤的方法恢復被刪除的文件。

       1.對于沒有安裝盤的用戶，可以找一臺能上網的電腦，從以下地址下載系統文件，把被破壞的系統硬盤摘下來掛在能夠正常運行的計算機上。

       (點擊下載被誤刪除的文件：www.jiangmin.com/download/sys.rar)

       2.設置此硬盤為從盤，將下載下來的文件復制到系統盤相應的目錄下。

       專家解讀誤殺原因

       業內反病毒專家在接受《市場報》記者采訪時透露，諾頓和卡巴斯基誤殺系統文件的“烏龍”事件深層原因是，不愿對中文產品的測試進行投入和盲目追求響應時間所造成。

       據反病毒專家透露，現在主流的特征碼查殺病毒技術，確實沒有辦法完全避免誤報。但是要做到不出現操作系統文件這類比較嚴重的誤殺，還是比較容易。

       “一個合格的反病毒產品，對于Windows操作系統文件不要出現誤判，是起碼的，”他說， Windows XP安裝完之后也沒多大，即使把所有的Windows主流的產品都籠在一起，所有文件加在一起，也不過幾十個G。因此，做到不誤殺Windows文件并不難。

       “每次更新病毒定義的把這幾十G的文件跑一遍看看有沒有誤判，這是笨有效的方法，至少保證基本的不殺操作系統的問題?！痹搶＜艺J為，不愿對中文產品的測試進行投入和盲目追求響應時間，造成諾頓和卡巴斯基不愿意對這樣的基本工作進行。

       “要減少誤報的測試需要一定的投入，一方面是硬件的設備，這個硬件設備可能不是普通的PC機，因為文件比較多。另外，如果要這樣做，又會導致對新病毒的響應時間加長，盲目追求響應時間的某些公司就把該步驟省掉了?！?/P>

       “每小時升級”是卡巴斯基所標榜的一大特色，也正因為此，卡巴斯基的用戶在安裝時即給自己埋下了一顆炸彈。在追求這種升級速度的時候，經常會將“穩定”的要求拋諸腦后。

       據專家介紹，諾頓和卡巴斯基這類國際巨頭，對中文軟件的誤判率非常高，因為他們的電腦上根本沒有安裝主流的中文軟件。而追求更新時間的卡巴斯基因而獲得了“誤報”的稱號。

       從18日以來，卡巴斯基已經誤報了多次，分別是Windows系統、瑞星卡卡、金山WPS和QQ中的重要文件。

       用戶索賠維權官司難打

       由于諾頓和卡巴斯基這兩個國際殺病毒廠商對病毒的誤報誤殺，已經給電腦用戶造成了麻煩和損失，有關用戶有意向提出索賠，但這場官司如何打，消費者能打贏官司嗎？值得關注。據悉，有關廠商僅僅表示道歉，有的根本就不認為應該道歉，瑞星公司已經正式聲明要求卡巴斯基公司，向廣大用戶和瑞星公司認錯、道歉。一些律師認為，國內在信息安全方面的法律責任還在研究制定當中，特別是在事故責任和損失認定等方面尚屬空白，因此企業或個人一旦索賠，可能面臨非常繁雜的法律程序和漫長的訴訟。電腦用戶的根本利益誰來維護？此次誤殺事件給有關部門提出了一個現實課題。