公司的一篇文档，转载到这里。我看网上都有不同的解决方法，只要系统活过来就好。

 

---

目前Symantec Antivirus防病毒程序更新至2007-5-17 rev.66日的病毒码后会弹出感染Backdoor..haxdoor木马，该病毒文件为netapi32.dll(c:\windows\system32下)，重启动计算机后计算机会蓝屏，甚至进不了安全模式，该病毒可能为误判，感染该病毒之后，请千万不要重启动计算机，并在防病毒服务器上做如下操作：
 
1.回滚病毒定义码至2007-5-15 rev.17(或2007-5-17 rev.66之前的版本)，具体操作：进入Symantec系统中心控制台，解除锁定之后，选择“所有任务”---------“Symantec Antivurus”，选择“病毒定义管理器”，在右上角的“配置”，打开之后在“定义文件”里面将病毒定义文件选择为前几天的病毒库2007-5-15 rev.17，然后“应用”，然后选择“开始更新”，然后进入到防病毒服务器的c:\program\SAV（或c:\program files\Symantec Antivirus）下面将2007-5-17rev.66病毒定义文件删除，删除vd256212.xdb和vd256212.vdb文件，如下图所示：
 
2.暂时关闭病毒服务器自动更新选项,在上面“回滚病毒定义”同样位置关闭病毒服务器“调度自动更新”和“启用持续进行LiveUpdate”，如果利用批处理文件方式(xdbdown )来更新病毒定义的，请暂时停止批处理方式更新。
 
3.对netspi32.dll文件设置扫描排除，选择“Symantec系统中心控制台”----“所有任务”----
  “Symantec Antivirus”在“客户端自动防护选项”中选择“文件系统”，在“排除选定的文件和文件夹”选项前的方框打上勾，然后选择“排除”----“文件夹”，排除netapi32.dll文件所在的绝对路径,c:\windows\system32\netapi32.dll和c:\winnt\system32\netapi32.dll,如图所示：

同样的办法在“Symantec系统中心控制台”----“所有任务”----“Symantec Antivirus”----“服务器自动防护选项“中排除netapi32.dll文件；然后在“Symantec系统中心控制台”----“所有任务”----“Symantec Antivirus”-----“调度扫描”中选择到“客户端扫描”，编辑“管理员扫描”设置，选择“扫描设置”，打开之后在“选项”中，打开“调度扫描选项”在“排除文件和文件夹”选项文件打勾，然后打开“排除”，选择“文件夹”，将c:\windows\system32\netapi32.dll和c:\winnt\system32\netapi32.dll排除,然后保存设置

同样的方法设置“服务器扫描”，排除netapi32.dll文件。

 

4.客户端感染该病毒后，请不要重新启动计算机，等待服务器回滚2007-5-15 rev.17病毒码，如果重启动了计算机进不了系统，请从其他正常计算机将c:\windows\system32\netapi32.dll文件复制到相同位置。