5月18日，江民反病毒中心接到多家企业求助电话，称遭到了病毒大规模攻击，电脑重启后报错，无法进入系统。江民科技迅速派出技术人员上门解决问题，最终发现系该企业所安装的诺顿网络版杀毒软件误报错杀导致。
由于重启系统后电脑无法正常进入，只能手工修复系统，江民反病毒工程师提供了以下的恢复办法。
一、已经出现情况但未重启电脑的用户，可以从杀毒软件病毒隔离区恢复上述两个文件。
二、使用安装盘恢复。
1、 已经出现情况并且电脑重启后并无法进入系统的用户,可以使用系统安装盘，并设置BIOS从光驱启动，选择从控制台恢复系统，拷贝上述两个文件到硬盘相应目录下。
(netapi32.dll和lsasrv.dll 文件在光盘X:\I386目录下)
2、按R使用选择“用恢复控制台修复WINDOWSXP安装”，把上述两个文件分别拷贝到以下两个路径： 
X:\windows\system32\netapi32.dll
X:\windows\system32\lsasrv.dll （X为相应的系统盘符）

3、重启电脑，修改BIOS从硬盘启动电脑，系统即可进入。
(注意：如果使用拆下硬盘挂到其它电脑上恢复文件的话，需要注意系统版本的统一，否则无效)
三、使用挂从盘的方法恢复被删除的文件
1、 对于没有安装盘的用户，可以找一台能上网的电脑，从以下地址下载系统文件，把被破坏的系统硬盘摘下来挂在能够正常运行的计算机上。
（点击下载被误删除的文件：http://www.jiangmin.com/download/sys.rar）
2、 设置此硬盘为从盘，将下载下来的文件复制到系统盘相应的目录下。
(文件路径见第二种方案)
3、把硬盘安装回原来的电脑，重新启动即可。