Un aggiornamento di McAfee elimina il file svchost su WinXP-SP3. Intere reti sarebbero già andate KO. Secondo quanto riportato dal New York Times, l’update (5958 DAT), trova un falso positivo del virus w32/wecorl.a nel file svchost.exe. Come risultato, McAfee cancella il file, e i pc dotati di Windows XP SP3 incominciano un reboot che non si concluderà mai, ovviamente.
A quanto pare l’update “killer” è stato rimosso dai server McAfee per gli utenti corporate; McAfee ha ammesso il problema con un comunicato ufficiale:
McAfee is aware that a number of customers have incurred a false positive error due to incorrect malware alerts on Wednesday, April 21. The problem occurs with the 5958 virus definition file (DAT) that was released on April 21 at 2.00 PM GMT+1 (6am Pacific Time).
Come ci segnala il nostro lettore ICE, senza rete è necessario fare uno “script da mettere su CD e poi girare pc a pc, fare il boot in modalità provvisoria con rete e poi sovrascrivere sia un file di McAfee, sia il svchost.exe della macchina WinXP SP3 colpita”.
Avete avuto lo stesso tipo di problema? Come lo avete risolto?
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
ud505
22 apr 2010 - 10:42 - #1Posso linkare qui la notizia del mio blog
http://www.fanosociale.it/profiles/blogs/mcafee-aggiornamento
phobos
22 apr 2010 - 10:50 - #2L’ho risolto passando a un altro sistema operativo ;-)
xfrancescox
22 apr 2010 - 11:22 - #3@2
io ho risolto non usando mai antivirus :)
grex
22 apr 2010 - 11:31 - #4Solution
From a working computer, download http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe and save it to a removable media (eg: Thumb Drive, CDROM).
Start the affected computer in Safe Mode (When booting, press F8 and choose Safe Mode).
Copy the SDAT5958_EM.EXE file to your desktop.
Run the SDAT5958_EM.EXE tool.
Open My Computer and navigate to C:Program FilesMcAfeeVirusScan.
Delete the DAT folder.
Restart the computer normally.
ClaudioBG
22 apr 2010 - 11:50 - #5Porca vacca, un errorino da niente!!! :-)
ClaudioBG
22 apr 2010 - 11:53 - #6Ah, stamattina all’ufficio postale del mio paese avevano tutti i PC impallati…mi sa che c’entra qualcosa con questo! :-)
cyberdelics
22 apr 2010 - 12:22 - #7E come ho risolto…
250 macchine….
Riavvio in modalità provvisoria
esecuzione del dat 5959
ripristino dalla quarantena del file SVCHOST
Riavvio normale
Il prossimo anno si cambia antivirus.
cianoz
22 apr 2010 - 12:48 - #8McAfee: dall’eccellenza degli anni 90, quando era probabilmente il miglior antivirus sulla piazza, al tonfo degli anni (2000)10. Prima i popup “fraudolenti” sul suo sito, adesso questo errore che definire tragico è dir poco. C’era una volta McAfee…
ice
22 apr 2010 - 12:58 - #9@ #2
il problema ha colpito solo pc con os WinXP-sp3
nessun pc con Vista/7 o sistema windows server (2000-sp4, 2003-sp2, 2003-r2×64) ha avuto problemi
tamiyadd
22 apr 2010 - 13:06 - #10Ma dico io… testarli gli aggiornamenti prima di mandarli fuori? -_-’
gianlkr
22 apr 2010 - 13:36 - #11@4: si, ma come nel caso di ICE, se hai 100 macchine messe ko, devi fare l’operazione una ad una… argh.
oceanoweb
22 apr 2010 - 14:27 - #12Mai utilizzato McAfee ,per fortuna !
misogsol
22 apr 2010 - 16:04 - #13Un mio amico sulla soglia dei 28 anni non è mai stato con una donna e da + di 15 anni non parla con nessuna se non per salutare le donne che conosce e non essere maleducato. Lui pensa che la tecnologia sopperisce a tutto, infatti secondo lui fra poco non esisteranno + i rapporti umani?! La popolazione sarà come il programma la pupa e il secchione
Daes
22 apr 2010 - 16:04 - #14Ho sole 2 macchine bloccate. Ho Totale Protection. Qualcuno puo’ postare esattamente l procedura della TP ? Grazie
ciuciciao
22 apr 2010 - 16:58 - #15ho passato 3 ore a isolare il problema e a capire che si trattava di un attacco ben fatto ( infatti entrambi i miei pc in rete sono andati down ) o un colossale falso positivo. Ho messo il file svchost.exe tra i file da escludere dall’analisi e usando il prompt dei comandi ho copiato il file mancante preso da un pc sano (meno male non ancora aggiornato). Naturalmente il normale copia e incolla non funzionava dato che il servizio addetto non poteva essere avviato. copy svchost.exe C:WINDOWSsystem32. Bella c*****a mcafee!
thelostone
22 apr 2010 - 19:16 - #16http://bit.ly/b4eh4Z
Sbam. Mazza che tracollo. Pessima figura, pessima davvero.