McAfee gāž Windows XP no kājām

LongT iesūtīja informāciju, kas varētu palīdzēt vairākiem McAfee lietotājiem. Pēdējais antivīrusu datubāzes DAT fails satur dīvainu papildinājumu, kas dara vēl dīvainākas lietas uz Windows XP datoriem. Nez kāpēc tas ir izdomājis, ka svchost.exe failiņš ir jāizdzēš. Droši vien, ka kādreiz paši būsiet to nejauši vai piespiedu kārtā aizvēruši, lai samazinātu palaisto procesu skaitu un paātrinātu savu Windows. Ceru, ka esat arī sapratuši, ka tā nevajag darīt – tas nav īstais fails, kuru vajadzētu nogalināt. 🙂

Izrāvums no Gizmodo ieraksta.

“DAT update 5958 deletes the svchost.exe file, which then triggers a false-positive in McAfee itself and sets off a chain of uncontrolled restarts and loss of networking functionality.”

Sākumā es likos mierā, bet tad atcerējos, ka man pašam uz darba datora stāv korporatīvais McAfee.

Man kā reizi ir uzlikta iepriekšējā DAT faila versija 5957. Cerams, ka tas brīnums pats neatjaunosies. Bet, ja gadījumā ir ziepes, tad McAfee palīdzība par tēmu var noderēt.

35 thoughts on “McAfee gāž Windows XP no kājām

  1. aksels

    Dabūju vakar šo apdeitu 🙂 Palīdzēja svchost.exe atjaunošana no dllcache un pēc tam McAfee apdeitošana uz jaunāku dat failu. Tikai jāpagūst ar shutdown -a pārtraukt sistēmas rebūtu.
    Bet kā vispār var pamanīties izlaist šādu nenotestētu apdeitu ? Trieciens kompānijas reputācijai būs liels. Gadās, ka VirusScan taisa false positive mazāk svarīgām programmām, bet pašu windows piebeigt …

    Atbildēt
  2. Vilx-

    Pfft, tā arī nesaprotu, kāpēc McAfee vēl ir dzīvs. Viņiem šādi izgājieni gadās tik regulāri, ka pēc tā var pulksteni regulēt! Ne par vienu citu antivīrusu nav gadījies dzirdēt tik daudz šādu gļuku stāstu kā par McAfee.

    Atbildēt
  3. ibio

    Interesanti kā tagad lielajos kantoros iet, kur DPA McAffee ieshēmojis? VID’ā, Rīgas domē, ministrijās? Telecoms tač arī kažis Mcafee lietoja…

    Atbildēt
  4. HIGH-Zen

    Shit happens! 🙂
    False positives ir antivīrusu lāsts jau gadiem. Ir bijuši ne mazāk amizanti gadījumi
    AVG
    http://smokeys.wordpress.com/2008/11/09/severe-problems-with-winxp-after-avg-antivirus-marked-user32dll-as-trojan-horse-psw-banker4/
    CA 2009 Anti-Virus Suite
    http://it.toolbox.com/blogs/runny-nose/ca-antivirus-trashes-windows-system-files-32832

    Atbildēt
  5. cargo

    False positives gadās visiem AV, bet nu ir būtiska atšķirība starp kļūdaini noteikta drauda bloķēšanu un kritiska biojājuma radīšanu sistēmai, ka noticis šajā gadījumā. McAfee ar šo diezgan iedragājis savu reputāciju… Tiesa gan jāatzīst, ka tieši šis mistiskais M$ process svchost.exe ir vīrusu rakstitāju ļoti iemīļots aizsegs un vairāki vīrusi /rootkiti slēpjas zem šī procesa širmas. Vispār Windows palaisto servisu gūzmā var stulbs palikt mēģinot kaut ko saprast no kurienes katram procesam “kājas aug”… Resnais “M$” gan varēja savā OS iestrādāt
    primitīvu apliication control fīču, kas neļautu laisties procesiem ar tādu pašu nosaukumu kā reāli sistēmas servisi.

    Atbildēt
  6. Andron Mc

    No M$ tādu fīču negaidiet, tiem vairāk interesē taisīt visādas huiņas, kā jau “māksliniekiem”. Ātru vai stabilu OS vairs negaidiet, vismaz ne aktuālu. Nākotne ir Linux, tikai daudzi debīlie koderi to neapjēdz.
    Nesaprotu kā tas var būt ka lielās firmās noteicēji par softu un dzelžu iepirkšanu ir tādi āksti kuri paraujas uz tizlām reklāmām. Kā tādas firmas var existēt?! Lohs kurš ir notecējs par tūkstošu izdošanu IT sfērai nemaz neprot veikt nelielu pameklēšanu internetā un trial testēšanu. Viss ko lohi pazīst ir Pandas, Nodi, McMērkaķi un Simanteki. A labus antivīrusus vispār nekad nau dzirdējš. Un tādi nosaka pār firmas IT sfēru.

    Atbildēt
  7. cargo

    Andron Mc – a kas, Tavuprāt, ir labs antivīruss? Visādi sīkie tipa Comodo, Sophos, Clam, Vipre un vēl daži desmiti lokālo sīkražotāju? Diemžēl pie pašreizējās tehnoloģiskās pieejas, kas balstīta uz vīrusu definīcijām, beheivior analīzes, un heiristikas vienmēr uzvarēs tie kam ir lielāks esōšo lietotāju skaits, jo vairums AV tagad strādā kā sistēma kurā katrs lietotājs ir sensors ar atgriezenisko saiti uz analizējošam ekspertu sistēmām un manuāli apstrādā ne vairāk kā 1% kaut ko principiāli jauno. Tobiš jo vairāk lietotāju (sensoru), jo ātrāka atgriezeniskā saite, vairāk statistiskā materiāla analīzei utt. Vīrusu rakstītāji ņem uz masu un arī AV ražotāji strādā pretī tai pašā stilā. Ir jau izstrādāti antivīrusi, kas praktiski neizmanto definīciju failus, bet paļaujas tikai uz savu engine – piemēram tas pats bezmaksas Panda Cloud AV, bet nu, lai gan mājām ir OK, tomēr korporatīvā vidē pie kritiskām lietām vēl par agru.

    Atbildēt
  8. Valdis to Cargo

    Pilnīga taisnība, īpaši par atgriezenisko saiti ar lietotājiem. Kā piemēru varu minēt Kaspersky Lab jaunākos produktus, kuri pie instalācijas piedāvā lietotājam ņemt dalību Kaspersky Security Network. Starp citu, viņš tika ieviests stipri ātrāk, pirms Panda sāka bļaustīties par mākoņantivīrusiem.

    Citāts: “…ietotāji Kaspersky Security Network ietvaros veido vienotu intelektuālu tīklu, kas ļauj acumirklī reaģēt uz jaunajiem apdraudējumiem: savākto informāciju nogādāt KL serveros, analizēt saņemtos datus, izstrādāt līdzekļus aizsardzībai pret jaunajiem apdraudējumiem un pēc tam izstrādātos līdzekļus operatīvi piegādāt lietotājiem. No nepazīstamas kaitīgās programmas uzbrukuma vienam no lietotājiem Kaspersky Security Network tīklā līdz brīdim, kad pārējie Kaspersky Lab produktu lietotāji saņem pilnvērtīgu aizsardzības līdzekli pret šo kaitīgo programmu, vidēji paiet 40 sekundes.”

    Atbildēt
  9. Cargo to Valdis

    Nu tādu sistēmu pašlaik lieto visi sakarīgie AV. Par tehnoloģisko prioritāti gan te jāstrīdās. Man savulaik nopietni sanāca pētīts AV tehnoloģijas, to attīstību utt. un pēc publiskajiem datiem šo tehnoloģisko pieeju pirmie ieviesa tieši pandisti zem nosaukuma Collective Intelligence un pēc tam to pārķēra pārējie. Kaspersky, protams, ir izstrādājis ļoti labu savu sistēmu Kaspersky Security Network bet nu pionieri viņi nebija. Nenoliedzot Kaspersky augsto produktu kvalitāti, tomēr jāsaka, ka politisku un ar nacionālo drošību saistītu iemeslu (izcelsmes valsts politika un valsts iekārta) dēļ EU/NATO telpā Kaspersky drīz tiek prognozētas nopietnas problēmas – vismaz no valsts un drošības struktūru tīkliem to visdrīžak izmetīs. NATO prioritārais standarts gan kā reizi ir McAffee, kas tagad “izcēlies” 🙂

    Atbildēt
  10. Valdis to Cargo

    Process jau sācies 🙂 “The Cuban government is to migrate thousands of its computers to open-source software, a change that would further distance the communist nation from U.S.-based Microsoft.” (http://news.cnet.com/Cuba-to-migrate-to-open-source-software/2100-7344_3-6160496.html).

    Atbildēt
  11. Andron Mc

    Kādreiz Hanzene uz ne īpaši jaudīgiem kompjioem lietoja McAffee un vel kautkādu westernu, vot neaceros, Norton vai AVP. Nesaprotu kā to banku sen nav apzaguši ja tur tādi lohi strādā.

    Atbildēt
  12. cargo

    AndronMc

    tu tā arī nepateici kādu AV risinājumu tu ieteiktu lietot? Varbūt tomēr varētu padalīties, jo, neskatoties uz savdabīgo izteiksmes veidu, tavu kompetenci drošības jautājumos neviens neapstrīd.
    Tikai davai bez textiem aļa “nahui nedap.stos antivīrusus – ja nav lamuur tad visu var izdarīt ar firewall un taisnaam rokaam” 🙂 – šitos es esmu dzirdējis dofiga, tikai neviens man nav mācējis atbildēt kā ar firewallu nosegt pilnīgi visu moderno malware spektru…

    Atbildēt
  13. Valdis to Cargo

    Attiecībā uz firewall un malware nav par ļaunu ielūkoties:
    http://www.matousec.com/projects/proactive-security-challenge/results.php

    Interesanti, ka rezultāti lielākoties sakrīt ar AndronMc vērtējumiem 🙂

    Atbildēt
  14. Andron Mc

    Skaties uz Krievijas ražotiem antivīrusiem, bet ne Kasprirovski (jo tas ar kasperski sakaujoties veidojot mākslīgo intelektu).
    Doktors esot kautkāds. Sensenos laikos par Lozinski saukāja.
    UZMINI NU!

    Atbildēt
  15. cargo to AndronMc

    Lozinskis kā tāds ir strādājis pie Aidstest, Dr.Web un Sophos. Cik saprotu, tad laikam tavs favorīts ir DrWeb 🙂
    atradu te interesantu materiāliņu ar interviju ar Lozinski http://itgd.ru/?p=147 .

    Atbildēt
  16. Valdis

    Pasaulē DrWeb ir pārāk sīks. Skat. IDC atskaites:
    http://www.anti-malware.ru/forum/index.php?act=attach&type=post&id=4688
    http://www.anti-malware.ru/forum/index.php?act=attach&type=post&id=4689
    Lietotāju un resursu trūkums pie tā cik ātri tagad vairojas visādi kaitēkļi manuprāt nesola DrWeb spožu nākotni. Es domāju, ka daudzas mazās kompānijas jau diezgan drīz tiks “aprītas” …

    Atbildēt
  17. Valdis

    Pasaulē DrWeb ir pārāk sīks. Skat. IDC datus:
    http://www.anti-malware.ru/forum/index.php?act=attach&type=post&id=4688
    Lietotāju un resursu trūkums pie tā cik ātri tagad vairojas visādi kaitēkļi manuprāt nesola DrWeb spožu nākotni. Es domāju, ka daudzas mazās kompānijas jau diezgan drīz tiks “aprītas” …

    Atbildēt
  18. Vaards

    Coolynx vēl nav uzrakstījis ( vai arī neesmu pamanījis), bet vakar mans darba Windows XP apdeitojās un no rīta uz desktopa parādījies jocīgs šortkats “Browser Choice”, ar attiecīgu izlecošu lodziņu, ka browseru izvēle, ta ir superīgi! Spiediet tālāk un izvēlieties. DOmāju, ka būšu atkal ielīdis kādā nepareizā lapā un kaut ko saķēris… Un tagad restartējot jau viss ir nokavēts – trojāns jau mani ir “paņēmis”. Attiecīgo lodziņu neaizstiekot, iegooglēju par tēmu Browser Choice trojan, un jā, tauta ir šo problēmu jau piedzīvojusi, bet dīvainā kārtā tiešām, Microsofts jokojas un EU lietotājus aizmet uz šādu te izvēlni 🙂 🙂 🙂

    http://www.browserchoice.eu/BrowserChoice/browserchoice_lv.htm

    Kur, lapas domēns nekādi nerada Microsoftiskas izcelsmes sajūtu 😛

    Atbildēt
  19. aksels

    Man jau pirms kāda mēneša izbrīnīts lietotājs jautāja par šo dīvaino izvēli. MS ir pacenties lai smalki izpildītu EU prasību 🙂 Reāli no šādas izvēles vairāk neērtību nekā labuma.

    Atbildēt
  20. BOD

    Domē diemžēl izmanto McAfee un pie esošā finansējuma nekas jauns drīzumā nav gaidāms. Nesaprotu, kāpēc tika izvēlēta viena no ”smagākajām” programmām, kura pamatīgi slogo datorus, kas pašvaldībā bieži ir visai viduvēji.

    Atbildēt
  21. zebra

    McAfee to Pick Up Repair Bills for Nuked XP SP3 Systems After Bad Update
    http://www.technibble.com/mcafee-to-pick-up-repair-bills-for-nuked-xp-sp3-systems-after-bad-update/

    Atbildēt
  22. zebra

    Symantec triggers on World of Warcraft update
    http://isc.sans.org/diary.html?storyid=8803
    We have had a couple of reports over the last 24 hour of users experiencing issues with Symantec anti-virus products triggering on scan.dll.new which is a component of World of Warcraft.
    Judging by the traffic on this topic in the WoW forums it would appear these are not isolated reports.

    Atbildēt
  23. viks

    Man jau vairākkārt patvarīgi datorā parādās McAfee logs un prasa nospiest pogu Fix Now. Nezinu, vai tas man ir jādara – lietoju Avast? Varbūt kāds var pateikt, kā rīkoties. Paldies!

    Atbildēt

Atbildēt uz komentāru John Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *