Managed hosting door True

McAfee-update schakelt Windows-bestand uit

 

Antivirusbedrijf McAfee heeft woensdagmiddag 21 april per abuis een software update uitgebracht die een essentieel Windows-systeembestand aanziet voor een virus. Door de update is een onbekend aantal Windows-pc's ernstig van slag geraakt. Alleen machines waarop Windows XP SP3 is geïnstalleerd, blijken vatbaar voor het probleem.

Tot de problemen behoren ongevraagd herstarten en 'blue-screens-of-death'. McAfee heeft de fatale update inmiddels van haar servers verwijderd en een herstelbestand online gezet.   

Het herstelbestand voorkomt dat svchost.exe, een essentieel Windowsbestand, wordt aangezien voor een virus. Daarnaast probeert het het verwijderde systeembestand terug te halen uit de cache. Als dat niet lukt, bijvoorbeeld doordat de computer is herstart, zoekt het herstelbestand naar het systeembestand in de Service Pack-bestanden die op de pc zijn geïnstalleerd.

Het antivirusbedrijf waarschuwt gebruikers, die een melding kregen dat het w32/wecorl.a-virus op hun pc is ontdekt, hun computer niet te herstarten.

Nieuwe virus update

Ook heeft McAfee instructies online gezet voor het herstellen van beschadigde Windows-systemen. Daarnaast is een nieuwe virus update online gezet. Deze versie maakt geen Windows-systeembestanden onschadelijk.

De forumwebsite waarvandaan het herstelbestand kon worden gedownload, raakte in eerste instantie overbelast.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/3331501). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Reacties

Die fix werkt niet helemaal zoals het moet want er gebeurt nog veel meer met Windows en hij wordt grondig beschadigd...

Wanneer stopt de ziekte die alle ICT makers zich eigen gemaakt hebben nu eindelijk? Men is te gemakzuchtig met testen, men is geneigd te weinig geschoold personeel aan het maken van software te zetten. Lekker goedkoop.
Als wij veertig jaar geleden dergelijke slechte software hadden opgeleverd waren we snel de laan uit gestuurd. Nu is de eerste de beste jodocus met een cursus webdesign een ict-specialist. Nou en dat merken we de laatste jaren!!

Bij ons (Erasmus MC, Rotterdam) vielen achter elkaar PCs voor het "virus". Steeds weer reboot. Vrij snel hebben we besloten om overal de PCs uit te laten zetten ('t Was tenslotte een virus...). De instructie om de PC niet te herstarten mag dan wel juist zijn, maar bij ons natuurlijk behoorlijk mosterd na de maaltijd.
Nu zijn we de problemen aan het oplossen. Bij alle PCs waar ik als admin toegang heb gaat het goed. Een collega-admin van een andere afdeling is niet aanwezig. Zijn adm-ww heb ik niet. Daardoor kan ik twee PCs niet herstellen. Iemand een idee voor een workaround?
Al is dit een nare fout van McAfee, ik ben blij dat er niet echt een virus is doorgedrongen. Wellicht waren de problemen dan groter geweest.

Wat is er gebeurd met de programmeur die dit gereleased heeft ???

ARRHG ze halen groter dan en kleiner dan eruit....en
backslash...

@KeesNW

Druk een Ubuntu-disk(cd) in de machine, boot zonder te installeren.Als het goed is worden de Windows-disken gemount. Browse naar quarantine. Kopieer svchosts.exe naar \system32\ waarbij de drive en dir is waar Windows is geinstalleerd.
In Program Files rename de dir met McAfee naar iets anders zodat McAfee niet start. Sync de machine en shutdown.
Haal de Ubuntu-disk eruit en boot windows.


Read more: http://www.computable.nl/artikel/ict_topics/security/3331501/1276896/mcafeeupdate-schakelt-windowsbestand-uit.html#3331791#ixzz0lpELjXVn

svchost.ex is toch al jarenlang onderdeel van Windows? Welke beginneling bij McAffee hebben ze dan laten geloven dat het een virus is?

svchost.exe houdt de services in de lucht.
Het is al eerder gebeurd dat een virusscanner, niet McAfee, deze exe probeerde te bestrijden.

Ook waren er hoaxes die aan raadden om dat bestand te verwijderen.

Goed getest ook.

Lang leve Sophos. Nergens problemen mee!

Nog een reden om minder/geen Windows te gaan gebruiken. Zowel virussen als virusscanners zijn een bedreiging voor de pc's en dus voor de dagelijkse werkzaamheden.

Wie gaat deze grap betalen?

Bij AVG is een soortgelijk probleem ca. 15 maanden geleden ook gebeurd. Die programmeur werkt vermoedelijk nu bij, of voor, McAfee.

@Boer: blijkbaar heeft Computable dezelfde policy als McAfee: Geldige code als illegaal bestempelen ;)

Ben ook nu weer erg blij met m'n Apples en Mac OS 10.6!

De fix werkt prima. Door op een andere PC het file 5959xdat.exe te downloaden van de McAfee site en deze op een USB stick te zetten kun je deze eenvoudig uitvoeren op de probleem PC. Daarna even herstarten en in McAfee een restore doen van de svchost.exe file die onder de quarantine manager van McAfee te vinden is. Daarna werk alles weer als vanouds.

Wat een prutsers. Dat is een van de redenen dat ik geen virusscanner gebruik. Voor bedrijven is dit natuurlijk anders maar dit had McAfee moeten voorkomen. Dat svchost.exe geen virusbestand is moet iedere ICT-er die Windows gebruikt toch weten. Hoe kunnen ze dan zo'n grote fout begaan. Het erg slecht. Dat er een fix is, is natuurlijk heel erg mooi maar dat neemt niet weg dat het voor velen mosterd na de maaltijd is.

Met een teststraat met testrobots had dit toch ontdekt moeten worden?
Welke smaken zijn er. XP met serivepacks, Vista met service packs, Windows 7 etc.
Als je alle cliënts virtueel op een “centrale” server hebt staan en dan McAPrustfee er op uitrolt kun je zelfs met een kinderscript zien dat er een probleem is met je PC.
We mogen ons terecht afvragen hoe dat testen bij deze dure jongens dan gedaan wordt.


Als ik alle reacties hierboven lees denk ik alleen maar: Zeikerds! Windows direct afzeiken, Apple en Linux ophemelen, etc. Kan toch een keer gebeuren? Liever niet hoor en bij voorkeur incidenteel. Maar McAfee is en blijft een betrouwbare fabrikant van virussoftware. Niets mis mee verder.

Beetje makkelijke reacties af en toe hier. Geeft me een heel behoorlijk "beste stuurlui" gevoel.

De programmeur heeft het gedaan? Programmeren is handwerk en daarbij worden fouten gemaakt. Natuurlijk dient hij zelf een test uit te voeren, maar aangezien niet elk systeem door deze bug wordt aangetast, is het heel goed mogelijk dat deze test gewoon een goed resultaat heeft gehad. De fout ligt in het vervolgtraject, waar een acceptatietest werd uitgevoerd (zullen we maar aannemen). Daar is de programmeur niet verantwoordelijk voor.

En de opmerking dat iedereen zou moeten weten dat svchost.exe geen virusbestand kan zijn, toont alleen maar aan dat de schrijver van die opmerking maar beter niet voor een antivirusbedrijf kan gaan werken. Het feit dat svchost.exe de naam is van een Windows systeembestand, betekent nog niet dat een virus niet dezelfde naam kan gebruiken, noch dat dit systeembestand onaantastbaar zou zijn voor virussen. Het ligt allemaal iets gecompliceerder dan sommigen hier doen voorkomen.

@Michiel

Tuurlijk is het makkelijk lullen van de zijlijn.
Maar je kunt er niet omheen dat McAfee de definities niet getest heeft op een kale Windows XP SP 3. En laat nou net dat OS nog het meest gebruikt zijn onder de bedrijven (en dus een groot deel van hun klanten).

Best wel slordig vindt ik dan.

Windows is toch ook een virus als het zich op je PC bevind?!!

Eindelijk zijn we er dan vanaf....


--------------------------------
Get a life get a MAC

Moet ik nu eerst een update bij McAfee ophalen voordat ik mijn computer afsluit, of moet ik misschien een systeemhersel uitvoeren?
Tot op heden heb ik nog geen problemen gehad met windows-XP.
Graag een reaktie.

@Dennis:
Slechts in twee van de zestien (12,5%) van de reacties boven jouw wordt Windows aangevallen danwel Apple gepromoot.

"Kan toch een keer gebeuren?"
Probeer eens een artikel te vinden over problemen met virussen voor een ander OS dan Windows? Dat wordt een naald in een hooiberg...

"Kan toch een keer gebeuren?"
Helemaal gelijk. Iedereen maakt fouten. Maar de grootste fout is toch wel het grootschalige gebruik van Windows. Iedereen die niet afhankelijk is van Microsoft zou die conclusie trekken. Het punt is natuurlijk dat 99% van de werknemers _wel_ afhankelijk is van Microsoft (al was 't maar omdat ze dat op hun desktop hebben staan). Dus tja... Automatisch weinig kritiek.

"Maar McAfee is en blijft een betrouwbare fabrikant van virussoftware. Niets mis mee verder."
En toch is er iets mis. In elk geval met testprocedures. Er is dus iets mis - maar daarmee zeg ik nog niet dat er een voor McAfee betaalbare oplossing (om een gelijkaardige herhaling in de toekomst te voorkomen) bestaat. Dat kan best eens ondoenlijk zijn.
Er is sowieso overal op aarde van alles mis. Maar 'het leven' gaat door.

Wie weet is het door een poster geroemde Sophos een volgende keer aan de beurt - je weet 't niet. Net zoals er veel mensen McAfee geroemd zullen hebben toen AVG onderuit ging ("neem dan ook een fatsoenlijke virusscanner, zoals McAfee of Norton"...).

Ik gebruik al meer dan tien jaar McAfee en het is niet de eerste keer dat ze deze streek leveren. Mijn advies, wacht een halve dag met installeren van de update. Tegen die tijd zijn in de VS eventuele problemen bekend en wordt de update aangepast of verwijderd en merk je er dus niets van. De kans dat McAfee weer een dergelijke fout maakt is volgens mij groter dan de kans dat je door het iets later updaten met een splinternieuw virus geinfecteerd wordt.

@Michiel: "
Beetje makkelijke reacties af en toe hier. Geeft me een heel behoorlijk "beste stuurlui" gevoel."

Dito hier, vooral de reactie van Renee (dat is net zo'n prutser, als je doet wat hij zegt, start je 'probleem-PC' nooit meer op.)
Hij schrijft nl.(in stappen):

- op een andere PC het file 5959xdat.exe te downloaden van de McAfee site
- en deze op een USB stick te zetten
- kun je deze eenvoudig uitvoeren op de probleem PC. [En nu gaat het fout...]
- Daarna even herstarten
[Hij was even vergeten dat het een probleem-PC was, en het, de 'svchost.exe' bestand miste, de PC start nu nooit meer op!]
- en in McAfee een restore doen van de svchost.exe file
- die onder de quarantine manager van McAfee te vinden is.
- Daarna werk alles weer als vanouds.

Dus mensen, wees gewaarschuwd, en lees de site van McAfee, en niet die van Renee... ;)

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×