Aggiornamento difettoso di McAfee mette in ginocchio Windows XP

[dariod]

dalla rete c/i

“McAfee ha rilasciato un aggiornamento difettoso in grado di mettere in ginocchio Windows XP. L'update dannoso è già stato rimosso dai download server ma molti utenti sono rimaste vittime del problema”

Aggiornamento dagli effetti disastrosi quello rilasciato da McAfee nel corso della giornata di ieri per il proprio antivirus. L'update incriminato è il numero 5958 e causa notevoli problemi con Windows XP SP3 rendendo il sistema praticamente inutilizzabile. Ecco come il SANS Internet Storm Center descrive i problemi riscontrati:

"McAfee’s “DAT” file version 5958 is causing widespread problems with Windows XP SP3. The affected systems will enter a reboot loop and [lose] all network access. We have individual reports of other versions of Windows being affected as well. However, only particular configurations of these versions appear affected. The bad DAT file may infect individual workstations as well as workstations connected to a domain. The use of “ePolicyOrchestrator”, which is used to update virus definitions across a network, appears to have [led] to a faster spread of the bad DAT file. The ePolicyOrchestrator is used to update “DAT” files throughout enterprises. It can not be used to undo this bad signature because affected system will lose network connectivity. The problem is a false positive which identifies a regular Windows binary, “svchost.exe”, as “W32/Wecorl.a”, a virus".

L'aggiornamento in pratica causa il riconoscimento del file di sistema "svchost.exe" come virus, con ovvie ripercussioni sul funzionamento di Windows XP: l'eliminazione del file causa infatti continui riavvii della macchina ed impedisce di accedere alla rete.

In accordo con le dichiarazioni riportate da Engadget, McAfee ha fatto sapere di essere immediatamente corsa ai ripari eliminando il problema alla fonte, ovvero rimuovendo il file incriminato dal server degli aggiornamenti:

The faulty update has been removed from McAfee download servers for corporate users, preventing any further impact on those customers. We are not aware of significant impact on consumer customers and believe we have effectively limited such occurrence.

Nonostante la causa del problema sia stata rimossa, sembra che i sistemi "colpiti" dall'aggiornamento difettoso siano molti, dell'ordine di diverse decine di migliaia stando a quanto riportato da Engadget. Per chi fosse rimasto vittima dell'aggiornamento, a questo indirizzo è disponibile una guida ufficiale rilasciata da McAfee per risolvere il problema.

[user_8214]

dalla rete c/i

“McAfee ha rilasciato un aggiornamento difettoso in grado di mettere in ginocchio Windows XP. L'update dannoso è già stato rimosso dai download server ma molti utenti sono rimaste vittime del problema”

Aggiornamento dagli effetti disastrosi quello rilasciato da McAfee nel corso della giornata di ieri per il proprio antivirus. L'update incriminato è il numero 5958 e causa notevoli problemi con Windows XP SP3 rendendo il sistema praticamente inutilizzabile. Ecco come il SANS Internet Storm Center descrive i problemi riscontrati:

"McAfee’s “DAT” file version 5958 is causing widespread problems with Windows XP SP3. The affected systems will enter a reboot loop and [lose] all network access. We have individual reports of other versions of Windows being affected as well. However, only particular configurations of these versions appear affected. The bad DAT file may infect individual workstations as well as workstations connected to a domain. The use of “ePolicyOrchestrator”, which is used to update virus definitions across a network, appears to have [led] to a faster spread of the bad DAT file. The ePolicyOrchestrator is used to update “DAT” files throughout enterprises. It can not be used to undo this bad signature because affected system will lose network connectivity. The problem is a false positive which identifies a regular Windows binary, “svchost.exe”, as “W32/Wecorl.a”, a virus".

L'aggiornamento in pratica causa il riconoscimento del file di sistema "svchost.exe" come virus, con ovvie ripercussioni sul funzionamento di Windows XP: l'eliminazione del file causa infatti continui riavvii della macchina ed impedisce di accedere alla rete.

In accordo con le dichiarazioni riportate da Engadget, McAfee ha fatto sapere di essere immediatamente corsa ai ripari eliminando il problema alla fonte, ovvero rimuovendo il file incriminato dal server degli aggiornamenti:

The faulty update has been removed from McAfee download servers for corporate users, preventing any further impact on those customers. We are not aware of significant impact on consumer customers and believe we have effectively limited such occurrence.

Nonostante la causa del problema sia stata rimossa, sembra che i sistemi "colpiti" dall'aggiornamento difettoso siano molti, dell'ordine di diverse decine di migliaia stando a quanto riportato da Engadget. Per chi fosse rimasto vittima dell'aggiornamento, a questo indirizzo è disponibile una guida ufficiale rilasciata da McAfee per risolvere il problema.

Fatevi il Mac e vivete sereni e senza rogne.

[highlander]

A me è capitato ieri sera a casa.
Siccome adesso scrivo da casa (cioè ho risolto) vi spiego brevemente cosa fare, in ordine di apparizione.

1) aggiorna subito McAfee alla versione dati 5960 (la versione infetta è la 5958!)

2) Se appare una dialog box che ti dice che è stato trovato il virus w32/wecorl.a, ignora il messaggio e aggiorna McAfee

3) Se per caso hai riavviato il PC, vai dal pannello di controllo McAfee e ripristina i 3 virus wecorl.a in quarantena: non sono virus!!! Sono i file svchost necessari per far funzionare XP. Senza di questi non fate più nulla!!!

4) Se per caso dopo il riavvio i file in quarantena sono stati cancellati o hnno dimensione a 0 byte, allora procedi come segui:

a) scarica la versione 5960xdat.exe dal sito www.nai.com e salvalo su un pendrive
http://download.nai.com/products/lic...n/5960xdat.exe

b) vai su un PC con stesso sistema operativo e copia (avviandolo in modalità provvisoria con prompt di rete) il file svchost dalla directory c:\windows\system32. Se non riesci a copiare, apri la finestra di dos e digita il comando
copy c:\windows\system32\svchost.exe I:\svchost.exe (ponendo come I il drive della penna USB)

c) Apri il PC infettato in modalità provvisoria ed esegui il file 5959xdat.exe e quindi copia il fil svchost.exe che hai sulla penna nella dir c:\windows\system32.

Riavvia il PC ed il gioco è fatto.

Nel mio caso, il PC si è riavviato da solo mentre ero lontano (altrimenti dovevo annullare la richiesta di riavvio)
Al riavvio ho visto i 3 file in quarantena e non sapendo li ho cancellati
Pc completamente bloccato.

Ora risolto!

[maon73]

continuate pure ad usare mcafee l'unico antivirus che si crea i virus e solo lui li scova. Ha ha ha ha ha.