Cagada de McAfee

22 04 2010

Hoy McAfee ha cometido un gravísimo error. Han distribuido la actualización diaria de la base firmas (.DAT), la versión 5958.
El problemón viene cuando el antivirus descarga e instala este fichero, al hacerlo detecta el archivo svchost.exe como falso positivo, se piensa que esta infectado por el virus W32/WECORL, lo modifica y esto hace que se reinicie windows continuamente. Esto solo afecta a XP con Service Pack 3 y versión de ViruScan 8.7.
La solucion: quitar el fichero de firmas 5958 y sustituirlo por el anterior y si despues de esto no tenemos red, barra de inicio etc. Sustituir el archivo svchost.exe por otro de un equipo “sano”.

Anuncios

Acciones

Information

2 responses

22 04 2010
Jorge Romero

Tienen que descargar el archivo dat 5959xdat.exe desde el sitio de McAfee.
Luego en modo a prueba de fallos, ejecutarlo para que reemplace el .DAT 5958, sino al reinciar aunque pongan un svchost.exe nuevo, el antivirus lo va a eliminar nuevamente.
Tampoco los va a dejar copiar y pegar o arrastrar el archivo svchost.exe a c:\windows\system32. El truco es empacarlo en un archivo .zip, y luego con botón derecho decirle que lo desempaque a ese directorio, o hacerlo por comandos en un prompt de ms-dos en el modo consola (el zip es mas fácil y rápido)
Espero les sirva

22 04 2010
Midas

Exacto, el 5959 lo lanzaron después como solución al problema. Respecto al svchost, si el antivirus ya lo ha modificado no da ningún problema para sobreescribirlo sino deja reemplazarlo quiere decir que no lo ha tocado.
Sobre el nuevo dat, para que fuerce a reemplarlo, lo mejor es iniciarlo desde la consola con /f.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: