Το McAfee εμφανίζει ψευδή ανίχνευση του ιού W32/wecorl.a όταν χρησιμοποιείται η έκδοση 5958 του αρχείου DAT

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2025695 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Η McAfee έχει αναγνωρίσει την ύπαρξη του ζητήματος στο αρχείο ορισμών ιών (DAT). Αυτό το ζήτημα προκαλεί την ψευδή ανίχνευση του ιού W32/wecorl.a στη διεργασία Svchost.exe. Όταν προκύπτει η εν λόγω ψευδής αναγνώριση, η διεργασία Svchost.exe ενδέχεται να τεθεί σε καραντίνα ή να καταργηθεί, ανάλογα με τη ρύθμιση παραμέτρων του λογισμικού.Αυτή η συμπεριφορά ενδέχεται αν προκαλέσει ένα από τα ακόλουθα ζητήματα:

  • Η λειτουργία του υπολογιστή τερματίζεται όταν προκύπτει σφάλμα DCOM ή RPC.
  • Ο υπολογιστής εξακολουθεί να εκτελείται χωρίς σύνδεση δικτύου.
  • Ο υπολογιστής ενεργοποιεί ένα σφάλμα διακοπής σε μπλε οθόνη.

Τα Windows XP Service Pack 3 (SP3) είναι το μόνο λειτουργικό σύστημα που έχει επηρεαστεί από αυτό το ζήτημα. Αυτό είναι ένα γνωστό πρόβλημα.

Περισσότερες πληροφορίες

Επίλυση

Επιλογή 1:

Για τις πιο πρόσφατες πληροφορίες σχετικά με αυτό το ζήτημα, συμπεριλαμβανομένων των ζητημάτων αποκατάστασης, επισκεφθείτε την ακόλουθη τοποθεσία της McAfee στο Web:

https://kc.mcafee.com/corporate/index?page=content&id=KB68780

Επιλογή 2:

Για να επιδιορθώσετε με μη αυτόματο τρόπο τον υπολογιστή που αντιμετωπίζει αυτό το πρόβλημα, ακολουθήστε τα εξής βήματα:

1. Κάντε επανεκκίνηση του υπολογιστή σε κατάσταση ασφαλούς λειτουργίας, πιέζοντας το πλήκτρο F8 πριν από την εμφάνιση της οθόνης εκκίνησης των Windows.

2. Συνδεθείτε στον υπολογιστή. Πιέστε τα πλήκτρα CTRL+ALT+DEL και κα΄ντε κλικ στην επιλογή Έναρξη της διαχείρισης εργασιών των Windows.

3. Από το μενού Αρχείο (File), κάντε κλικ στην εντολή Νέα εργασία (Εκτέλεση) (New Task (Run)).

4. Πληκτρολογήστε cmd.exe και κατόπιν πιέστε το πλήκτρο ENTER.

5. Μετονομάστε το αρχείο Avvscan.dat για να εμποδίσετε την κατάργηση του αρχείου Svchost.exe από το McAfee έως ότου γίνει η εγκατάσταση του ενημερωμένου αρχείου DAT. Για να γίνει αυτό, εκτελέστε την ακόλουθη εντολή:

ren “%CommonProgramFiles%\McAfee\Engine\avvscan.dat” avvscan.old

ΣημείωσηΑυτή η συμπεριφορά καταργεί τα αρχεία ορισμών ιών της McAfee. Βεβαιωθείτε ότι έχετε ολοκληρώσει την ενημέρωση στους πιο πρόσφατους ορισμούς ιών (έκδοση 5959 του αρχείου DAT ή νεότερες εκδόσεις) αφού ολοκληρώσετε τα εν λόγω βήματα για την επαναφορά των ορισμών ιών.

6. Επαναφέρετε το αρχείο Svchost.exe στον κατάλογο system32 εκτελώντας την ακόλουθη εντολή. Το αντίγραφο ασφαλείας αποθηκεύεται συνήθως στο φάκελο DLLCACHE.

copy %systemroot%\system32\dllcache\svchost.exe %systemroot%\system32\

Στη συνέχεια, πιέστε το πλήκτρο ENTER.

Σημείωση Εάν η εντολή αποτύχει με σφάλμα "Το σύστημα δεν μπορεί να εντοπίσει το καθορισμένο αρχείο", επαληθεύστε τη σύνταξη ή μεταβείτε στην ενότητα "Βήματα για προχωρημένους για την ανάκτηση αρχείου svchost.exe που λείπει".

7. Επανεκκινήστε τον υπολογιστή.

Βήματα για προχωρημένους για την ανάκτηση αρχείου svchost.exe που λείπει

  1. Για τη λήψη του Windows XP Service Pack 3 (SP3), επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

    http://www.microsoft.com/downloads/details.aspx?FamilyId=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4
  2. Κάντε κλικ στο μενού Έναρξη (Start), έπειτα στην επιλογή Εκτέλεση (Run), πληκτρολογήστε cmd.exe στο πλαίσιο Άνοιγμα (Open) και, στη συνέχεια, πιέστε το πλήκτρο ENTER.
  3. Χρησιμοποιήστε την εντολή cd\ για εναλλαγή στον κατάλογο στον οποίο έγινε η λήψη του αρχείου Windows XP SP3. Για παράδειγμα, εκτελέστε την ακόλουθη εντολή:

    cd c:\όνομα καταλόγου
  4. Εξαγάγετε τα αρχεία από το αρχείο WindowsXP-KB936929-SP3-x86-ENU.exe πληκτρολογώντας τα εξής στη γραμμή εντολών:

    WindowsXP-KB936929-SP3-x86-ENU.exe /x: όνομα καταλόγου

    Σημείωση: Το κείμενο κράτησης θέσης όνομα καταλόγου αντιπροσωπεύει τον κατάλογο στον οποίο αποθηκεύσατε τα αρχεία της εξαγωγής.
  5. Αναπτύξτε το αρχείο Svchost.exe από το φάκελο της εξαγωγής και χρησιμοποιήστε την ακόλουθη εντολή για την μετακίνηση του αρχείου στη σωστή θέση:

    expand –r .\i386\svchost.ex_ %systemroot%\system32\

Επιλογή 3:

Για να δείτε τα βήματα για τη δημιουργία μια ακολουθίας εργασιών που αυτοματοποιεί αυτήν την επιδιόρθωση στο System Center Configuration Manager 2007, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

http://blogs.technet.com/configurationmgr/archive/2010/04/22/configuration-manager-2007-task-sequence-to-assist-in-resolving-mcafee-antivirus-deleting-svchost-exe.aspx

Περισσότερες πληροφορίες

Αυτό το ζήτημα προκύπτει για την έκδοση 5958 του αρχείου DAT της McAfee. Αυτό το αρχείο DAT κυκλοφόρησε στις 21 Απριλίου 2010. Το εν λόγω αρχείο DAT αντικαταστάθηκε από την έκδοση 5959. Η έκδοση 5959 επιδιορθώνει την ψευδή ανίχνευση που περιγράφεται στην ενότητα "Σύνοψη". Επιπλέον, η McAfee κυκλοφόρησε ένα αρχείο EXTRA.DAT το οποίο μπορεί να χρησιμοποιηθεί για την αποτροπή της ψευδούς ανίχνευσης από τη διεργασία Svchost.exe για τους πελάτες οι οποίοι εκτελούν την έκδοση 5958 του αρχείου DAT.

Ιδιότητες

Αναγν. άρθρου: 2025695 - Τελευταία αναθεώρηση: Πέμπτη, 28 Ιουλίου 2011 - Αναθεώρηση: 1.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Service Pack 3
Λέξεις-κλειδιά: 
KB2025695

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com