DAT-faili versiooni 5958 kasutamisel edastab McAfee viiruse W32/wecorl.a valepositiivse tuvastuse

Artiklite tõlked Artiklite tõlked
Artikli ID: 2025695 - Vaadake tooteid, millega see artikkel seostub.
Laienda kõik | Ahenda kõik

KOKKUVÕTE

McAfee tuvastas oma viiruste definitsioonifailis (DAT-failis) probleemi. See probleem põhjustab Svchost.exe protsessis viiruse W32/wecorl.a valepositiivset tuvastamist. Valepositiivsuse tuvastamisel tuleb Svchost.exe protsess olenevalt tarkvarakonfiguratsioonist määrata karantiini või eemaldada. See käitumine võib põhjustada üht järgmistest probleemidest.

  • Arvuti lülitub välja, kui esineb DCOM- või RPC-tõrge.
  • Arvuti jätkab tööd ilma võrguühenduseta.
  • Arvuti käivitab sinisel ekraanil Stopp-tõrke.

Windows XP hoolduspaketiga SP3 on ainus probleemist mõjutatud operatsioonisüsteem. See on teadaolev probleem.

LISATEAVE

Lahendus

1. võimalus.

Probleemi kohta uusima teabe, sh taastesammude saamiseks külastage järgmist McAfee veebisaiti.

https://kc.mcafee.com/corporate/index?page=content&id=KB68780

2. võimalus.

Selle probleemiga arvuti käsitsi parandamiseks toimige järgmiselt.

1. Taaskäivitage arvuti turvare?iimis, vajutades enne Windowsi tiitelkuva ilmumist klahvi F8.

2. Logige arvutisse sisse. Vajutage klahvikombinatsiooni CTRL+ALT+DEL ja seejärel klõpsake käsul Käivita Windowsi tegumihaldur.

3. Klõpsake menüüs Fail suvandil Uus tegum (käivita).

4. Tippige lahtrisse cmd.exe ja vajutage sisestusklahvi ENTER.

5. Nimetage fail Avvscan.dat ümber, et vältida faili Svchost.exe eemaldamist McAfee poolt, kuni värskendatud DAT-fail on installitud. Selleks käivitage järgmine käsk:

ren ?%CommonProgramFiles%\McAfee\Engine\avvscan.dat? avvscan.old

Märkus.See käitumine eemaldab McAfee viirusedefinitsioonid. Veenduge, et värskendate uusimatele definitsioonidele (DAT-faili versioon 5959 või uuem), kui olete need viirusedefinitsioonide taastamise sammud läbinud.

6. Taastage kataloogis system32 fail Svchost.exe, käivitades järgmise käsu. Varukoopia salvestatakse tavaliselt kausta DLLCACHE.

copy %systemroot%\system32\dllcache\svchost.exe %systemroot%\system32\

Seejärel vajutage sisestusklahvi ENTER.

Märkus. Kui see käsk nurjub tõrkega ?Süsteem ei leia määratud faili?, siis kontrollige süntaksit või minge jaotisse ?Täpsemad sammud kadunud faili svchost.exe taastamiseks?.

7. Taaskäivitage arvuti.

Täpsemad sammud kadunud faili Svchost.exe taastamiseks

  1. Windows XP hoolduspaketi SP3 hankimiseks külastage Microsofti veebisaiti:

    http://www.microsoft.com/downloads/details.aspx?FamilyId=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4
  2. Klõpsake nupul Start, käsul Käivita, tippige lahtrisse Ava failinimi cmd.exe ja seejärel vajutage sisestusklahvi ENTER.
  3. Selleks et muuta kataloogi, millesse selle Windows XP SP3 faili alla laadisite, kasutage käsku cd\. Käivitage näiteks järgmine käsk:

    cd c:\kataloogi nimi
  4. Ekstraktige failid täitmisfailist WindowsXP-KB936929-SP3-x86-ENU.exe, tippides käsuviibale järgmise käsu:

    WindowsXP-KB936929-SP3-x86-ENU.exe /x: kataloogi nimi

    Pidage meeles, et kataloogi nime kohatäide näitab kataloogi, kuhu salvestasite ekstraktitud failid.
  5. Laiendage ekstraktitud kaustast fail Svchost.exe ja pange fail järgmise käsu abil õigesse asukohta:

    expand ?r .\i386\svchost.ex_ %systemroot%\system32\

3. võimalus.

Sammud ülesandejada loomiseks, mis automatiseerib selle paranduse rakenduses System Center Configuration Manager 2007, leiate järgmiselt Microsofti veebisaidilt:

http://blogs.technet.com/configurationmgr/archive/2010/04/22/configuration-manager-2007-task-sequence-to-assist-in-resolving-mcafee-antivirus-deleting-svchost-exe.aspx

Lisateave

See probleem ilmneb McAfee DAT-faili versiooni 5958 puhul. See DAT-fail väljastati 21. aprillil 2010 ja selle on alistanud versioon 5959, mis parandab jaotises ?Kokkuvõte? kirjeldatud valepositiivset tuvastamist. Lisaks sellele on McAfee väljastanud faili EXTRA.DAT, mille abil saab tõkestada Svchost.exe protsessi valepositiivset tuvastamist klientidel, kes käitavad DAT-faili versiooni 5958.

Atribuudid

Artikli ID: 2025695 - Viimati läbi vaadatud: 29. juuli 2011 - Redaktsioon: 1.0
KEHTIB JÄRGMISE LÕIGU KOHTA:
  • Microsoft Windows XP Service Pack 3
Märksõnad: 
KB2025695

Andke tagasisidet

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com