McAfee מספקת זיהוי חיובי שגוי של וירוס W32/wecorl.a בעת שימוש בגירסת 5958 של קובץ DAT

מספר מאמר: 2025695 - הצג מוצרים שמאמר זה מתייחס אליהם.
הרחב הכל | כווץ הכל

תקציר

McAfee זיהתה בעיה בקובץ הגדרות הווירוסים (DAT) שלה. בעיה זו גורמת לזיהוי חיובי שגוי של וירוס W32/wecorl.a בתהליך Svchost.exe. כאשר מתרחש זיהוי חיובי שגוי זה, ייתכן שתהליך Svchost.exe יוכנס להסגר או יוסר, בהתאם לתצורת התוכנה. אופן פעולה זה עלול לגרום לאחת הבעיות הבאות:

  • המחשב כובה כאשר מתרחשת שגיאת DCOM או שגיאת RPC.
  • המחשב ממשיך לפעול ללא קישוריות רשת.
  • המחשב מפעיל שגיאה מסוג Stop על גבי מסך כחול.

Windows XP Service Pack 3 (SP3) היא מערכת ההפעלה היחידה המושפעות מבעיה זו. זוהי בעיה ידועה.

מידע נוסף

פתרון

אפשרות 1:

לקבלת המידע העדכני ביותר אודות בעיה זו, לרבות שלבי ההתאוששות, בקר באתר הבא של McAfee:

https://kc.mcafee.com/corporate/index?page=content&id=KB68780

אפשרות 2:

כדי לתקן באופן ידני מחשב שבו מתעוררת בעיה זו, בצע את הפעולות הבאות:

1. הפעל מחדש את המחשב במצב בטוח על-ידי הקשת F8 לפני הצגת מסך הפתיחה של Windows.

2. היכנס למחשב. הקש CTRL+ALT+DEL, ולאחר מכן לחץ על הפעל את מנהל המשימות של Windows.

3. בתפריט קובץ, לחץ על משימה חדשה (הפעלה).

4. הקלד cmd.exe, ולאחר מכן הקש על ENTER.

5. שנה את שם קובץ Avvscan.dat כדי למנוע את הסרת קובץ Svchost.exe על-ידי McAfee עד להתקנת קובץ DAT מעודכן. לשם כך, הרץ את הפקודה הבאה:

ren ?%CommonProgramFiles%\McAfee\Engine\avvscan.dat? avvscan.old

הערה אופן פעולה זה מסיר את הגדרות הווירוסים של McAfee. ודא שאתה מעדכן את המערכת להגדרות העדכניות ביותר (גירסה 5959 של קובץ DAT או גירסאות מאוחרות יותר) לאחר השלמת שלבים אלה לשחזור הגדרות הווירוסים.

6. שחזר את קובץ Svchost.exe לספרייה system32 על-ידי הפעלת הפקודה הבאה. עותק גיבוי מאוחסן בדרך כלל בתיקיה DLLCACHE.

copy %systemroot%\system32\dllcache\svchost.exe %systemroot%\system32\

לאחר מכן הקש על ENTER.

הערה אם פקודה זו נכשלת עם שגיאה מסוג "המערכת אינה מוצאת את הקובץ המבוקש", בדוק את התחביר, או עבור לסעיף "צעדים מתקדמים לשחזור קובץ svchost.exe חסר".

7. הפעל מחדש את המחשב.

צעדים מתקדמים לשחזור קובץ Svchost.exe חסר

  1. כדי להוריד את Windows XP Service Pack 3 (SP3), בקר באתר האינטרנט הבא של Microsoft:

    http://www.microsoft.com/downloads/details.aspx?FamilyId=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4
  2. לחץ על התחל, לחץ על הפעלה, הקלד cmd.exe בתיבה פתח את ולאחר מכן הקש ENTER.
  3. השתמש בפקודה cd\ כדי לעבור לספרייה שאליה הורדת את קובץ Windows XP SP3 זה. לדוגמה, הפעל את הפקודה:

    cd c:\directory name
  4. חלץ את הקבצים מתוך הקובץ WindowsXP-KB936929-SP3-x86-ENU.exe על-ידי הקלדת הטקסט הבא בשורת הפקודה:

    WindowsXP-KB936929-SP3-x86-ENU.exe /x: directory name

    שים לב ששומר המקום directory name מייצג את הספרייה שבה שמרת את הקבצים שחילצת.
  5. הרחב את Svchost.exe מתוך התיקייה שחילצת ולאחר מכן השתמש בפקודה הבאה כדי להעביר את הקובץ למיקום הנכון:

    expand ?r .\i386\svchost.ex_ %systemroot%\system32\

אפשרות 3:

לצעדים הדרושים ליצירת רצף משימות לביצוע אוטומטי של תיקון זה ב-System Center Configuration Manager 2007, בקר באתר האינטרנט הבא של Microsoft:

http://blogs.technet.com/configurationmgr/archive/2010/04/22/configuration-manager-2007-task-sequence-to-assist-in-resolving-mcafee-antivirus-deleting-svchost-exe.aspx

מידע נוסף

בעיה זו מתרחשת בגירסה 5958 של קובץ DAT של McAfee. קובץ DAT זה פורסם ב- 21 באפריל, 2010. קובץ DAT זה הוחלף על-ידי גירסה 5959. גירסה 5959, המתקנת זיהוי חיובי שגוי זה המתואר בסעיף "סיכום". בנוסף, McAfee פרסמה קובץ EXTRA.DAT שבו ניתן להשתמש למניעת הזיהוי החיובי השגוי של תהליך Svchost.exe עבור לקוחות המריצים את גירסה 5958 של קובץ DAT.

מאפיינים

מספר מאמר: 2025695 - סקירה אחרונה: יום רביעי 27 יולי 2011 - עדכון: 1.0
המידע במאמר זה חל על:
  • Microsoft Windows XP Service Pack 3
מילות מפתח 
KB2025695
לראש הדף | ספק משוב

ספק משוב

 
לראש הדףלראש הדף