McAfee ส่งการตรวจพบเท็จของไวรัส W32/wecorl.a เมื่อใช้แฟ้ม DAT รุ่น 5958

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2025695 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

McAfee แจ้งปัญหาในแฟ้มคำจำกัดความไวรัส (DAT) ปัญหานี้ทำให้เกิดการตรวจพบเท็จของไวรัส W32/wecorl.a ในกระบวนการ Svchost.exe เมื่อการตรวจพบเท็จนี้เกิดขึ้น กระบวนการ Svchost.exe อาจจะถูกกักกันหรือเอาออก ขึ้นอยู่กับการกำหนดค่าซอฟต์แวร์ ลักษณะการทำงานนี้อาจทำให้เกิดปัญหาใดปัญหาหนึ่งต่อไปนี้

  • คอมพิวเตอร์จะปิดลงเมื่อมีข้อผิดพลาด DCOM หรือข้อผิดพลาด RPC เกิดขึ้น
  • คอมพิวเตอร์ยังคงทำงานต่อไปโดยไม่มีการเชื่อมต่อเครือข่าย
  • คอมพิวเตอร์สั่งเรียกใช้ข้อผิดพลาด Stop ในหน้าจอสีน้ำเงิน

Windows XP Service Pack 3 (SP3) คือ ระบบปฏิบัติการเพียงตัวเดียวที่ได้รับผลกระทบจากปัญหานี้ ซึ่งเป็นปัญหาที่ทราบอยู่แล้ว

ข้อมูลเพิ่มเติม

การแก้ไข

ตัวเลือกที่ 1:

สำหรับข้อมูลล่าสุดเกี่ยวกับปัญหานี้ รวมถึงขั้นตอนการกู้คืน เยี่ยมชมเว็บไซต์ต่อไปนี้ของ McAfee:

https://kc.mcafee.com/corporate/index?page=content&id=KB68780

ตัวเลือกที่ 2:

ในการซ่อมแซมคอมพิวเตอร์ที่พบปัญหานี้ด้วยตนเอง ให้ทำตามขั้นตอนเหล่านี้:

1. รีสตาร์ทเครื่องคอมพิวเตอร์ในเซฟโหมด โดยการกด F8 ก่อนที่หน้าจอเริ่มต้นของ Windows จะปรากฏ

2. เข้าสู่ระบบคอมพิวเตอร์ กด CTRL+ALT+DEL แล้วคลิก เริ่มต้นตัวจัดการงาน Windows

3. บนเมนู แฟ้ม คลิก งานใหม่ (เรียกใช้)

4. พิมพ์ cmd.exe แล้วกด ENTER

5. ตั้งชื่อแฟ้ม Avvscan.dat ใหม่เพื่อป้องกันไม่ให้แฟ้ม Svchost.exe ถูกลบออกโดย McAfee จนกว่าจะได้ติดตั้งแฟ้ม DAT ที่ปรับปรุงแล้ว โดยเรียกใช้คำสั่งต่อไปนี้:

ren avvscan.old ของ "% CommonProgramFiles%\McAfee\Engine\avvscan.dat"

หมายเหตุลักษณะการทำงานนี้จะลบคำจำกัดความไวรัสของ McAfee ออก ตรวจสอบให้แน่ใจว่าคุณได้ปรับปรุงเป็นคำจำกัดความล่าสุด (แฟ้ม DAT รุ่น 5959 ขึ้นไป) หลังจากที่คุณทำขั้นตอนเหล่านี้เสร็จแล้ว เพื่อคืนค่าคำจำกัดความไวรัส

6. กู้คืนไฟล์ Svchost.exe ไปยังไดเรกทอรี system32 โดยเรียกใช้คำสั่งต่อไปนี้ สำเนาการสำรองข้อมูลโดยทั่วไปจะถูกเก็บไว้ในโฟลเดอร์ DLLCACHE

copy %systemroot%\system32\dllcache\svchost.exe %systemroot%\system32\

จากนั้น กด ENTER

หมายเหตุ หากคำสั่งนี้ล้มเหลวด้วยข้อผิดพลาด "ระบบไม่พบแฟ้มที่ระบุ" ให้ตรวจสอบไวยากรณ์หรือไปที่หัวข้อ "ขั้นตอนขั้นสูง เพื่อกู้คืน svchost.exe ที่หายไป"

7. เริ่มระบบของคอมพิวเตอร์ใหม่

ขั้นตอนขั้นสูงเพื่อการกู้คืนไฟล์ Svchost.exe ที่ขาดหายไป

  1. ในการดาวน์โหลด Windows XP Service Pack 3 (SP3) โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:

    http://www.microsoft.com/downloads/details.aspx?FamilyId=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4
  2. คลิก เริ่ม คลิก เรียกใช้ พิมพ์ cmd.exe ในกล่อง เปิด แล้วกด ENTER
  3. ใช้คำสั่ง cd\ เพื่อเปลี่ยนเป็นไดเรกทอรีที่คุณดาวน์โหลดแฟ้ม Windows XP SP3 นี้ ตัวอย่างเช่น เรียกใช้คำสั่งต่อไปนี้:

    cd c:\directory name
  4. ขยายแฟ้มจากแฟ้ม WindowsXP-KB936929-SP3-x86-ENU.exe ด้วยการพิมพ์ต่อไปนี้ที่พรอมต์คำสั่ง:

    WindowsXP-KB936929-SP3-x86-ENU.exe /x: directory name

    หมายเหตุ ตัวยึดชื่อไดเรกทอรีหมายถึงไดเรกทอรีที่คุณบันทึกแฟ้มที่ขยายแล้ว
  5. ขยาย Svchost.exe จากโฟลเดอร์ที่ขยายแล้ว จากนั้นใช้คำสั่งต่อไปนี้เพื่อวางแฟ้มลงในตำแหน่งที่ถูกต้อง:

    expand –r .\i386\svchost.ex_ %systemroot%\system32\

ตัวเลือกที่ 3:

สำหรับขั้นตอนในการสร้างลำดับงานซึ่งทำการซ่อมแซมนี้โดยอัตโนมัติใน System Center Configuration Manager 2007 โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:

http://blogs.technet.com/configurationmgr/archive/2010/04/22/configuration-manager-2007-task-sequence-to-assist-in-resolving-mcafee-antivirus-deleting-svchost-exe.aspx

ข้อมูลเพิ่มเติม

ปัญหานี้เกิดขึ้นกับแฟ้ม DAT รุ่น 5958 ของ McAfee แฟ้ม DAT นี้ออกจำหน่ายในวันที่ 21 เมษายน 2553 แฟ้ม DAT นี้ถูกแทนด้วยรุ่น 5959 รุ่น 5959 ซึ่งแก้ไขการตรวจพบเท็จที่ได้อธิบายในหัวข้อ "สรุป" นอกจากนี้ McAfee ยังได้ออกจำหน่ายไฟล์ EXTRA.DAT ที่สามารถใช้เพื่อยับยั้งการตรวจพบเท็จของกระบวนการ Svchost.exe สำหรับลูกค้าที่กำลังใช้งานแฟ้ม DAT รุ่น 5958

คุณสมบัติ

หมายเลขบทความ (Article ID): 2025695 - รีวิวครั้งสุดท้าย: 4 สิงหาคม 2554 - Revision: 1.0
ใช้กับ
  • Microsoft Windows XP Service Pack 3
Keywords: 
KB2025695

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com