إطلاق McAfee لكشف إيجابي خاطئ عن فيروس W32/wecorl.a في حالة استخدام الإصدار رقم 5958 من الملف DAT

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز

تعرّف McAfee على مشكلة في ملف تعريف الفيروسات (DAT). تتسبب هذه المشكلة في كشف إيجابي خاطئ عن فيروس W32/wecorl.a في عملية Svchost.exe. عندما يحدث هذا الكشف الإيجابي الخاطئ، قد يتم عزل عملية Svchost.exe أو إزالتها وفقًا لتكوين البرنامج. وقد يسبب هذا السلوك إحدى المشكلات التالية:

  • إيقاف تشغيل الكمبيوتر عند حدوث خطأ DCOM أو RPC.
  • استمرار تشغيل الكمبيوتر بدون اتصال بالشبكة.
  • تشغيل الكمبيوتر لخطأ "إيقاف" على شاشة زرقاء.

نظام التشغيل Windows XP Service Pack 3 ‏(SP3)‏ هو نظام التشغيل الوحيد المتأثر بهذه المشكلة. وهذه مشكلة معروفة.

معلومات أخرى

الحل

الخيار الأول:

للاطلاع على أحدث المعلومات حول هذه المشكلة، متضمنة خطوات الاسترداد، تفضل بزيارة موقع McAfee التالي على الويب:

https://kc.mcafee.com/corporate/index?page=content&id=KB68780

الخيار الثاني:

لإصلاح كمبيوتر يواجه هذه المشكلة يدويًا، اتبع الخطوات التالية:

1. أعد تشغيل الكمبيوتر في الوضع الآمن من خلال الضغط على F8 قبل ظهور شاشة بداية Windows.

2. سجّل الدخول إلى الكمبيوتر. اضغط على CTRL+ALT+DEL، ثم انقر فوقبدء إدارة مهام Windows.

3. من القائمة ملف، انقر فوق مهمة جديدة (تشغيل).

4. اكتب cmd.exe، ثم اضغط مفتاح "الإدخال".

5. أعد تسمية الملف Avvscan.dat لمنع إزالة الملف Svchost.exe بواسطة McAfee حتى يتم تثبيت ملف DAT محدّث. للقيام بذلك، قم بتشغيل الأمر التالي:

ren “%CommonProgramFiles%\McAfee\Engine\avvscan.dat” avvscan.old

ملاحظةيزيل هذا السلوك تعريفات فيروسات McAfee. تأكد من التحديث إلى أحدث التعريفات (الإصدار 5959 من الملف DAT أو إصدارات أحدث) بعد الانتهاء من هذه الخطوات لاستعادة تعريفات الفيروسات.

6. قم باستعادة ملف Svchost.exe إلى الدليل system32 من خلال تشغيل الأمر التالي. وعادةً ما يتم تخزين نسخة احتياطية في المجلد DLLCACHE.

copy %systemroot%\system32\dllcache\svchost.exe %systemroot%\system32\

اضغط بعد ذلك على مفتاح "الإدخال".

ملاحظة إذا فشل هذا الأمر مع ظهور الخطأ "يتعذر على النظام العثور على الملف المحدد"، فتحقق من بناء الجملة أو انتقل إلى القسم "الخطوات المتقدمة لاسترداد svchost.exe مفقود".

7. أعد تشغيل الكمبيوتر.

الخطوات المتقدمة لاسترداد Svchost.exe مفقود

  1. لتنزيل نظام التشغيل Windows XP Service Pack 3 ‏(SP3)‏، تفضل بزيارة موقع Microsoft التالي على الويب:

    http://www.microsoft.com/downloads/details.aspx?FamilyId=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4
  2. انقر فوق بدء، ثم انقر فوق تشغيل، ثم اكتب cmd.exe في المربعفتح، ثم اضغط مفتاح "الإدخال".
  3. استخدم الأمر cd\ للتغيير إلى الدليل الذي قمت بتنزيل ملف Windows XP SP3 هذا فيه. على سبيل المثال، قم بتشغيل الأمر التالي:

    cd c:\directory name
  4. قم باستخراج الملفات من ملف WindowsXP-KB936929-SP3-x86-ENU.exe من خلال كتابة التالي في موجه أوامر:

    WindowsXP-KB936929-SP3-x86-ENU.exe /x: directory name

    لاحظ أن العنصر النائب directory name يمثل الدليل الذي قمت بحفظ الملفات المستخرجة فيه.
  5. قم بتوسيع Svchost.exe من المجلد المستخرج، ثم استخدم الأمر التالي لوضع الملف في الموقع الصحيح:

    expand –r .\i386\svchost.ex_ %systemroot%\system32\

الخيار الثالث:

لمعرفة خطوات إنشاء تسلسل مهمة يقوم بأتمتة هذا الإصلاح في System Center Configuration Manager 2007، تفضل بزيارة موقع Microsoft التالي على الويب:

http://blogs.technet.com/configurationmgr/archive/2010/04/22/configuration-manager-2007-task-sequence-to-assist-in-resolving-mcafee-antivirus-deleting-svchost-exe.aspx

مزيد من المعلومات

تحدث هذه المشكلة للإصدار رقم 5958 من ملف McAfee DAT. تم إصدار ملفDAT هذا في يوم ٢١ أبريل ٢٠١٠. ولقد تم استخدام الإصدار رقم 5959 بدلاً من ملفDAT هذا؛ والإصدار رقم 5959 هو الذي يعمل على تصحيح الكشف الإيجابي الخاطئ الموضح في القسم "الملخص". بالإضافة إلى ذلك، أصدرت McAfee ملف EXTRA.DAT يمكن استخدامه لمنع الكشف الإيجابي الخاطئ عن عملية Svchost.exe للعملاء الذين يستخدمون الإصدار رقم 5958 من ملف DAT.

خصائص

رقم الموضوع: 2025695 - آخر مراجعة: 12/12/2015 08:05:08 - المراجعة: 4.0

Microsoft Windows XP Service Pack 3

  • kbnosurvey kbarchive KB2025695
تعليقات