Kad tiek izmantota DAT faila versija 5958, programma McAfee kļūdaini pozitīvi nosaka vīrusa W32/wecorl.a klātbūtni

Atbalsta nodrošināšana operētājsistēmai Windows XP tika pārtraukta

Korporācija Microsoft pārtrauca operētājsistēmas Windows XP atbalsta nodrošināšanu 2014. gada 8.aprīlī. Šīs izmaiņas skāra programmatūras atjauninājumus un drošības opcijas. Uzziniet, kā tas ietekmēs jūs un kā nodrošināt aizsardzību arī turpmāk.

Šis raksts tika arhivēts. Tas tiek piedāvāts “tāds, kāds tas ir”, un tas vairs netiks atjaunināts.
KOPSAVILKUMS

Programma McAfee ir identificējusi problēmu vīrusu definīcijas (DAT) failā. Šī problēma izraisa kļūdaini pozitīvu vīrusa W32/wecorl.a noteikšanu procesā Svchost.exe. Kad kļūdaini tiek konstatēts šis vīruss, process Svchost.exe atkarībā no programmatūras konfigurācijas var tikt ievietots karantīnā vai noņemts. Šādā gadījumā var rasties viena no tālāk norādītajām problēmām.

  • Dators izslēdzas, ja rodas kļūda DCOM vai kļūda RPC.
  • Dators turpina darboties bez tīkla savienojamības.
  • Dators izraisa apturēšanas kļūdu zilajā ekrānā.

Windows XP 3. servisa pakotne (SP3) ir vienīgā operētājsistēma, kurā rodas šī problēma. Šī ir zināma problēma.

PAPILDINDORMĀCIJA

Risinājums

1. opcija.

Lai iegūtu jaunāko informāciju par šo problēmu, tostarp atkopšanas darbības, apmeklējiet šo McAfee vietni:

https://kc.mcafee.com/corporate/index?page=content&id=KB68780.

2. opcija.

Lai manuāli labotu datoru, kurā radās šī problēma, veiciet tālāk norādītās darbības.

1. Restartējiet datoru drošajā režīmā, nospiežot taustiņu F8, pirms tiek parādīts Windows uzplaiksnījuma ekrāns.

2. Piesakieties datorā. Nospiediet taustiņu kombināciju CTRL+ALT+DEL un pēc tam noklikšķiniet uz Start Windows Task Manager (Startēt Windows uzdevumu pārvaldnieku).

3. Izvēlnē File (Fails) noklikšķiniet uz New Task (Run) (Jauns uzdevums (palaist)).

4. Ierakstiet cmd.exe un pēc tam nospiediet taustiņu ENTER.

5. Pārdēvējiet failu Avvscan.dat, lai programma McAfee nenoņemtu failu Svchost.exe, kamēr nav instalēts atjaunināts DAT fails. Lai to paveiktu, palaidiet šādu komandu:

ren “%CommonProgramFiles%\McAfee\Engine\avvscan.dat” avvscan.old

Piezīme. Šī darbība noņem programmas McAfee vīrusu definīcijas. Kad esat veicis šīs darbības, atjauniniet definīcijas uz jaunākajām versijām (DAT faila versija 5959 vai jaunākas versijas), lai atjaunotu vīrusu definīcijas.

6. Atjaunojiet failu Svchost.exe direktorijā system32, palaižot tālāk norādīto komandu. Parasti mapē DLLCACHE tiek saglabāta dublējumkopija.

copy %systemroot%\system32\dllcache\svchost.exe %systemroot%\system32\

Pēc tam nospiediet taustiņu ENTER.

Piezīme. Ja šī komanda neizdodas un tiek parādīts kļūdas ziņojums "The system cannot find the file specified" (Sistēma nevar atrast norādīto failu), pārbaudiet sintaksi vai pārejiet uz sadaļu "Papildu darbības, lai atgūtu trūkstošu failu Svchost.exe".

7. Restartējiet datoru.

Papildu darbības, lai atgūtu trūkstošu failu Svchost.exe

  1. Lai lejupielādētu Windows XP 3. servisa pakotni (SP3), apmeklējiet šo Microsoft vietni:

    http://www.microsoft.com/downloads/details.aspx?FamilyId=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4
  2. Noklikšķiniet uz Sākt, noklikšķiniet uz Izpildīt, lodziņā Atvērt ierakstietcmd.exe un pēc tam nospiediet taustiņu ENTER.
  3. Izmantojiet komandu cd\, lai pārietu uz direktoriju, kur lejupielādējāt Windows XP SP3 failu. Piemēram, palaidiet šādu komandu:

    cd c:\direktorija nosaukums
  4. Izvērsiet failus no faila WindowsXP-KB936929-SP3-x86-ENU.exe, komandu uzvednē ierakstot tālāk norādīto.

    WindowsXP-KB936929-SP3-x86-ENU.exe /x: direktorija nosaukums

    Ņemiet vērā, ka vietturis direktorija nosaukums apzīmē direktoriju, kurā saglabājāt izvērstos failus.
  5. Izvērsiet failu Svchost.exe no izvērstās mapes un pēc tam izmantojiet tālāk norādīto komandu, lai novietotu failu pareizajā atrašanās vietā.

    expand –r .\i386\svchost.ex_ %systemroot%\system32\

3. opcija.

Darbības, kas jāveic, lai izveidotu uzdevumu secību šī labojuma automatizēšanai programmatūrā System Center Configuration Manager 2007, skatiet šajā Microsoft vietnē:

http://blogs.technet.com/configurationmgr/archive/2010/04/22/configuration-manager-2007-task-sequence-to-assist-in-resolving-mcafee-antivirus-deleting-svchost-exe.aspx

Papildinformācija

Šī problēma rodas McAfee DAT faila versijā 5958. Šis DAT fails tika izlaists 2010. gada 21. aprīlī. Šis DAT fails ir aizstāts ar versiju 5959. Versija 5959, kurā ir ietverts sadaļā "Kopsavilkums" aprakstītās kļūdaini pozitīvās noteikšanas labojums. Uzņēmums McAfee ir izlaidis arī failu EXTRA.DAT, kuru klienti, kas lieto DAT faila versiju 5958, var izmantot kļūdaini pozitīvās procesa Svchost.exe noteikšanas izlaišanai.

Rekvizīti

Raksta ID: 2025695. Pēdējo reizi pārskatīts: 12/12/2015 08:05:15. Pārskatījums: 1.0

Microsoft Windows XP Service Pack 3

  • kbnosurvey kbarchive KB2025695
Atsauksmes