McAfee virusscanner verminkt Windows computers
Door een fout van McAfee is een nog onbekend aantal computers bij bedrijven beschadigd geraakt. Het gaat om de zakelijke virusscanner van het anti-virusbedrijf, die het bestand svchost.exe als besmet beschouwt. Door het verwijderen of in quarantaine plaatsen van het bestand, wordt het systeem herstart en belandt in een reboot loop. "De meeste mensen kunnen niet eens inloggen voordat het systeem zichzelf uitschakelt, dus kunnen ze geen e-mail lezen over hoe ze dit kunnen oplossen", aldus een systeembeheerder.
De false positive wordt veroorzaakt door DAT update 5958.0000, tot grote onvrede van gebruikers. "Hoe kunnen ze een dat uitgeven die een essentieel systeem proces uitschakelt. Dit is verdomme belachelijk", zegt een andere boze systeembeheerder. Volgens de virusscanner is svchost.exe besmet met Wecorl.a, een vrij oud Trojaans paard.
Update 23:25
De problemen doen zich vooral voor op Windows XP SP3 systemen, dat nog bij veel bedrijven in gebruik is. Inmiddels heeft het incident zelfs NOS Teletekst gehaald en adviseert McAfee om het gewraakte DAT-bestand niet te installeren. Tevens heeft de virusbestrijder deze oplossing online gezet. Ook het Internet Storm Center geeft verschillende tips voor het terugzetten van de verwijderde bestanden of het vervangen van het foute DAT-bestand.
Het is niet de eerste keer dat de zakelijke virusscanner de fout in gaat. Vorig jaar juni en juli was het twee keer achter elkaar raak. Ook toen werd een essentieel Windows bestand voor malware aangezien. Zowel servers als kantoorcomputers kregen hierdoor met opstartproblemen te maken.
Gedupeerde systeembeheerders die hun verhaal willen doen, kunnen een reactie achterlaten of een e-mail naar redactie@security.nl sturen
Reacties (91)
Kreeg zojuist de melding voor mijn neus op een WinXP SP3 systeem en inderdaad direct na de laatste dat update.
scan on access uitgeschakeld, quarantaine file terugplaatsen, reboot en dat teruggedraaid. Autoupdate uitschakelen en wachten op een nieuwe dat..............
Mcafee gij zijt bedankt.......
scan on access uitgeschakeld, quarantaine file terugplaatsen, reboot en dat teruggedraaid. Autoupdate uitschakelen en wachten op een nieuwe dat..............
Mcafee gij zijt bedankt.......
21-04-2010, 18:49 door
Rolfwil
Ik heb het eerlijk gezegd altijd al een but scanner gevonden. Destijds zelf moeten distribueren naar clients en was het niet dat ding false positives vond, dan was het wel dat het default stond ingesteld om 100 procent cpu power te mogen gebruiken tijdens het scannen, waardoor je tal van boze gebruikers aan de lijn kreeg (natuurlijk direct verholpen, maar je verwacht zoiets niet). Of was het de schreeuwerige website met popups wat erg onprofessioneel overkwam in vergelijking met Norton/symantec, die altijd trouwe dienst bewezen had. (Ik kreeg van 1 op andere dag opdracht McAfee uit te rollen om Symantec te vervangen). Nee McAfee komt er bij mij niet in. Gebruik zelf thuis Avast en dat bevalt prima.
De thuis gebruiker editie is knake ja. Enterprise is prima, behalve nu dan..
Tips voor XP SP3 + VSE 8.7i P3:
- windowstoets + R: cmd
- doe copy C:\Program Files\Common Files\McAfee\Engine\OldEngine\avvclean.dat C:\Program Files\Common Files\McAfee\Engine\avvclean.dat
- idem voor avvnames.dat en avvscan.dat (overschrijf oude versie)
- windowstoets + R: services.msc
- start mcafee framework service
- rechtermuisknop op virusscan in taakbalk en op en "virusscan console"
- dubbelklik "beleid voor quarantine manager"
- tab "manager" en selecteer alle "wecurl.a"-items, rechtermuisknop -> herstellen
- reboot windows en t zou moeten werken weer.. Zorg ervoor dat de virusscanner even niet update totdat er nieuwe DATs zijn.
Tips voor XP SP3 + VSE 8.7i P3:
- windowstoets + R: cmd
- doe copy C:\Program Files\Common Files\McAfee\Engine\OldEngine\avvclean.dat C:\Program Files\Common Files\McAfee\Engine\avvclean.dat
- idem voor avvnames.dat en avvscan.dat (overschrijf oude versie)
- windowstoets + R: services.msc
- start mcafee framework service
- rechtermuisknop op virusscan in taakbalk en op en "virusscan console"
- dubbelklik "beleid voor quarantine manager"
- tab "manager" en selecteer alle "wecurl.a"-items, rechtermuisknop -> herstellen
- reboot windows en t zou moeten werken weer.. Zorg ervoor dat de virusscanner even niet update totdat er nieuwe DATs zijn.
De thuis gebruiker editie is knake ja. Enterprise is prima, behalve nu dan..
Tips voor XP SP3 + VSE 8.7i P3:
- rechtermuisknop op virusscan in taakbalk en op en "virusscan console"
- disable on-access scanner
- windowstoets + R: cmd
- doe copy C:\Program Files\Common Files\McAfee\Engine\OldEngine\avvclean.dat C:\Program Files\Common Files\McAfee\Engine\avvclean.dat
- idem voor avvnames.dat en avvscan.dat (overschrijft bestanden)
- ga terug naar "virusscan console"
- dubbelklik "beleid voor quarantine manager"
- tab "manager" en selecteer alle "wecurl.a"-items, rechtermuisknop -> herstellen
- reboot windows en t zou moeten werken weer.. Zorg ervoor dat de virusscanner even niet update totdat er nieuwe DATs zijn.
(UPDATED!!!)
Tips voor XP SP3 + VSE 8.7i P3:
- rechtermuisknop op virusscan in taakbalk en op en "virusscan console"
- disable on-access scanner
- windowstoets + R: cmd
- doe copy C:\Program Files\Common Files\McAfee\Engine\OldEngine\avvclean.dat C:\Program Files\Common Files\McAfee\Engine\avvclean.dat
- idem voor avvnames.dat en avvscan.dat (overschrijft bestanden)
- ga terug naar "virusscan console"
- dubbelklik "beleid voor quarantine manager"
- tab "manager" en selecteer alle "wecurl.a"-items, rechtermuisknop -> herstellen
- reboot windows en t zou moeten werken weer.. Zorg ervoor dat de virusscanner even niet update totdat er nieuwe DATs zijn.
(UPDATED!!!)
21-04-2010, 19:11 door
root
Je kan wel op McAfee gaan zitten vitten, maar het lost niks op. Morgen is het misschien Avira. Ik heb dit zelfs al twee keer eerder meegemaakt, maar dan met AVG. Antivirus software gebruiken is gewoon een risico accepteren.
Zie ook http://www.security.nl/artikel/24331/1/Weer_een_false_positive_AVG.html.
Zie ook http://www.security.nl/artikel/24331/1/Weer_een_false_positive_AVG.html.
21-04-2010, 19:12 door
[Account Verwijderd]
[Verwijderd]
21-04-2010, 19:22 door
Erwtensoep
McAfee is een van de slechtsten AV's..
Er zijn zeker ook al bedrijven in Nederland getroffen: een klant van me belde net met een gelijkaardig verhaal.
21-04-2010, 19:47 door
Rubbertje
McAfee staat bekend om zijn FP's.
http://www.security.nl/artikel/32802/1/20_virusscanners_getest%3A_G_Data_de_beste.html
Nieuwe reclame slogan voor McAfee:
McAfee, het middel is erger dan de kwaal.
http://www.security.nl/artikel/32802/1/20_virusscanners_getest%3A_G_Data_de_beste.html
Nieuwe reclame slogan voor McAfee:
McAfee, het middel is erger dan de kwaal.
21-04-2010, 20:00 door
[Account Verwijderd]
[Verwijderd]
zal allemaal best wel maar de vraag is wat nu... hoe is dit optelossen wat moet je als gebruiker doen???
Uitleg hoe het te fixen:
https://kc.mcafee.com/corporate/index?page=content&id=KB68780
https://kc.mcafee.com/corporate/index?page=content&id=KB68780
Zojuist een frusterende namiddag achter de rug, 400-500 pc's die ineens er de brui aan geven.
Snel de conclusie dat enkel xp met mcafee getroffen werd, dus al vermoeden dat het aan mcafee ligt en niet aan
een echte besmetting
zoeken op internet, na uurtje gelijkaardige meldingen via twitter,... dus inderdaad false positive
oplossing zoeken om helpdesk geen 400-500 toestellen te moeten laten bezoeken, eerste hulp van leverancier : helpdesk langssturen om alle toestellen manuele rollback te laten (in de korte tijdspanne tussen booten en rebooten)...
Zoeken in google leert dat McAfee vorig jaar al juist dezelfde fout maakte met dezelfde signature...
Een ontevreden netwerk beheerder die een bewogen namiddag achter de rug heeft...
Snel de conclusie dat enkel xp met mcafee getroffen werd, dus al vermoeden dat het aan mcafee ligt en niet aan
een echte besmetting
zoeken op internet, na uurtje gelijkaardige meldingen via twitter,... dus inderdaad false positive
oplossing zoeken om helpdesk geen 400-500 toestellen te moeten laten bezoeken, eerste hulp van leverancier : helpdesk langssturen om alle toestellen manuele rollback te laten (in de korte tijdspanne tussen booten en rebooten)...
Zoeken in google leert dat McAfee vorig jaar al juist dezelfde fout maakte met dezelfde signature...
Een ontevreden netwerk beheerder die een bewogen namiddag achter de rug heeft...
21-04-2010, 20:24 door
ej__
Door owiknowi: Ware ik een virusscanner dan zou ik windoos in zijn geheel als virus in quarantaine plaatsen.
Op slot en de sleutel weggooien... opgelost! Nee echt, graag gedaan, geen dank.
Maar in een dergelijk geval is de firma die de schade veroorzakende software maakt toch aansprakelijk, voor alle daaruit voortvloeiende schade?
Dat is bij ieder product zo, behalve bij software. De logica daarachter ontgaat ook mij.Op slot en de sleutel weggooien... opgelost! Nee echt, graag gedaan, geen dank.
Maar in een dergelijk geval is de firma die de schade veroorzakende software maakt toch aansprakelijk, voor alle daaruit voortvloeiende schade?
EJ
21-04-2010, 20:41 door
[Account Verwijderd]
[Verwijderd]
Hier een aantal hulpmiddelen om systemen weer gefixed te krijgen:
https://www.medusoft.eu/nl/Support/viewtopic/f6/t565.html
https://www.medusoft.eu/nl/Support/viewtopic/f6/t565.html
Te makkelijk om nu massaal McAfee te flamen. Ik herinner me dat afgelopen jaar alleen Symantec al 3 FP's had.
Blijf lekker aan de AVG als je wilt. Ik weet alleen dat veel bedrijven McAfee hebben vanwege de beheersbaarheid en het globale overzicht. Elke antivirus blijft hetzelfde.. engine, dat en een agent.. En ja.. die DAT gaat wel eens fout.
Dit keer bij McAfee..
Blijf lekker aan de AVG als je wilt. Ik weet alleen dat veel bedrijven McAfee hebben vanwege de beheersbaarheid en het globale overzicht. Elke antivirus blijft hetzelfde.. engine, dat en een agent.. En ja.. die DAT gaat wel eens fout.
Dit keer bij McAfee..
We hebben daar inderdaad veel last van bij ons. Jammer dat de site overloaded is. Dit betekent wel dat het echt een groot probleem is.
21-04-2010, 21:26 door
U4iA
De problemen zijn er voor zover ik weet alleen bij Corporate users die naast VirusScan Enterprise 8.5i/8.7i ook de Anti-Spyware plugin gebruiken. Overigens treft het alleen Windows XP machines met SP3 en geen servers. De DAT is terug getrokken en 5959 is inmiddels online. Blijft natuurlijk wel een enorme fuck up...maar die hebben we inmiddels van alle partijen in het afgelopen jaar wel gezien. Er gaat iemand bij McAfee Quality Control enorm op z'n kloten krijgen.
Net 4 uur overgewerkt om de schade te beperken.
Gelukkig stonden de meeste pc's al uit, maar toch 100 pc's en servers die de 5958 update al hadden.
Pc's blijven rebooten, na het CRT-ALT-DEL scherm de fout melding en de pc reboot weer.
Oplossing : XP in safe mode met netwerkondersteuning opstarten
5957xdat.exe /f uitvoeren
reboot
probleem is dan opgelost.
Gelukkig stonden de meeste pc's al uit, maar toch 100 pc's en servers die de 5958 update al hadden.
Pc's blijven rebooten, na het CRT-ALT-DEL scherm de fout melding en de pc reboot weer.
Oplossing : XP in safe mode met netwerkondersteuning opstarten
5957xdat.exe /f uitvoeren
reboot
probleem is dan opgelost.
21-04-2010, 21:52 door
sjonniev
Het eerste commentaar op SANS:
"It deletes the svchosts.exe. So that mean no networking when the machine comes backup. So roll back is going to involve a USB stick and a new pair of shoes after walking to 1000 hosts :("
"It deletes the svchosts.exe. So that mean no networking when the machine comes backup. So roll back is going to involve a USB stick and a new pair of shoes after walking to 1000 hosts :("
Wie voor Windows en aanverwante producten kiest, moet zelf op de blaren zitten; eigen schuld dikke bult!
Door U4iA: De problemen zijn er voor zover ik weet alleen bij Corporate users die naast VirusScan Enterprise 8.5i/8.7i ook de Anti-Spyware plugin gebruiken. Overigens treft het alleen Windows XP machines met SP3 en geen servers. De DAT is terug getrokken en 5959 is inmiddels online. Blijft natuurlijk wel een enorme fuck up...maar die hebben we inmiddels van alle partijen in het afgelopen jaar wel gezien. Er gaat iemand bij McAfee Quality Control enorm op z'n kloten krijgen.
Helaas is het dus niet alleen bij de Enterprise versie. Een kennis van me heeft de normale thuisgebruik-versie en daar is hetzelfde probleem met als extra probleem dat er geen \engine-map te vinden is en ik die extra.dat er dus niet in kan zetten.De oplossing is zo simpel.
Een vervelend probleem maar bij ons bedrijf reeds ondervangen en opgelost.
Hint: on acces scan welke de oplossing is voor de macaffee F**kup
Dus die nieuwe schoenen kan je in de kast laten.
Groeten
Peter
peetje29@gmail.com
Een vervelend probleem maar bij ons bedrijf reeds ondervangen en opgelost.
Hint: on acces scan welke de oplossing is voor de macaffee F**kup
Dus die nieuwe schoenen kan je in de kast laten.
Groeten
Peter
peetje29@gmail.com
Medusoft heeft een bootable rollback .iso geplaatst. Ik heb er geen ervaring mee maar je zou die dmv PXE boot vanuit het netwerk moeten kunnen draaien op je systemen.
https://www.medusoft.eu/nl/Downloads/Software/rollback2.zip.html
https://www.medusoft.eu/nl/Downloads/Software/rollback2.zip.html
hahaha ik lag me scheel waardeloze troep al die virus scanners. Leef al op het internet sinds mijn 14e en nog nooit geen last van virussen gehad, alleen van virus scanners die je computer traag maken en lastig vallen met false positives.
Ik heb te doen met de bedrijven die door deze F-up weer flink de sjaak zijn. Hoe moeilijk kan het zijn een update fatsoenlijk te testen op een paar computer voordat je hem versprijdt zeg. Ik hoop dat die McAffee hier echt keihard voor kapot ge-sue'd word maar dat zal dan wel weer niet lukken.
Ik heb te doen met de bedrijven die door deze F-up weer flink de sjaak zijn. Hoe moeilijk kan het zijn een update fatsoenlijk te testen op een paar computer voordat je hem versprijdt zeg. Ik hoop dat die McAffee hier echt keihard voor kapot ge-sue'd word maar dat zal dan wel weer niet lukken.
Zojuist de eerste meldingen gehad, deze reis van een server2003. Zonder de gewraakte reboots, maar toch.
Iemand al ervaring met serveromgevingen?
Iemand al ervaring met serveromgevingen?
zoals ik het heb gedaan:
1. download "5957xdat.exe" via de site van mcafee
2. voer deze update uit op "beschadigde" pc's
3. start pc opnieuw op
4. kopieer vanaf een goede nog werkende pc het volgende bestand: c:\windows\system32\svchost.exe naar een usb stick
5. ga naar de beschadigde pc en stop de usb stick er in
6. ga naar de command prompt en type in "copy e:\svchost.exe c:\windows\system32\" (in dit geval was e:\ mijn usb stick, vervang deze letter door de juiste letter van je usb stick)
7. Bevestig met "Ja"
8. start pc opnieuw op en alles werkt weer (bij mij dan)
1. download "5957xdat.exe" via de site van mcafee
2. voer deze update uit op "beschadigde" pc's
3. start pc opnieuw op
4. kopieer vanaf een goede nog werkende pc het volgende bestand: c:\windows\system32\svchost.exe naar een usb stick
5. ga naar de beschadigde pc en stop de usb stick er in
6. ga naar de command prompt en type in "copy e:\svchost.exe c:\windows\system32\" (in dit geval was e:\ mijn usb stick, vervang deze letter door de juiste letter van je usb stick)
7. Bevestig met "Ja"
8. start pc opnieuw op en alles werkt weer (bij mij dan)
In de meeste gevallen zal het svchost.exe bestand niet succesvol verwijderd zijn door mcafee, aangezien het een beschermd windows onderdeel is. Dat is ook de reden dat het bestand na de reboot weer wordt gedetecteerd en de loop ontstaat. Door de DAT rollback uit te voeren buiten Windows om, doorbreek je dus die loop en ben je er dus wel degelijk.
Maar dat gaat dus inderdaad niet per se op: het kan zijn dat door een configuratiewijziging in windows het svchost.exe wel succesvol verwijderd is en het restored moet worden. Dat kan dan vanuit Quarantaine (VirusScan Conscole > Quarantine Management) of vanaf een usb-stick bijvoorbeeld.
In beide gevallen is een offline actie dus vereist, en om dat eenvoudig te houden hebben wij die bootdisk gepubliceerd. (we zitten nog met wat hosting issues voor die bootdisk, want er zijn best veel downloaders......... iemand? erik at medusoft punt eu)
Groeten,
Erik
Medusoft
Maar dat gaat dus inderdaad niet per se op: het kan zijn dat door een configuratiewijziging in windows het svchost.exe wel succesvol verwijderd is en het restored moet worden. Dat kan dan vanuit Quarantaine (VirusScan Conscole > Quarantine Management) of vanaf een usb-stick bijvoorbeeld.
In beide gevallen is een offline actie dus vereist, en om dat eenvoudig te houden hebben wij die bootdisk gepubliceerd. (we zitten nog met wat hosting issues voor die bootdisk, want er zijn best veel downloaders......... iemand? erik at medusoft punt eu)
Groeten,
Erik
Medusoft
Beste redactie: wat heeft t nu voor zin om een virusscanner te gebruiken als je het gevaar loopt dat je pc door de virusscanner gesloopt wordt. AVG en zelfs avast deden dit. Een virusscanner is dus niet 100% betrouwbaar, maar een potentiele virus. En dat bevalt me totaal niet. Testen ze deze updates dan niet in een proefomgeving voordat ze die updates online zetten?
"Wie voor Windows en aanverwante producten kiest, moet zelf op de blaren zitten; eigen schuld dikke bult!"
hahaha...inderdaad!
op mijn mac met osx nooit problemen, en heb al jaren geen virusscanner van dichtbij gezien....
hahaha...inderdaad!
op mijn mac met osx nooit problemen, en heb al jaren geen virusscanner van dichtbij gezien....
22-04-2010, 07:11 door
[Account Verwijderd]
[Verwijderd]
22-04-2010, 07:26 door
[Account Verwijderd]
[Verwijderd]
22-04-2010, 08:38 door
TheKeymaker
Door Anoniem: Wie voor Windows en aanverwante producten kiest, moet zelf op de blaren zitten; eigen schuld dikke bult!
Dit is natuurlijk een onzin reactie. Je kiest niet voor een OS, je kiest voor applicaties. Afhankelijk onder welk OS deze applicaties kunnen draaien, gebruik je een bepaald OS.
22-04-2010, 09:05 door
SirDice
Door owiknowi: Maar in een dergelijk geval is de firma die de schade veroorzakende software maakt toch aansprakelijk, voor alle daaruit voortvloeiende schade?
EULA maar eens goed lezen.
22-04-2010, 09:18 door
[Account Verwijderd]
[Verwijderd]
Het foutje dat al jaren enige bekendheid heeft?
svchost.exe is totaal iets anders dan scvhost.exe wat voor 99,5% een virus blijkt te zijn.
svchost schrijven of scvhost schrijven, daar zit snel een vergissing in dacht ik die wel nare gevolgen kan hebben.
Zo zie je maar.
Wie gebruikt er eigenlijk McAfee nog?¿
svchost.exe is totaal iets anders dan scvhost.exe wat voor 99,5% een virus blijkt te zijn.
svchost schrijven of scvhost schrijven, daar zit snel een vergissing in dacht ik die wel nare gevolgen kan hebben.
Zo zie je maar.
Wie gebruikt er eigenlijk McAfee nog?¿
22-04-2010, 09:23 door
[Account Verwijderd]
[Verwijderd]
Door TheKeymaker:
Dit is natuurlijk een onzin reactie. Je kiest niet voor een OS, je kiest voor applicaties. Afhankelijk onder welk OS deze applicaties kunnen draaien, gebruik je een bepaald OS.
Door Anoniem: Wie voor Windows en aanverwante producten kiest, moet zelf op de blaren zitten; eigen schuld dikke bult!
Dit is natuurlijk een onzin reactie. Je kiest niet voor een OS, je kiest voor applicaties. Afhankelijk onder welk OS deze applicaties kunnen draaien, gebruik je een bepaald OS.
Juist ! Vandaar ook de 'aanverwante producten'. Het is niet alleen het Windows OS maar het is de gehele Windows omgeving. Mensen die applicaties kiezen die alleen op Windows omgevingen draaien kiezen dus zelf voor deze blaren.
22-04-2010, 09:31 door
[Account Verwijderd]
[Verwijderd]
Een andere versie van dit probleem:
Windows XP verliest netwerkfunctionaliteit, knippen / plakken werkt niet en svchost.exe is 0 byte groot.
Hoewel ik het nog niet heb teruggezien, lijkt het probleem verholpen door deze instructies:
http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise
op te volgen.
Hopelijk heeft iemand er iets aan.
Windows XP verliest netwerkfunctionaliteit, knippen / plakken werkt niet en svchost.exe is 0 byte groot.
Hoewel ik het nog niet heb teruggezien, lijkt het probleem verholpen door deze instructies:
http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise
op te volgen.
Hopelijk heeft iemand er iets aan.
De problemen met de zakelijke versie van McAfee zijn nu ook naar thuis-PC's verspreid.
Dit komt doordat veel bedrijven w.o. banken, voor de thuis-PC's van hun werknemers, een licentie hebben voor de zakelijke versie van de McAfee virusscanner.
De klantenservice van McAfee kan dit nog niet aan daar de ondersteuning voor dit soort gevallen (werknemers kennen de licentie codes niet) niet geregeld is.
Dit komt doordat veel bedrijven w.o. banken, voor de thuis-PC's van hun werknemers, een licentie hebben voor de zakelijke versie van de McAfee virusscanner.
De klantenservice van McAfee kan dit nog niet aan daar de ondersteuning voor dit soort gevallen (werknemers kennen de licentie codes niet) niet geregeld is.
22-04-2010, 10:33 door
U4iA
McAfee has developed a SuperDAT remediation Tool to restore the svchost.exe file on affected systems.
Q: What does the SuperDAT Remediation Tool Do?
A: The tool suppresses the driver causing the false positive by applying an Extra.dat file in the C:\Program Files\Common Files\McAfee\engine folder. It then restores svchost.exe by looking first in
%SYSTEM_DIR%\dllcache\svchost.exe. If not present it will attempt to restore the file from %WINDOWS%\servicepackfiles\i386\svchost.exe. If svchost.exe is not present, it will attempt to restore it from quarantine. After the tool runs, the system must be rebooted.
Recommended Recovery SuperDAT Procedure:
1. From a system that has Internet access, download the Recovery SuperDAT from the location below and save it to a portable media device:
http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe
2. Take the portable media to each affected computer and run the tool. If you are not able to run the tool on the affected computer, boot to safe mode and run it.
3. After the tool finishes, restart the computer in normal mode.
4. Update VirusScan Enterprise to ensure that you have the 5959 DAT.
Q: What does the SuperDAT Remediation Tool Do?
A: The tool suppresses the driver causing the false positive by applying an Extra.dat file in the C:\Program Files\Common Files\McAfee\engine folder. It then restores svchost.exe by looking first in
%SYSTEM_DIR%\dllcache\svchost.exe. If not present it will attempt to restore the file from %WINDOWS%\servicepackfiles\i386\svchost.exe. If svchost.exe is not present, it will attempt to restore it from quarantine. After the tool runs, the system must be rebooted.
Recommended Recovery SuperDAT Procedure:
1. From a system that has Internet access, download the Recovery SuperDAT from the location below and save it to a portable media device:
http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe
2. Take the portable media to each affected computer and run the tool. If you are not able to run the tool on the affected computer, boot to safe mode and run it.
3. After the tool finishes, restart the computer in normal mode.
4. Update VirusScan Enterprise to ensure that you have the 5959 DAT.
Tja...
Niet de 1e virusscanner met een dergelijke fout...
Daarom moet je ook een OTAP straat gebruiken en Changemanagement
Niet de 1e virusscanner met een dergelijke fout...
Daarom moet je ook een OTAP straat gebruiken en Changemanagement
haha wat loopt iedereen hier te zeiken op virusscans, als ik zon geweldig programma niet op me pc zou hebben zou hij het zeker binnen een week compleet niemeer doen en zou ik hem opnieuw moeten instaleren. ik zit dan ook wel veel op internet en download zon beetje alles maar ik ben virusscans hardstikke dankbaar!
Voor al die mensen die dit niet lezen, omdat ze geen clou hebben, maar wel Mcafee is het een feit dat ze er niet uit gaan komen. Datzelfde geldt voor al die mensen die niet 2 computers hebben, kleinkinderen of kinderen in de buurt.
Wie gaat die gebruikers helpen?
Wat een ongelofelijke blunder!
Wie gaat die gebruikers helpen?
Wat een ongelofelijke blunder!
Door Anoniem: Datzelfde geldt voor al die mensen die niet 2 computers hebben, kleinkinderen of kinderen in de buurt.Wie gaat die gebruikers helpen?
Wat een ongelofelijke blunder!
Wat een ongelofelijke blunder!
Die hebben waarschijnlijk geen corporate Antivirus en hebben dan ook geen last van deze DAT file..
Of ze moeten illegaal aan hun mcafee gekomen zijn?
Ik heb even een vraag: Wij hebben McAfee, en onze computer doet nu raar, dus er is een grote kans dat het door deze update komt (ik zit nu op een laptop zonder McAfee)
Alleen komen de 'verschijnselen' niet overeen met wat hierover overal staat: we hebben geen blue screen of death gehad en de computer blijft zichzelf ook niet opnieuw opstarten. Gisteren heeft de computer zichzelf één keer opnieuw opgestart, en daarna was hij heel traag met opstarten, je kan bijna niets meer openen, je kan niet meer op internet, en de windows-xp startbalk is veranderd in een startbalk met het windows-klassiek uiterlijk. Maar automatisch opnieuw opstarten heeft hij niet meer gedaan.
Zou dit dan wel komen door de update van McAfee, of is er iets anders aan de hand?
De oplossingen van McAfee werken in ieder geval niet, maar dat zou kunnen komen omdat ik iets verkeerd doe: ik heb namelijk niet heel veel verstand van computers. Daarnaast werkt plakken ook niet, dus daardoor lukken de oplossingen ook niet echt. Vanavond komt er iemand naar kijken,
maar als dit een heel ander probleem is dan de McAfee update hebben de oplossingen ook weinig zin...
dus heeft iemand enig idee of dit ook door de update veroorzaakt kan zijn?
Alleen komen de 'verschijnselen' niet overeen met wat hierover overal staat: we hebben geen blue screen of death gehad en de computer blijft zichzelf ook niet opnieuw opstarten. Gisteren heeft de computer zichzelf één keer opnieuw opgestart, en daarna was hij heel traag met opstarten, je kan bijna niets meer openen, je kan niet meer op internet, en de windows-xp startbalk is veranderd in een startbalk met het windows-klassiek uiterlijk. Maar automatisch opnieuw opstarten heeft hij niet meer gedaan.
Zou dit dan wel komen door de update van McAfee, of is er iets anders aan de hand?
De oplossingen van McAfee werken in ieder geval niet, maar dat zou kunnen komen omdat ik iets verkeerd doe: ik heb namelijk niet heel veel verstand van computers. Daarnaast werkt plakken ook niet, dus daardoor lukken de oplossingen ook niet echt. Vanavond komt er iemand naar kijken,
maar als dit een heel ander probleem is dan de McAfee update hebben de oplossingen ook weinig zin...
dus heeft iemand enig idee of dit ook door de update veroorzaakt kan zijn?
Helaas is het dus niet alleen bij de Enterprise versie. Een kennis van me heeft de normale thuisgebruik-versie en daar is hetzelfde probleem met als extra probleem dat er geen \engine-map te vinden is en ik die extra.dat er dus niet in kan zetten.
Tja, daar heb ik dus ook last van op 1 systeem. Het duikt niet een boot loop in maar veel services worden niet opgestart, taakbalk verdwenen, geen admin rechten meer, geen internet. C: partitie wordt niet goed afgesloten waardoor ik er met linux ook niet meer bijkan. Zit al aan een herinstallatie te denken. Die \engine map zit voor de thuisversie overigens onder de mcafee map zelf. Geen idee of een extra.dat daar soelaas gaat bieden.
Ben ik even blij dat we vorig jaar op onze 3000 pc's zijn overgestapt naar Forefront ;)
22-04-2010, 12:26 door
DarkieDuck
Door Anoniem: Ik heb even een vraag: Wij hebben McAfee, en onze computer doet nu raar, dus er is een grote kans dat het door deze update komt (ik zit nu op een laptop zonder McAfee)
Alleen komen de 'verschijnselen' niet overeen met wat hierover overal staat: we hebben geen blue screen of death gehad en de computer blijft zichzelf ook niet opnieuw opstarten. Gisteren heeft de computer zichzelf één keer opnieuw opgestart, en daarna was hij heel traag met opstarten, je kan bijna niets meer openen, je kan niet meer op internet, en de windows-xp startbalk is veranderd in een startbalk met het windows-klassiek uiterlijk. Maar automatisch opnieuw opstarten heeft hij niet meer gedaan.
Zou dit dan wel komen door de update van McAfee, of is er iets anders aan de hand?
De oplossingen van McAfee werken in ieder geval niet, maar dat zou kunnen komen omdat ik iets verkeerd doe: ik heb namelijk niet heel veel verstand van computers. Daarnaast werkt plakken ook niet, dus daardoor lukken de oplossingen ook niet echt. Vanavond komt er iemand naar kijken,
maar als dit een heel ander probleem is dan de McAfee update hebben de oplossingen ook weinig zin...
dus heeft iemand enig idee of dit ook door de update veroorzaakt kan zijn?
Alleen komen de 'verschijnselen' niet overeen met wat hierover overal staat: we hebben geen blue screen of death gehad en de computer blijft zichzelf ook niet opnieuw opstarten. Gisteren heeft de computer zichzelf één keer opnieuw opgestart, en daarna was hij heel traag met opstarten, je kan bijna niets meer openen, je kan niet meer op internet, en de windows-xp startbalk is veranderd in een startbalk met het windows-klassiek uiterlijk. Maar automatisch opnieuw opstarten heeft hij niet meer gedaan.
Zou dit dan wel komen door de update van McAfee, of is er iets anders aan de hand?
De oplossingen van McAfee werken in ieder geval niet, maar dat zou kunnen komen omdat ik iets verkeerd doe: ik heb namelijk niet heel veel verstand van computers. Daarnaast werkt plakken ook niet, dus daardoor lukken de oplossingen ook niet echt. Vanavond komt er iemand naar kijken,
maar als dit een heel ander probleem is dan de McAfee update hebben de oplossingen ook weinig zin...
dus heeft iemand enig idee of dit ook door de update veroorzaakt kan zijn?
Dit is de update , waarschijnlijk onder admin rechten heeft ie je svchost.exe weggegooid.
Vandaar dat je geen netwerk meer hebt , je windows ziet er anders uit , de windows knop op je toetsen bord werkt geen eens.
Wat je moet doen is het volgende downloaden en op USB stick zetten: http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe?elq_mid=2373&elq_cid=269213
Vervolgens moet je windows opstarten in Veilige Modus (F8 in drukken voor het opstarten) en dat bestand draaien.
Daarna rebooten , en alles werkt weer
Wij maken gebruik van McAfee Total Protection Suite en enkele machine's hebben er last van. Middels onderstaand batchbestand de zaak weer opgelost. Nu nog w88 op een nieuwe goedwerkende update van McAfee.
c:
cd\
cd windows\$ntservicepackuninstall$
copy svchost.exe c:\windows\system32
shutdown -r
c:
cd\
cd windows\$ntservicepackuninstall$
copy svchost.exe c:\windows\system32
shutdown -r
Precies hetzelfde aan de hand op mijn XP thuisversie met McAfee update als bij Anoniem van 11:18. Dank je voor je advies DarkieDuck, heb op kantoor het bestand gedownload op USB en ga vanavond thuis proberen.
22-04-2010, 13:03 door
Blinked
Door Anoniem: Ben ik even blij dat we vorig jaar op onze 3000 pc's zijn overgestapt naar Forefront ;)
Microsoft drops enterprise end point security suite
Alert Print Post comment No longer at the Forefront of Redmond's plans
link: http://www.theregister.co.uk/2010/04/21/ms_forefront_dropped/
Heb ook dezelfde problemen als van anoniem 11:18 en heb zojuist de oplossing van DarkieDuck geprobeerd, maar tijdens het runnen van het gedonwloade bestand in de veilige modus krijg ik de volgende error: Kan de in aanmerking komende McAfee-product(en) niet vinden.
Iemand enig idee hoe dit probleem te verhelpen?
Iemand enig idee hoe dit probleem te verhelpen?
Door DarkieDuck:
Dit is de update , waarschijnlijk onder admin rechten heeft ie je svchost.exe weggegooid.
Vandaar dat je geen netwerk meer hebt , je windows ziet er anders uit , de windows knop op je toetsen bord werkt geen eens.
Wat je moet doen is het volgende downloaden en op USB stick zetten: http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe?elq_mid=2373&elq_cid=269213
Vervolgens moet je windows opstarten in Veilige Modus (F8 in drukken voor het opstarten) en dat bestand draaien.
Daarna rebooten , en alles werkt weer
Door Anoniem: Ik heb even een vraag: Wij hebben McAfee, en onze computer doet nu raar, dus er is een grote kans dat het door deze update komt (ik zit nu op een laptop zonder McAfee)
Alleen komen de 'verschijnselen' niet overeen met wat hierover overal staat: we hebben geen blue screen of death gehad en de computer blijft zichzelf ook niet opnieuw opstarten. Gisteren heeft de computer zichzelf één keer opnieuw opgestart, en daarna was hij heel traag met opstarten, je kan bijna niets meer openen, je kan niet meer op internet, en de windows-xp startbalk is veranderd in een startbalk met het windows-klassiek uiterlijk. Maar automatisch opnieuw opstarten heeft hij niet meer gedaan.
Zou dit dan wel komen door de update van McAfee, of is er iets anders aan de hand?
De oplossingen van McAfee werken in ieder geval niet, maar dat zou kunnen komen omdat ik iets verkeerd doe: ik heb namelijk niet heel veel verstand van computers. Daarnaast werkt plakken ook niet, dus daardoor lukken de oplossingen ook niet echt. Vanavond komt er iemand naar kijken,
maar als dit een heel ander probleem is dan de McAfee update hebben de oplossingen ook weinig zin...
dus heeft iemand enig idee of dit ook door de update veroorzaakt kan zijn?
Alleen komen de 'verschijnselen' niet overeen met wat hierover overal staat: we hebben geen blue screen of death gehad en de computer blijft zichzelf ook niet opnieuw opstarten. Gisteren heeft de computer zichzelf één keer opnieuw opgestart, en daarna was hij heel traag met opstarten, je kan bijna niets meer openen, je kan niet meer op internet, en de windows-xp startbalk is veranderd in een startbalk met het windows-klassiek uiterlijk. Maar automatisch opnieuw opstarten heeft hij niet meer gedaan.
Zou dit dan wel komen door de update van McAfee, of is er iets anders aan de hand?
De oplossingen van McAfee werken in ieder geval niet, maar dat zou kunnen komen omdat ik iets verkeerd doe: ik heb namelijk niet heel veel verstand van computers. Daarnaast werkt plakken ook niet, dus daardoor lukken de oplossingen ook niet echt. Vanavond komt er iemand naar kijken,
maar als dit een heel ander probleem is dan de McAfee update hebben de oplossingen ook weinig zin...
dus heeft iemand enig idee of dit ook door de update veroorzaakt kan zijn?
Dit is de update , waarschijnlijk onder admin rechten heeft ie je svchost.exe weggegooid.
Vandaar dat je geen netwerk meer hebt , je windows ziet er anders uit , de windows knop op je toetsen bord werkt geen eens.
Wat je moet doen is het volgende downloaden en op USB stick zetten: http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe?elq_mid=2373&elq_cid=269213
Vervolgens moet je windows opstarten in Veilige Modus (F8 in drukken voor het opstarten) en dat bestand draaien.
Daarna rebooten , en alles werkt weer
Heb hetzelfde probleem, standaard windows functies als copy/paste bestanden copieren gaat niet meer, netwerk kaart is niet bereikbaar. uitvoeren van de SDAT5958_EM.exe kan ook niet vanaf een USB stick bijvoorbeeld
Ik heb precies hetzelfde probleem als anoniem om 13.30u (en dus ook als anoniem van 11.18u). Heb inmiddels ook de verschillende oplossingen geprobeerd, maar de meeste lukken niet omdat je niet eens kunt copypasten. Je krijgt de bestanden dus niet van je usb-stick op je harde schijf...
HELP!
HELP!
En net zoals mijn bovengangers ben ik als thuisgebruiker ook er door getroffen. (anoniem van 11.18) geeft precies de juiste info. Starte vanmorgen pc op, waarna deze 1 keer zelfstandig opnieuw opstarte en daarna werkt niets meer, ander uiterlijk etc. etc.
Helaas werkt de tip met usb ook niet.
Zit nu op de laptop druk op zoek naar de oplossing, helaas nog niet gevonden.
Helaas werkt de tip met usb ook niet.
Zit nu op de laptop druk op zoek naar de oplossing, helaas nog niet gevonden.
1 van de herstel acties zei dat je de 'DAT' map moet verwijderen om daarna de nieuwe DAT bullsjit erin te gooien, nu ben ik bang dat door het verijderen van die map ik helemaal geen moer kan doen meer! moet ik mcafee nu gewoon verwijderen? Doordat XP niet meer draait kan ik helemaal niets meer , zelfs niet kopieren plakken of slepen wat ik wilde doen met een DAT map van een andere PC! HELP
Windows Copy Past werkt inderdaad niet, tracht eens teracopy deze is te downloaden (gratis). deze copy alles en overschrijft ook als het nodig is alles ( verder tracht het svchost te renamen) daar een schoon bestand svchost er over zetten Wel alles in de safe mode !!
wat bij mij geholpen heeft is eerst het nieuwe Sdat 5959 installeren op de betreffende PC daarna ( in McAfee Virusscan console) daar uit de map Quarantine het bestand svchost terug zetten (herstellen) linker muisknop. daarna opnieuw opstarten.
Link: http://www.codesector.com/teracopy.php twee versie gratis en de pro versie
Succes: Hans
wat bij mij geholpen heeft is eerst het nieuwe Sdat 5959 installeren op de betreffende PC daarna ( in McAfee Virusscan console) daar uit de map Quarantine het bestand svchost terug zetten (herstellen) linker muisknop. daarna opnieuw opstarten.
Link: http://www.codesector.com/teracopy.php twee versie gratis en de pro versie
Succes: Hans
Voor iedereen die nog met dit probleem worstelt is hier een oplossing die lijkt te werken. tot nu toe gaat het hier in ieder geval goed;
- download op http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise het bestand 5959xdat.exe en plaats dit op een usb stick
- start de getroffen pc in de veilige mode op, kies de optie met netwerkondersteuning.
- Log in met een acount met administrator rechten (als je niet weet of je deze hebt; als je normaal gesproken zelf programa's kunt installeren, heb je ze waarschijnlijk)
- Plaats de usb stick in de computer en open deze. In sommige gevallen is het niet moglijk om een verkenner venster te openen via het startmenu, druk in dat geval op <windowstoets + e> om een nieuw verkennervenster te openen.Blader vervolgens naar de usb stick.
- dubbelklik op het 5959xdat.exe bestand en voer de setup uit volgens de instructies op het scherm.
- voltooi de setup en druk op <windowstoets + r>.
- tik in "cmd" en duk op <enter>
- er verschijnt een dos-achtig venster, typ hier: "copy c:\windows\servicepackfiles\i386\svchost.exe c:\windows\system32\" en druk op <enter>.
Er verschijnt een melding dat er 1 bestand gekopieerd is.
- typ nu "shutdown -r" en druk op <enter> de computer zal nu opnieuw opstarten en het probleem is opgelost!
Bovenstaande instructies lijken tot nu toe het probleem op te lossen.
Hopelijk hebben mensen hier wat aan.
- download op http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise het bestand 5959xdat.exe en plaats dit op een usb stick
- start de getroffen pc in de veilige mode op, kies de optie met netwerkondersteuning.
- Log in met een acount met administrator rechten (als je niet weet of je deze hebt; als je normaal gesproken zelf programa's kunt installeren, heb je ze waarschijnlijk)
- Plaats de usb stick in de computer en open deze. In sommige gevallen is het niet moglijk om een verkenner venster te openen via het startmenu, druk in dat geval op <windowstoets + e> om een nieuw verkennervenster te openen.Blader vervolgens naar de usb stick.
- dubbelklik op het 5959xdat.exe bestand en voer de setup uit volgens de instructies op het scherm.
- voltooi de setup en druk op <windowstoets + r>.
- tik in "cmd" en duk op <enter>
- er verschijnt een dos-achtig venster, typ hier: "copy c:\windows\servicepackfiles\i386\svchost.exe c:\windows\system32\" en druk op <enter>.
Er verschijnt een melding dat er 1 bestand gekopieerd is.
- typ nu "shutdown -r" en druk op <enter> de computer zal nu opnieuw opstarten en het probleem is opgelost!
Bovenstaande instructies lijken tot nu toe het probleem op te lossen.
Hopelijk hebben mensen hier wat aan.
Hallo
Gisteren kreeg onze pc (windows XP) ook die melding! De pc startte opnieuw op en daarna was het hele startmenu veranderd. Ik kon geen dingen meer uitprinten en ook internet doet het niet. heb je een virusscanner die zelf virussen maakt heb je wat aan.... wat een gezeur! Wanneer is dit opgelost of hoe kan dat? Ik zit nu op een oude pc maar dat schiet ook niet op!
Gisteren kreeg onze pc (windows XP) ook die melding! De pc startte opnieuw op en daarna was het hele startmenu veranderd. Ik kon geen dingen meer uitprinten en ook internet doet het niet. heb je een virusscanner die zelf virussen maakt heb je wat aan.... wat een gezeur! Wanneer is dit opgelost of hoe kan dat? Ik zit nu op een oude pc maar dat schiet ook niet op!
voor de thuis gebruikers zit het probleem in het feit dat er waarschijnlijk ooit een abonnement is genomen voor 1 PC Home/Home office en het vervolgens op meerdere PC's is geïnstalleerd. In dat geval heeft McAfee ons zwaar gestraft en ons met een onherstelbaar probleem opgezadeld ben ik bang.
Zojuist de tip van (anoniem 15.25) uitgevoerd en toen wachte ik geduldig en vol verwachting af wat er ging gebeuren na de opstart.
In eerste instantie was het yes, alles ziet er normaal uit zo op het 1ste gezicht. En dan.....Ik krijg een mededeling in beeld:
"Systeem dooe NT AUTHORITY\System afgesloten"
Windows moet opnieuw worden opgestart omdat de DCOM Server Process launcher-service onverwacht is gestopt.
En daar ging mijn pc vanzelf weer uit, waarna die maar gedeeltelijk afsloot en er niets meer gebeurde. Heb de pc maar een handje geholpen om toch verder uit te gaan. Even gewacht en opnieuw de pc aangezet.
Yes hij doet het.....NOT.....
Krijg bovenste mededeling dit keer na 5 minuten, was dus met een dooie mus blij gemaakt. Oftewel nu gaat de pc aan en dus weer uit en aan en uit.....
Grmbllll en nu?????????????
In eerste instantie was het yes, alles ziet er normaal uit zo op het 1ste gezicht. En dan.....Ik krijg een mededeling in beeld:
"Systeem dooe NT AUTHORITY\System afgesloten"
Windows moet opnieuw worden opgestart omdat de DCOM Server Process launcher-service onverwacht is gestopt.
En daar ging mijn pc vanzelf weer uit, waarna die maar gedeeltelijk afsloot en er niets meer gebeurde. Heb de pc maar een handje geholpen om toch verder uit te gaan. Even gewacht en opnieuw de pc aangezet.
Yes hij doet het.....NOT.....
Krijg bovenste mededeling dit keer na 5 minuten, was dus met een dooie mus blij gemaakt. Oftewel nu gaat de pc aan en dus weer uit en aan en uit.....
Grmbllll en nu?????????????
Wie betaald er nu ook voor dat spul. Microsoft heeft er een gratis en als je normaal surft, dan kom je in heel je leven geen enkel virus tegen.
gewoon een apple nemen, nooit problemen!!!!!
ik heb echt medelijden met windows gebruikers, de meeste zullen nooit zien hoe mooi en beter een os in elkaar kan zitten.
ik heb echt medelijden met windows gebruikers, de meeste zullen nooit zien hoe mooi en beter een os in elkaar kan zitten.
Hallo, ik ben de anoniem van 11.18 :P
Maar ik had verschillende van deze oplossingen al geprobeerd,
maar je kan niet knippen en plakken, dus kun je helaas ook niet de nieuwe update (of welk bestand dan ook) naar de computer kopiëren. Ik heb geprobeerd het te laten lopen via de usb-stick, maar dan gaf hij een error 'Kan de in aanmerking komende McAfee-product(en) niet vinden', net zoals bij de anoniem van 13.30.
Ik weet dat je ook via de opdrachtprompt kan kopiëren en plakken,
maar ik heb geen flauw idee wat je dan precies moet invoeren en waar je het heen moet plakken.
Dat heb ik ook nog nergens kunnen vinden.
Gelukkig komt er vanavond even iemand met wat meer verstand van computers naar kijken,
ik neem aan dat die dat wel weet en er wel uitkomt.
Ik hoop dat de problemen bij iedereen snel worden opgelost!
Succes iedereen met de oplossing vinden!
Maar ik had verschillende van deze oplossingen al geprobeerd,
maar je kan niet knippen en plakken, dus kun je helaas ook niet de nieuwe update (of welk bestand dan ook) naar de computer kopiëren. Ik heb geprobeerd het te laten lopen via de usb-stick, maar dan gaf hij een error 'Kan de in aanmerking komende McAfee-product(en) niet vinden', net zoals bij de anoniem van 13.30.
Ik weet dat je ook via de opdrachtprompt kan kopiëren en plakken,
maar ik heb geen flauw idee wat je dan precies moet invoeren en waar je het heen moet plakken.
Dat heb ik ook nog nergens kunnen vinden.
Gelukkig komt er vanavond even iemand met wat meer verstand van computers naar kijken,
ik neem aan dat die dat wel weet en er wel uitkomt.
Ik hoop dat de problemen bij iedereen snel worden opgelost!
Succes iedereen met de oplossing vinden!
Daarom gebruik ik ook geen McAfee,Symantec of van die andere antivirus paketten zoals AVG etc.. maar Webroot Internet Security Essentials werkt prima aangevuld met wat gratis anti-spyware programma`s loopt als een trein. Even over iemand hierboven die van Microsoft komt anders ook niet echt super uit de tests. En wat is in hemelsnaam normaal surfen? Ben ik het niet mee eens als jij b.v naar wallpapers surft kun je al besmet raken het gebeurt heus niet alleen op porno-sites als je dat soms denkt. En met sommige virussen of malware werkt je computer nog redelijk normaal zonder dat jij er erg in hebt b.v met sommige trojans die alleen maar informatie stelen van internetbankieren en zo. Dus als ik jou was zou ik af entoe ook eens een online scan door een andere antivirusproducent laten uitvoeren zodat je iets meer zekerheid hebt dat je niet besmet bent met een virus.Want alleen op Microsoft vertrouwen is wel een grote gok.
Hier is der nog 1..... anoniem (11.18 ) beschrijft het goed, ben inmiddels op het punt om me pc op te pakken en uit het room te gooien......
22-04-2010, 22:15 door
Florianne
Na een dag worstelen met de Mcafee "oplossingen" het volgende;
Ik adviseer iedereen om mcafee geheel te verwijderen via configuratiescherm / software.
Kom je daar niet? Dan opstarten in veilige modus (F10) met netwerkmogelijkheden.
Als dit opgestart is svchost.exe van een andere computer (met dezelfde windows versie) kopieeren naar een USB memorystick.
Dan via start / uitvoeren CMD en dan vanuit het DOS venster; copy k:\mcafee\svchost.exe c;|windows\system32 (Als K:\mcafee de map op de USB stick is)
Nu rebooten, de computer start normaal op maar......Mcafee gaat weer svchost.exe verwijderen dus snel naar start-uitvoeren CMD en dan shutdown -a snel uitvoeren (dit stopt het uitschakelen en rebooten). Nu via configuratiescherm-software alle mcafee spullen verwijderen en rebooten in veilige modus (F10) weer svchost.exe copieren als bovenstaand, dan rebooten en alles moet weer normaal werken inclusief internet.
Snel windows defender (gratis) en microsoft security essentials (gratis) installeren, nooit meer Mcafee dus.
Succes, Hans
Ik adviseer iedereen om mcafee geheel te verwijderen via configuratiescherm / software.
Kom je daar niet? Dan opstarten in veilige modus (F10) met netwerkmogelijkheden.
Als dit opgestart is svchost.exe van een andere computer (met dezelfde windows versie) kopieeren naar een USB memorystick.
Dan via start / uitvoeren CMD en dan vanuit het DOS venster; copy k:\mcafee\svchost.exe c;|windows\system32 (Als K:\mcafee de map op de USB stick is)
Nu rebooten, de computer start normaal op maar......Mcafee gaat weer svchost.exe verwijderen dus snel naar start-uitvoeren CMD en dan shutdown -a snel uitvoeren (dit stopt het uitschakelen en rebooten). Nu via configuratiescherm-software alle mcafee spullen verwijderen en rebooten in veilige modus (F10) weer svchost.exe copieren als bovenstaand, dan rebooten en alles moet weer normaal werken inclusief internet.
Snel windows defender (gratis) en microsoft security essentials (gratis) installeren, nooit meer Mcafee dus.
Succes, Hans
Hier een tooltje dat kan helpen om een pc te fixen (bevat correcte svchost.exe)
http://minjs.org/svchostfix
http://minjs.org/svchostfix
Heb inmiddels al het bovenstaande geprobeerd echter zonder resultaat, toen kwam ik geheel zelf op het idee om mijn windows CDRom maar eens te gebruiken. Alles er weer opnieuw op zetten had ik geen zin in (3 maanden geleden al gedaan) wel heb ik windows er overheen gedraaid dus keuze R. En dat duurde een halfuurtje, alles werkt nu gewoon weer normaal ook Mcafee werkt weer gewoon, je krijgt wel de melding via het Mcafee securitycenter de melding dat je niet beveiligd bent maar als je dan op de knop herstellen drukt komt het gewoon weer goed, en oja je moet de browsert nog effe updaten naar 7 of 8 ! dat is alles.
23-04-2010, 06:15 door
[Account Verwijderd]
[Verwijderd]
Geen idee of dat werkt hoor, ik gebruik geen McAfee.
http://www.zdnet.be/news/115283/handmatige-fix-voor-mcafee-debacle/
Ooit op één van de pc's dat SiteAdvisor van McAfee er eens opgezet gehad en dat liet zich ook al slecht deinstalleren of liet aardig wat na in het register.
Ging het wel niet alleen om bedrijfsversies van het McAfee programma of vergis ik mij?
http://www.zdnet.be/news/115283/handmatige-fix-voor-mcafee-debacle/
Ooit op één van de pc's dat SiteAdvisor van McAfee er eens opgezet gehad en dat liet zich ook al slecht deinstalleren of liet aardig wat na in het register.
Ging het wel niet alleen om bedrijfsversies van het McAfee programma of vergis ik mij?
YES!!! Het tooltje http://minjs.org/svchostfix van anoniem om 2:13 heeft gewerkt! Het tooltje heeft de juiste svchost.exe en kopieert deze naar de juiste plaats. Alleen gebruiken bij Windows XP, Service Pack 3, 32bit. Dit berichtje komt weer van de zojuist gefixte computer! :)
Zoals anoniem van donderdag 11:18 en anderen heb ik ook hetzelfde probleem. Pc doet vreemd maar start wel op. Ik heb eerst de McAfee oplossing geprobeerd maar helpt niet. De svchost.exe is aanwezig (voor de zekerheid in veilige modus toch maar overschreven). Ik heb inmiddels McAfee verwijderd, maar het helpt allemaal niet.
De PC is ook heel traag met opstarten, je kan bijna niets meer openen, je kan niet meer op internet, en de windows-xp startbalk is veranderd in een startbalk met het windows-klassiek uiterlijk. Iemand inmiddels een oplossing voor dit probleem??
De PC is ook heel traag met opstarten, je kan bijna niets meer openen, je kan niet meer op internet, en de windows-xp startbalk is veranderd in een startbalk met het windows-klassiek uiterlijk. Iemand inmiddels een oplossing voor dit probleem??
Hopelijk gaat McAfee nu failliet, zodat we van deze bloatware verlost zullen worden. Jammer dat xs4all deze erg slecht virusscanner nog steeds beschikbaar stelt bij een abonnement, je zou van xs4all toch verwachten dat ze betere kwaliteit leveren. Twee jaar geleden kon ik na installatie van McAfee mijn PC praktisch niet meer gebruiken omdat de crapware van McAfee alle CPU cycles opsnoepte. Nadat ik McAfee er weer vanaf had gegooid kon ik op zoek naar een fatsoenlijke scanner en vond o.a. NOD32.
Hoera, hoera, tooltje http://minjs.org/svchostfix van anoniem om 2:13 van 23-4 doet het inderdaad!!!! Geweldih, via McAfee ben ik uren bezig geweest, maar zij kunnen hun eigen problemen niet eens oplossen.
Ik heb niet echt geen verstand van pc`s..zou graag een advies willen hebben over het volgende.. , Sinds mcafee een update gedaan heeft woensdag..en de pc opnieuw opgestart moest worden, start hij wel gewoon op, maar alles is, zeg maar,! wit.ipv van blauw (de balk onderin en alles wat je aan klikt). Ik kan alles gewoon openen, maar er vervolgens niets mee doen (niet branden, kopieren, etc). Ik heb NIET het probleem dat hij steeds opnieuw wilt opstarten.
Kan dit probleem ook aan die update liggen of is dit gewoon toeval en heeft het niets met de fout van mcafee te maken???
Ook kan ik niet op internet ...dan komt er ook steeds een melding met een lap tekst.
Alvast bedankt voor de hulp
Kan dit probleem ook aan die update liggen of is dit gewoon toeval en heeft het niets met de fout van mcafee te maken???
Ook kan ik niet op internet ...dan komt er ook steeds een melding met een lap tekst.
Alvast bedankt voor de hulp
26-04-2010, 08:04 door
Florianne
Door Anoniem: Ik heb niet echt geen verstand van pc`s..zou graag een advies willen hebben over het volgende.. , Sinds mcafee een update gedaan heeft woensdag..en de pc opnieuw opgestart moest worden, start hij wel gewoon op, maar alles is, zeg maar,! wit.ipv van blauw (de balk onderin en alles wat je aan klikt). Ik kan alles gewoon openen, maar er vervolgens niets mee doen (niet branden, kopieren, etc). Ik heb NIET het probleem dat hij steeds opnieuw wilt opstarten.
Kan dit probleem ook aan die update liggen of is dit gewoon toeval en heeft het niets met de fout van mcafee te maken???
Ook kan ik niet op internet ...dan komt er ook steeds een melding met een lap tekst.
Alvast bedankt voor de hulp
Hallo daar,Kan dit probleem ook aan die update liggen of is dit gewoon toeval en heeft het niets met de fout van mcafee te maken???
Ook kan ik niet op internet ...dan komt er ook steeds een melding met een lap tekst.
Alvast bedankt voor de hulp
Ja dit is ook door het Mcafee probleem, je moet svchost.exe weer in windows\system32 zien te krijgen, ikzelf en vele anderen op dit forum hebben omschreven hoe dat gaat. Kijk uit met googelen naar dit bestand omdat de kans groot is dat je bij hackers of andere misdadigers uit komt.
Copieer het van een andere computer naar een memorystick o.i.d.
Pas op met tooltjes die svchost.exe installeren dit bestandje is extreem virus gevoelig@@!!! (zowel het installatie bestandje als svchost.exe zelf). Het handmatig copieeren van een werkende eigen computer is beter.
Succes.
Gewoon F- Secure nemen, voor bedrijven of thuis gebruikers.
www.f-secure.com
www.f-secure.com
Door Anoniem: Hier een tooltje dat kan helpen om een pc te fixen (bevat correcte svchost.exe)
http://minjs.org/svchostfix
http://minjs.org/svchostfix
dit is hem geworden!! dank je wel! Gelijk alle bestanden en foto's opgeslagen op een usb voor de zekerheid.
27-04-2010, 08:57 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
