image

McAfee virusscanner verminkt Windows computers

woensdag 21 april 2010, 17:44 door Redactie, 91 reacties

Door een fout van McAfee is een nog onbekend aantal computers bij bedrijven beschadigd geraakt. Het gaat om de zakelijke virusscanner van het anti-virusbedrijf, die het bestand svchost.exe als besmet beschouwt. Door het verwijderen of in quarantaine plaatsen van het bestand, wordt het systeem herstart en belandt in een reboot loop. "De meeste mensen kunnen niet eens inloggen voordat het systeem zichzelf uitschakelt, dus kunnen ze geen e-mail lezen over hoe ze dit kunnen oplossen", aldus een systeembeheerder.

De false positive wordt veroorzaakt door DAT update 5958.0000, tot grote onvrede van gebruikers. "Hoe kunnen ze een dat uitgeven die een essentieel systeem proces uitschakelt. Dit is verdomme belachelijk", zegt een andere boze systeembeheerder. Volgens de virusscanner is svchost.exe besmet met Wecorl.a, een vrij oud Trojaans paard.

Update 23:25
De problemen doen zich vooral voor op Windows XP SP3 systemen, dat nog bij veel bedrijven in gebruik is. Inmiddels heeft het incident zelfs NOS Teletekst gehaald en adviseert McAfee om het gewraakte DAT-bestand niet te installeren. Tevens heeft de virusbestrijder deze oplossing online gezet. Ook het Internet Storm Center geeft verschillende tips voor het terugzetten van de verwijderde bestanden of het vervangen van het foute DAT-bestand.

Het is niet de eerste keer dat de zakelijke virusscanner de fout in gaat. Vorig jaar juni en juli was het twee keer achter elkaar raak. Ook toen werd een essentieel Windows bestand voor malware aangezien. Zowel servers als kantoorcomputers kregen hierdoor met opstartproblemen te maken.

Gedupeerde systeembeheerders die hun verhaal willen doen, kunnen een reactie achterlaten of een e-mail naar redactie@security.nl sturen

Reacties (91)
21-04-2010, 18:45 door Anoniem
Kreeg zojuist de melding voor mijn neus op een WinXP SP3 systeem en inderdaad direct na de laatste dat update.
scan on access uitgeschakeld, quarantaine file terugplaatsen, reboot en dat teruggedraaid. Autoupdate uitschakelen en wachten op een nieuwe dat..............

Mcafee gij zijt bedankt.......
21-04-2010, 18:49 door Rolfwil
Ik heb het eerlijk gezegd altijd al een but scanner gevonden. Destijds zelf moeten distribueren naar clients en was het niet dat ding false positives vond, dan was het wel dat het default stond ingesteld om 100 procent cpu power te mogen gebruiken tijdens het scannen, waardoor je tal van boze gebruikers aan de lijn kreeg (natuurlijk direct verholpen, maar je verwacht zoiets niet). Of was het de schreeuwerige website met popups wat erg onprofessioneel overkwam in vergelijking met Norton/symantec, die altijd trouwe dienst bewezen had. (Ik kreeg van 1 op andere dag opdracht McAfee uit te rollen om Symantec te vervangen). Nee McAfee komt er bij mij niet in. Gebruik zelf thuis Avast en dat bevalt prima.
21-04-2010, 18:57 door Anoniem
De thuis gebruiker editie is knake ja. Enterprise is prima, behalve nu dan..

Tips voor XP SP3 + VSE 8.7i P3:
- windowstoets + R: cmd
- doe copy C:\Program Files\Common Files\McAfee\Engine\OldEngine\avvclean.dat C:\Program Files\Common Files\McAfee\Engine\avvclean.dat
- idem voor avvnames.dat en avvscan.dat (overschrijf oude versie)

- windowstoets + R: services.msc
- start mcafee framework service

- rechtermuisknop op virusscan in taakbalk en op en "virusscan console"
- dubbelklik "beleid voor quarantine manager"
- tab "manager" en selecteer alle "wecurl.a"-items, rechtermuisknop -> herstellen

- reboot windows en t zou moeten werken weer.. Zorg ervoor dat de virusscanner even niet update totdat er nieuwe DATs zijn.
21-04-2010, 19:05 door Anoniem
De thuis gebruiker editie is knake ja. Enterprise is prima, behalve nu dan..

Tips voor XP SP3 + VSE 8.7i P3:
- rechtermuisknop op virusscan in taakbalk en op en "virusscan console"
- disable on-access scanner

- windowstoets + R: cmd
- doe copy C:\Program Files\Common Files\McAfee\Engine\OldEngine\avvclean.dat C:\Program Files\Common Files\McAfee\Engine\avvclean.dat
- idem voor avvnames.dat en avvscan.dat (overschrijft bestanden)

- ga terug naar "virusscan console"
- dubbelklik "beleid voor quarantine manager"
- tab "manager" en selecteer alle "wecurl.a"-items, rechtermuisknop -> herstellen

- reboot windows en t zou moeten werken weer.. Zorg ervoor dat de virusscanner even niet update totdat er nieuwe DATs zijn.
(UPDATED!!!)
21-04-2010, 19:11 door root
Je kan wel op McAfee gaan zitten vitten, maar het lost niks op. Morgen is het misschien Avira. Ik heb dit zelfs al twee keer eerder meegemaakt, maar dan met AVG. Antivirus software gebruiken is gewoon een risico accepteren.

Zie ook http://www.security.nl/artikel/24331/1/Weer_een_false_positive_AVG.html.
21-04-2010, 19:12 door [Account Verwijderd]
[Verwijderd]
21-04-2010, 19:22 door Erwtensoep
McAfee is een van de slechtsten AV's..
21-04-2010, 19:23 door Anoniem
Er zijn zeker ook al bedrijven in Nederland getroffen: een klant van me belde net met een gelijkaardig verhaal.
21-04-2010, 19:47 door Rubbertje
McAfee staat bekend om zijn FP's.

http://www.security.nl/artikel/32802/1/20_virusscanners_getest%3A_G_Data_de_beste.html

Nieuwe reclame slogan voor McAfee:

McAfee, het middel is erger dan de kwaal.
21-04-2010, 20:00 door [Account Verwijderd]
[Verwijderd]
21-04-2010, 20:00 door Anoniem
zal allemaal best wel maar de vraag is wat nu... hoe is dit optelossen wat moet je als gebruiker doen???
21-04-2010, 20:11 door Anoniem
Uitleg hoe het te fixen:

https://kc.mcafee.com/corporate/index?page=content&id=KB68780
21-04-2010, 20:17 door Anoniem
ja en hoe los ik het probleem nou op???????????
21-04-2010, 20:22 door Anoniem
Zojuist een frusterende namiddag achter de rug, 400-500 pc's die ineens er de brui aan geven.
Snel de conclusie dat enkel xp met mcafee getroffen werd, dus al vermoeden dat het aan mcafee ligt en niet aan
een echte besmetting
zoeken op internet, na uurtje gelijkaardige meldingen via twitter,... dus inderdaad false positive
oplossing zoeken om helpdesk geen 400-500 toestellen te moeten laten bezoeken, eerste hulp van leverancier : helpdesk langssturen om alle toestellen manuele rollback te laten (in de korte tijdspanne tussen booten en rebooten)...

Zoeken in google leert dat McAfee vorig jaar al juist dezelfde fout maakte met dezelfde signature...

Een ontevreden netwerk beheerder die een bewogen namiddag achter de rug heeft...
21-04-2010, 20:24 door ej__
Door owiknowi: Ware ik een virusscanner dan zou ik windoos in zijn geheel als virus in quarantaine plaatsen.
Op slot en de sleutel weggooien... opgelost! Nee echt, graag gedaan, geen dank.

Maar in een dergelijk geval is de firma die de schade veroorzakende software maakt toch aansprakelijk, voor alle daaruit voortvloeiende schade?
Dat is bij ieder product zo, behalve bij software. De logica daarachter ontgaat ook mij.

EJ
21-04-2010, 20:41 door [Account Verwijderd]
[Verwijderd]
21-04-2010, 20:44 door Anoniem
Hier een aantal hulpmiddelen om systemen weer gefixed te krijgen:
https://www.medusoft.eu/nl/Support/viewtopic/f6/t565.html
21-04-2010, 20:48 door Anoniem
Te makkelijk om nu massaal McAfee te flamen. Ik herinner me dat afgelopen jaar alleen Symantec al 3 FP's had.

Blijf lekker aan de AVG als je wilt. Ik weet alleen dat veel bedrijven McAfee hebben vanwege de beheersbaarheid en het globale overzicht. Elke antivirus blijft hetzelfde.. engine, dat en een agent.. En ja.. die DAT gaat wel eens fout.

Dit keer bij McAfee..
21-04-2010, 21:00 door Anoniem
We hebben daar inderdaad veel last van bij ons. Jammer dat de site overloaded is. Dit betekent wel dat het echt een groot probleem is.
21-04-2010, 21:26 door U4iA
De problemen zijn er voor zover ik weet alleen bij Corporate users die naast VirusScan Enterprise 8.5i/8.7i ook de Anti-Spyware plugin gebruiken. Overigens treft het alleen Windows XP machines met SP3 en geen servers. De DAT is terug getrokken en 5959 is inmiddels online. Blijft natuurlijk wel een enorme fuck up...maar die hebben we inmiddels van alle partijen in het afgelopen jaar wel gezien. Er gaat iemand bij McAfee Quality Control enorm op z'n kloten krijgen.
21-04-2010, 21:30 door Anoniem
en wat te doen nu
21-04-2010, 21:34 door Anoniem
Net 4 uur overgewerkt om de schade te beperken.

Gelukkig stonden de meeste pc's al uit, maar toch 100 pc's en servers die de 5958 update al hadden.

Pc's blijven rebooten, na het CRT-ALT-DEL scherm de fout melding en de pc reboot weer.

Oplossing : XP in safe mode met netwerkondersteuning opstarten
5957xdat.exe /f uitvoeren
reboot

probleem is dan opgelost.
21-04-2010, 21:42 door Anoniem
XS4all stelt deze ook aan zijn klanten ter beschikking :(
21-04-2010, 21:52 door sjonniev
Het eerste commentaar op SANS:

"It deletes the svchosts.exe. So that mean no networking when the machine comes backup. So roll back is going to involve a USB stick and a new pair of shoes after walking to 1000 hosts :("
21-04-2010, 22:09 door Anoniem
Wie voor Windows en aanverwante producten kiest, moet zelf op de blaren zitten; eigen schuld dikke bult!
21-04-2010, 22:14 door Anoniem
Door U4iA: De problemen zijn er voor zover ik weet alleen bij Corporate users die naast VirusScan Enterprise 8.5i/8.7i ook de Anti-Spyware plugin gebruiken. Overigens treft het alleen Windows XP machines met SP3 en geen servers. De DAT is terug getrokken en 5959 is inmiddels online. Blijft natuurlijk wel een enorme fuck up...maar die hebben we inmiddels van alle partijen in het afgelopen jaar wel gezien. Er gaat iemand bij McAfee Quality Control enorm op z'n kloten krijgen.
Helaas is het dus niet alleen bij de Enterprise versie. Een kennis van me heeft de normale thuisgebruik-versie en daar is hetzelfde probleem met als extra probleem dat er geen \engine-map te vinden is en ik die extra.dat er dus niet in kan zetten.
21-04-2010, 22:50 door Anoniem
De oplossing is zo simpel.
Een vervelend probleem maar bij ons bedrijf reeds ondervangen en opgelost.
Hint: on acces scan welke de oplossing is voor de macaffee F**kup

Dus die nieuwe schoenen kan je in de kast laten.
Groeten
Peter

peetje29@gmail.com
21-04-2010, 23:13 door Anoniem
Medusoft heeft een bootable rollback .iso geplaatst. Ik heb er geen ervaring mee maar je zou die dmv PXE boot vanuit het netwerk moeten kunnen draaien op je systemen.

https://www.medusoft.eu/nl/Downloads/Software/rollback2.zip.html
21-04-2010, 23:19 door Anoniem
met het vervangen van de dat file ben je er nog niet.
21-04-2010, 23:30 door Anoniem
hahaha ik lag me scheel waardeloze troep al die virus scanners. Leef al op het internet sinds mijn 14e en nog nooit geen last van virussen gehad, alleen van virus scanners die je computer traag maken en lastig vallen met false positives.

Ik heb te doen met de bedrijven die door deze F-up weer flink de sjaak zijn. Hoe moeilijk kan het zijn een update fatsoenlijk te testen op een paar computer voordat je hem versprijdt zeg. Ik hoop dat die McAffee hier echt keihard voor kapot ge-sue'd word maar dat zal dan wel weer niet lukken.
21-04-2010, 23:31 door Anoniem
Zojuist de eerste meldingen gehad, deze reis van een server2003. Zonder de gewraakte reboots, maar toch.

Iemand al ervaring met serveromgevingen?
21-04-2010, 23:56 door Anoniem
zoals ik het heb gedaan:

1. download "5957xdat.exe" via de site van mcafee
2. voer deze update uit op "beschadigde" pc's
3. start pc opnieuw op
4. kopieer vanaf een goede nog werkende pc het volgende bestand: c:\windows\system32\svchost.exe naar een usb stick
5. ga naar de beschadigde pc en stop de usb stick er in
6. ga naar de command prompt en type in "copy e:\svchost.exe c:\windows\system32\" (in dit geval was e:\ mijn usb stick, vervang deze letter door de juiste letter van je usb stick)
7. Bevestig met "Ja"
8. start pc opnieuw op en alles werkt weer (bij mij dan)
22-04-2010, 00:10 door Anoniem
In de meeste gevallen zal het svchost.exe bestand niet succesvol verwijderd zijn door mcafee, aangezien het een beschermd windows onderdeel is. Dat is ook de reden dat het bestand na de reboot weer wordt gedetecteerd en de loop ontstaat. Door de DAT rollback uit te voeren buiten Windows om, doorbreek je dus die loop en ben je er dus wel degelijk.

Maar dat gaat dus inderdaad niet per se op: het kan zijn dat door een configuratiewijziging in windows het svchost.exe wel succesvol verwijderd is en het restored moet worden. Dat kan dan vanuit Quarantaine (VirusScan Conscole > Quarantine Management) of vanaf een usb-stick bijvoorbeeld.

In beide gevallen is een offline actie dus vereist, en om dat eenvoudig te houden hebben wij die bootdisk gepubliceerd. (we zitten nog met wat hosting issues voor die bootdisk, want er zijn best veel downloaders......... iemand? erik at medusoft punt eu)

Groeten,

Erik
Medusoft
22-04-2010, 01:16 door Anoniem
Beste redactie: wat heeft t nu voor zin om een virusscanner te gebruiken als je het gevaar loopt dat je pc door de virusscanner gesloopt wordt. AVG en zelfs avast deden dit. Een virusscanner is dus niet 100% betrouwbaar, maar een potentiele virus. En dat bevalt me totaal niet. Testen ze deze updates dan niet in een proefomgeving voordat ze die updates online zetten?
22-04-2010, 01:20 door Anoniem
"Wie voor Windows en aanverwante producten kiest, moet zelf op de blaren zitten; eigen schuld dikke bult!"
hahaha...inderdaad!

op mijn mac met osx nooit problemen, en heb al jaren geen virusscanner van dichtbij gezien....
22-04-2010, 07:11 door [Account Verwijderd]
[Verwijderd]
22-04-2010, 07:26 door [Account Verwijderd]
[Verwijderd]
22-04-2010, 07:40 door Anoniem
Dit was de druppel...... einde Mc..#@##%&&$@
22-04-2010, 08:38 door TheKeymaker
Door Anoniem: Wie voor Windows en aanverwante producten kiest, moet zelf op de blaren zitten; eigen schuld dikke bult!

Dit is natuurlijk een onzin reactie. Je kiest niet voor een OS, je kiest voor applicaties. Afhankelijk onder welk OS deze applicaties kunnen draaien, gebruik je een bepaald OS.
22-04-2010, 09:05 door SirDice
Door owiknowi: Maar in een dergelijk geval is de firma die de schade veroorzakende software maakt toch aansprakelijk, voor alle daaruit voortvloeiende schade?
EULA maar eens goed lezen.
22-04-2010, 09:18 door [Account Verwijderd]
[Verwijderd]
22-04-2010, 09:22 door Anoniem
Het foutje dat al jaren enige bekendheid heeft?

svchost.exe is totaal iets anders dan scvhost.exe wat voor 99,5% een virus blijkt te zijn.

svchost schrijven of scvhost schrijven, daar zit snel een vergissing in dacht ik die wel nare gevolgen kan hebben.

Zo zie je maar.

Wie gebruikt er eigenlijk McAfee nog?¿
22-04-2010, 09:23 door [Account Verwijderd]
[Verwijderd]
22-04-2010, 09:26 door Anoniem
Door TheKeymaker:
Door Anoniem: Wie voor Windows en aanverwante producten kiest, moet zelf op de blaren zitten; eigen schuld dikke bult!

Dit is natuurlijk een onzin reactie. Je kiest niet voor een OS, je kiest voor applicaties. Afhankelijk onder welk OS deze applicaties kunnen draaien, gebruik je een bepaald OS.

Juist ! Vandaar ook de 'aanverwante producten'. Het is niet alleen het Windows OS maar het is de gehele Windows omgeving. Mensen die applicaties kiezen die alleen op Windows omgevingen draaien kiezen dus zelf voor deze blaren.
22-04-2010, 09:31 door [Account Verwijderd]
[Verwijderd]
22-04-2010, 10:14 door Anoniem
Een andere versie van dit probleem:
Windows XP verliest netwerkfunctionaliteit, knippen / plakken werkt niet en svchost.exe is 0 byte groot.

Hoewel ik het nog niet heb teruggezien, lijkt het probleem verholpen door deze instructies:
http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise
op te volgen.

Hopelijk heeft iemand er iets aan.
22-04-2010, 10:24 door Anoniem
De problemen met de zakelijke versie van McAfee zijn nu ook naar thuis-PC's verspreid.
Dit komt doordat veel bedrijven w.o. banken, voor de thuis-PC's van hun werknemers, een licentie hebben voor de zakelijke versie van de McAfee virusscanner.
De klantenservice van McAfee kan dit nog niet aan daar de ondersteuning voor dit soort gevallen (werknemers kennen de licentie codes niet) niet geregeld is.
22-04-2010, 10:33 door U4iA
McAfee has developed a SuperDAT remediation Tool to restore the svchost.exe file on affected systems.

Q: What does the SuperDAT Remediation Tool Do?

A: The tool suppresses the driver causing the false positive by applying an Extra.dat file in the C:\Program Files\Common Files\McAfee\engine folder. It then restores svchost.exe by looking first in
%SYSTEM_DIR%\dllcache\svchost.exe. If not present it will attempt to restore the file from %WINDOWS%\servicepackfiles\i386\svchost.exe. If svchost.exe is not present, it will attempt to restore it from quarantine. After the tool runs, the system must be rebooted.

Recommended Recovery SuperDAT Procedure:
1. From a system that has Internet access, download the Recovery SuperDAT from the location below and save it to a portable media device:

http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe

2. Take the portable media to each affected computer and run the tool. If you are not able to run the tool on the affected computer, boot to safe mode and run it.

3. After the tool finishes, restart the computer in normal mode.

4. Update VirusScan Enterprise to ensure that you have the 5959 DAT.
22-04-2010, 10:34 door Anoniem
Tja...
Niet de 1e virusscanner met een dergelijke fout...
Daarom moet je ook een OTAP straat gebruiken en Changemanagement
22-04-2010, 10:46 door Anoniem
haha wat loopt iedereen hier te zeiken op virusscans, als ik zon geweldig programma niet op me pc zou hebben zou hij het zeker binnen een week compleet niemeer doen en zou ik hem opnieuw moeten instaleren. ik zit dan ook wel veel op internet en download zon beetje alles maar ik ben virusscans hardstikke dankbaar!
22-04-2010, 10:58 door Anoniem
Voor al die mensen die dit niet lezen, omdat ze geen clou hebben, maar wel Mcafee is het een feit dat ze er niet uit gaan komen. Datzelfde geldt voor al die mensen die niet 2 computers hebben, kleinkinderen of kinderen in de buurt.
Wie gaat die gebruikers helpen?
Wat een ongelofelijke blunder!
22-04-2010, 11:10 door Anoniem
Door Anoniem: Datzelfde geldt voor al die mensen die niet 2 computers hebben, kleinkinderen of kinderen in de buurt.Wie gaat die gebruikers helpen?
Wat een ongelofelijke blunder!

Die hebben waarschijnlijk geen corporate Antivirus en hebben dan ook geen last van deze DAT file..
Of ze moeten illegaal aan hun mcafee gekomen zijn?
22-04-2010, 11:18 door Anoniem
Ik heb even een vraag: Wij hebben McAfee, en onze computer doet nu raar, dus er is een grote kans dat het door deze update komt (ik zit nu op een laptop zonder McAfee)
Alleen komen de 'verschijnselen' niet overeen met wat hierover overal staat: we hebben geen blue screen of death gehad en de computer blijft zichzelf ook niet opnieuw opstarten. Gisteren heeft de computer zichzelf één keer opnieuw opgestart, en daarna was hij heel traag met opstarten, je kan bijna niets meer openen, je kan niet meer op internet, en de windows-xp startbalk is veranderd in een startbalk met het windows-klassiek uiterlijk. Maar automatisch opnieuw opstarten heeft hij niet meer gedaan.

Zou dit dan wel komen door de update van McAfee, of is er iets anders aan de hand?
De oplossingen van McAfee werken in ieder geval niet, maar dat zou kunnen komen omdat ik iets verkeerd doe: ik heb namelijk niet heel veel verstand van computers. Daarnaast werkt plakken ook niet, dus daardoor lukken de oplossingen ook niet echt. Vanavond komt er iemand naar kijken,
maar als dit een heel ander probleem is dan de McAfee update hebben de oplossingen ook weinig zin...
dus heeft iemand enig idee of dit ook door de update veroorzaakt kan zijn?
22-04-2010, 11:44 door Anoniem
Helaas is het dus niet alleen bij de Enterprise versie. Een kennis van me heeft de normale thuisgebruik-versie en daar is hetzelfde probleem met als extra probleem dat er geen \engine-map te vinden is en ik die extra.dat er dus niet in kan zetten.

Tja, daar heb ik dus ook last van op 1 systeem. Het duikt niet een boot loop in maar veel services worden niet opgestart, taakbalk verdwenen, geen admin rechten meer, geen internet. C: partitie wordt niet goed afgesloten waardoor ik er met linux ook niet meer bijkan. Zit al aan een herinstallatie te denken. Die \engine map zit voor de thuisversie overigens onder de mcafee map zelf. Geen idee of een extra.dat daar soelaas gaat bieden.
22-04-2010, 12:09 door Anoniem
Ben ik even blij dat we vorig jaar op onze 3000 pc's zijn overgestapt naar Forefront ;)
22-04-2010, 12:26 door DarkieDuck
Door Anoniem: Ik heb even een vraag: Wij hebben McAfee, en onze computer doet nu raar, dus er is een grote kans dat het door deze update komt (ik zit nu op een laptop zonder McAfee)
Alleen komen de 'verschijnselen' niet overeen met wat hierover overal staat: we hebben geen blue screen of death gehad en de computer blijft zichzelf ook niet opnieuw opstarten. Gisteren heeft de computer zichzelf één keer opnieuw opgestart, en daarna was hij heel traag met opstarten, je kan bijna niets meer openen, je kan niet meer op internet, en de windows-xp startbalk is veranderd in een startbalk met het windows-klassiek uiterlijk. Maar automatisch opnieuw opstarten heeft hij niet meer gedaan.

Zou dit dan wel komen door de update van McAfee, of is er iets anders aan de hand?
De oplossingen van McAfee werken in ieder geval niet, maar dat zou kunnen komen omdat ik iets verkeerd doe: ik heb namelijk niet heel veel verstand van computers. Daarnaast werkt plakken ook niet, dus daardoor lukken de oplossingen ook niet echt. Vanavond komt er iemand naar kijken,
maar als dit een heel ander probleem is dan de McAfee update hebben de oplossingen ook weinig zin...
dus heeft iemand enig idee of dit ook door de update veroorzaakt kan zijn?

Dit is de update , waarschijnlijk onder admin rechten heeft ie je svchost.exe weggegooid.
Vandaar dat je geen netwerk meer hebt , je windows ziet er anders uit , de windows knop op je toetsen bord werkt geen eens.

Wat je moet doen is het volgende downloaden en op USB stick zetten: http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe?elq_mid=2373&elq_cid=269213

Vervolgens moet je windows opstarten in Veilige Modus (F8 in drukken voor het opstarten) en dat bestand draaien.
Daarna rebooten , en alles werkt weer
22-04-2010, 12:42 door Anoniem
Gewoon Kaspersky nemen!
22-04-2010, 12:44 door Anoniem
Wij maken gebruik van McAfee Total Protection Suite en enkele machine's hebben er last van. Middels onderstaand batchbestand de zaak weer opgelost. Nu nog w88 op een nieuwe goedwerkende update van McAfee.

c:
cd\
cd windows\$ntservicepackuninstall$
copy svchost.exe c:\windows\system32
shutdown -r
22-04-2010, 12:46 door Anoniem
Precies hetzelfde aan de hand op mijn XP thuisversie met McAfee update als bij Anoniem van 11:18. Dank je voor je advies DarkieDuck, heb op kantoor het bestand gedownload op USB en ga vanavond thuis proberen.
22-04-2010, 13:03 door Blinked
Door Anoniem: Ben ik even blij dat we vorig jaar op onze 3000 pc's zijn overgestapt naar Forefront ;)


Microsoft drops enterprise end point security suite
Alert Print Post comment No longer at the Forefront of Redmond's plans

link: http://www.theregister.co.uk/2010/04/21/ms_forefront_dropped/
22-04-2010, 13:30 door Anoniem
Heb ook dezelfde problemen als van anoniem 11:18 en heb zojuist de oplossing van DarkieDuck geprobeerd, maar tijdens het runnen van het gedonwloade bestand in de veilige modus krijg ik de volgende error: Kan de in aanmerking komende McAfee-product(en) niet vinden.

Iemand enig idee hoe dit probleem te verhelpen?
22-04-2010, 13:39 door Anoniem
Door DarkieDuck:
Door Anoniem: Ik heb even een vraag: Wij hebben McAfee, en onze computer doet nu raar, dus er is een grote kans dat het door deze update komt (ik zit nu op een laptop zonder McAfee)
Alleen komen de 'verschijnselen' niet overeen met wat hierover overal staat: we hebben geen blue screen of death gehad en de computer blijft zichzelf ook niet opnieuw opstarten. Gisteren heeft de computer zichzelf één keer opnieuw opgestart, en daarna was hij heel traag met opstarten, je kan bijna niets meer openen, je kan niet meer op internet, en de windows-xp startbalk is veranderd in een startbalk met het windows-klassiek uiterlijk. Maar automatisch opnieuw opstarten heeft hij niet meer gedaan.

Zou dit dan wel komen door de update van McAfee, of is er iets anders aan de hand?
De oplossingen van McAfee werken in ieder geval niet, maar dat zou kunnen komen omdat ik iets verkeerd doe: ik heb namelijk niet heel veel verstand van computers. Daarnaast werkt plakken ook niet, dus daardoor lukken de oplossingen ook niet echt. Vanavond komt er iemand naar kijken,
maar als dit een heel ander probleem is dan de McAfee update hebben de oplossingen ook weinig zin...
dus heeft iemand enig idee of dit ook door de update veroorzaakt kan zijn?

Dit is de update , waarschijnlijk onder admin rechten heeft ie je svchost.exe weggegooid.
Vandaar dat je geen netwerk meer hebt , je windows ziet er anders uit , de windows knop op je toetsen bord werkt geen eens.

Wat je moet doen is het volgende downloaden en op USB stick zetten: http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe?elq_mid=2373&elq_cid=269213

Vervolgens moet je windows opstarten in Veilige Modus (F8 in drukken voor het opstarten) en dat bestand draaien.
Daarna rebooten , en alles werkt weer

Heb hetzelfde probleem, standaard windows functies als copy/paste bestanden copieren gaat niet meer, netwerk kaart is niet bereikbaar. uitvoeren van de SDAT5958_EM.exe kan ook niet vanaf een USB stick bijvoorbeeld
22-04-2010, 13:51 door Anoniem
Ik heb precies hetzelfde probleem als anoniem om 13.30u (en dus ook als anoniem van 11.18u). Heb inmiddels ook de verschillende oplossingen geprobeerd, maar de meeste lukken niet omdat je niet eens kunt copypasten. Je krijgt de bestanden dus niet van je usb-stick op je harde schijf...

HELP!
22-04-2010, 14:36 door Anoniem
En net zoals mijn bovengangers ben ik als thuisgebruiker ook er door getroffen. (anoniem van 11.18) geeft precies de juiste info. Starte vanmorgen pc op, waarna deze 1 keer zelfstandig opnieuw opstarte en daarna werkt niets meer, ander uiterlijk etc. etc.
Helaas werkt de tip met usb ook niet.

Zit nu op de laptop druk op zoek naar de oplossing, helaas nog niet gevonden.
22-04-2010, 14:50 door Anoniem
1 van de herstel acties zei dat je de 'DAT' map moet verwijderen om daarna de nieuwe DAT bullsjit erin te gooien, nu ben ik bang dat door het verijderen van die map ik helemaal geen moer kan doen meer! moet ik mcafee nu gewoon verwijderen? Doordat XP niet meer draait kan ik helemaal niets meer , zelfs niet kopieren plakken of slepen wat ik wilde doen met een DAT map van een andere PC! HELP
22-04-2010, 15:11 door Anoniem
Windows Copy Past werkt inderdaad niet, tracht eens teracopy deze is te downloaden (gratis). deze copy alles en overschrijft ook als het nodig is alles ( verder tracht het svchost te renamen) daar een schoon bestand svchost er over zetten Wel alles in de safe mode !!

wat bij mij geholpen heeft is eerst het nieuwe Sdat 5959 installeren op de betreffende PC daarna ( in McAfee Virusscan console) daar uit de map Quarantine het bestand svchost terug zetten (herstellen) linker muisknop. daarna opnieuw opstarten.

Link: http://www.codesector.com/teracopy.php twee versie gratis en de pro versie


Succes: Hans
22-04-2010, 15:25 door Anoniem
Voor iedereen die nog met dit probleem worstelt is hier een oplossing die lijkt te werken. tot nu toe gaat het hier in ieder geval goed;

- download op http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise het bestand 5959xdat.exe en plaats dit op een usb stick

- start de getroffen pc in de veilige mode op, kies de optie met netwerkondersteuning.

- Log in met een acount met administrator rechten (als je niet weet of je deze hebt; als je normaal gesproken zelf programa's kunt installeren, heb je ze waarschijnlijk)

- Plaats de usb stick in de computer en open deze. In sommige gevallen is het niet moglijk om een verkenner venster te openen via het startmenu, druk in dat geval op <windowstoets + e> om een nieuw verkennervenster te openen.Blader vervolgens naar de usb stick.

- dubbelklik op het 5959xdat.exe bestand en voer de setup uit volgens de instructies op het scherm.

- voltooi de setup en druk op <windowstoets + r>.

- tik in "cmd" en duk op <enter>

- er verschijnt een dos-achtig venster, typ hier: "copy c:\windows\servicepackfiles\i386\svchost.exe c:\windows\system32\" en druk op <enter>.
Er verschijnt een melding dat er 1 bestand gekopieerd is.

- typ nu "shutdown -r" en druk op <enter> de computer zal nu opnieuw opstarten en het probleem is opgelost!

Bovenstaande instructies lijken tot nu toe het probleem op te lossen.
Hopelijk hebben mensen hier wat aan.
22-04-2010, 15:37 door Anoniem
Hallo

Gisteren kreeg onze pc (windows XP) ook die melding! De pc startte opnieuw op en daarna was het hele startmenu veranderd. Ik kon geen dingen meer uitprinten en ook internet doet het niet. heb je een virusscanner die zelf virussen maakt heb je wat aan.... wat een gezeur! Wanneer is dit opgelost of hoe kan dat? Ik zit nu op een oude pc maar dat schiet ook niet op!
22-04-2010, 15:50 door Anoniem
voor de thuis gebruikers zit het probleem in het feit dat er waarschijnlijk ooit een abonnement is genomen voor 1 PC Home/Home office en het vervolgens op meerdere PC's is geïnstalleerd. In dat geval heeft McAfee ons zwaar gestraft en ons met een onherstelbaar probleem opgezadeld ben ik bang.
22-04-2010, 16:42 door Anoniem
Een veiligere Windows kan dus niet..lopen we weer te klagen....
22-04-2010, 16:57 door Anoniem
Zojuist de tip van (anoniem 15.25) uitgevoerd en toen wachte ik geduldig en vol verwachting af wat er ging gebeuren na de opstart.
In eerste instantie was het yes, alles ziet er normaal uit zo op het 1ste gezicht. En dan.....Ik krijg een mededeling in beeld:
"Systeem dooe NT AUTHORITY\System afgesloten"
Windows moet opnieuw worden opgestart omdat de DCOM Server Process launcher-service onverwacht is gestopt.

En daar ging mijn pc vanzelf weer uit, waarna die maar gedeeltelijk afsloot en er niets meer gebeurde. Heb de pc maar een handje geholpen om toch verder uit te gaan. Even gewacht en opnieuw de pc aangezet.

Yes hij doet het.....NOT.....

Krijg bovenste mededeling dit keer na 5 minuten, was dus met een dooie mus blij gemaakt. Oftewel nu gaat de pc aan en dus weer uit en aan en uit.....

Grmbllll en nu?????????????
22-04-2010, 17:05 door Anoniem
Wie betaald er nu ook voor dat spul. Microsoft heeft er een gratis en als je normaal surft, dan kom je in heel je leven geen enkel virus tegen.
22-04-2010, 17:38 door Anoniem
gewoon een apple nemen, nooit problemen!!!!!

ik heb echt medelijden met windows gebruikers, de meeste zullen nooit zien hoe mooi en beter een os in elkaar kan zitten.
22-04-2010, 17:53 door Anoniem
Hallo, ik ben de anoniem van 11.18 :P
Maar ik had verschillende van deze oplossingen al geprobeerd,
maar je kan niet knippen en plakken, dus kun je helaas ook niet de nieuwe update (of welk bestand dan ook) naar de computer kopiëren. Ik heb geprobeerd het te laten lopen via de usb-stick, maar dan gaf hij een error 'Kan de in aanmerking komende McAfee-product(en) niet vinden', net zoals bij de anoniem van 13.30.
Ik weet dat je ook via de opdrachtprompt kan kopiëren en plakken,
maar ik heb geen flauw idee wat je dan precies moet invoeren en waar je het heen moet plakken.
Dat heb ik ook nog nergens kunnen vinden.

Gelukkig komt er vanavond even iemand met wat meer verstand van computers naar kijken,
ik neem aan dat die dat wel weet en er wel uitkomt.
Ik hoop dat de problemen bij iedereen snel worden opgelost!
Succes iedereen met de oplossing vinden!
22-04-2010, 18:08 door Anoniem
Daarom gebruik ik ook geen McAfee,Symantec of van die andere antivirus paketten zoals AVG etc.. maar Webroot Internet Security Essentials werkt prima aangevuld met wat gratis anti-spyware programma`s loopt als een trein. Even over iemand hierboven die van Microsoft komt anders ook niet echt super uit de tests. En wat is in hemelsnaam normaal surfen? Ben ik het niet mee eens als jij b.v naar wallpapers surft kun je al besmet raken het gebeurt heus niet alleen op porno-sites als je dat soms denkt. En met sommige virussen of malware werkt je computer nog redelijk normaal zonder dat jij er erg in hebt b.v met sommige trojans die alleen maar informatie stelen van internetbankieren en zo. Dus als ik jou was zou ik af entoe ook eens een online scan door een andere antivirusproducent laten uitvoeren zodat je iets meer zekerheid hebt dat je niet besmet bent met een virus.Want alleen op Microsoft vertrouwen is wel een grote gok.
22-04-2010, 19:54 door Anoniem
Hier is der nog 1..... anoniem (11.18 ) beschrijft het goed, ben inmiddels op het punt om me pc op te pakken en uit het room te gooien......
22-04-2010, 22:15 door Florianne
Na een dag worstelen met de Mcafee "oplossingen" het volgende;
Ik adviseer iedereen om mcafee geheel te verwijderen via configuratiescherm / software.
Kom je daar niet? Dan opstarten in veilige modus (F10) met netwerkmogelijkheden.
Als dit opgestart is svchost.exe van een andere computer (met dezelfde windows versie) kopieeren naar een USB memorystick.
Dan via start / uitvoeren CMD en dan vanuit het DOS venster; copy k:\mcafee\svchost.exe c;|windows\system32 (Als K:\mcafee de map op de USB stick is)
Nu rebooten, de computer start normaal op maar......Mcafee gaat weer svchost.exe verwijderen dus snel naar start-uitvoeren CMD en dan shutdown -a snel uitvoeren (dit stopt het uitschakelen en rebooten). Nu via configuratiescherm-software alle mcafee spullen verwijderen en rebooten in veilige modus (F10) weer svchost.exe copieren als bovenstaand, dan rebooten en alles moet weer normaal werken inclusief internet.
Snel windows defender (gratis) en microsoft security essentials (gratis) installeren, nooit meer Mcafee dus.
Succes, Hans
23-04-2010, 02:13 door Anoniem
Hier een tooltje dat kan helpen om een pc te fixen (bevat correcte svchost.exe)

http://minjs.org/svchostfix
23-04-2010, 02:15 door Anoniem
Heb inmiddels al het bovenstaande geprobeerd echter zonder resultaat, toen kwam ik geheel zelf op het idee om mijn windows CDRom maar eens te gebruiken. Alles er weer opnieuw op zetten had ik geen zin in (3 maanden geleden al gedaan) wel heb ik windows er overheen gedraaid dus keuze R. En dat duurde een halfuurtje, alles werkt nu gewoon weer normaal ook Mcafee werkt weer gewoon, je krijgt wel de melding via het Mcafee securitycenter de melding dat je niet beveiligd bent maar als je dan op de knop herstellen drukt komt het gewoon weer goed, en oja je moet de browsert nog effe updaten naar 7 of 8 ! dat is alles.
23-04-2010, 06:15 door [Account Verwijderd]
[Verwijderd]
23-04-2010, 07:45 door Anoniem
Geen idee of dat werkt hoor, ik gebruik geen McAfee.

http://www.zdnet.be/news/115283/handmatige-fix-voor-mcafee-debacle/

Ooit op één van de pc's dat SiteAdvisor van McAfee er eens opgezet gehad en dat liet zich ook al slecht deinstalleren of liet aardig wat na in het register.

Ging het wel niet alleen om bedrijfsversies van het McAfee programma of vergis ik mij?
23-04-2010, 13:45 door Anoniem
YES!!! Het tooltje http://minjs.org/svchostfix van anoniem om 2:13 heeft gewerkt! Het tooltje heeft de juiste svchost.exe en kopieert deze naar de juiste plaats. Alleen gebruiken bij Windows XP, Service Pack 3, 32bit. Dit berichtje komt weer van de zojuist gefixte computer! :)
24-04-2010, 09:59 door Anoniem
Zoals anoniem van donderdag 11:18 en anderen heb ik ook hetzelfde probleem. Pc doet vreemd maar start wel op. Ik heb eerst de McAfee oplossing geprobeerd maar helpt niet. De svchost.exe is aanwezig (voor de zekerheid in veilige modus toch maar overschreven). Ik heb inmiddels McAfee verwijderd, maar het helpt allemaal niet.
De PC is ook heel traag met opstarten, je kan bijna niets meer openen, je kan niet meer op internet, en de windows-xp startbalk is veranderd in een startbalk met het windows-klassiek uiterlijk. Iemand inmiddels een oplossing voor dit probleem??
24-04-2010, 14:24 door Anoniem
Hopelijk gaat McAfee nu failliet, zodat we van deze bloatware verlost zullen worden. Jammer dat xs4all deze erg slecht virusscanner nog steeds beschikbaar stelt bij een abonnement, je zou van xs4all toch verwachten dat ze betere kwaliteit leveren. Twee jaar geleden kon ik na installatie van McAfee mijn PC praktisch niet meer gebruiken omdat de crapware van McAfee alle CPU cycles opsnoepte. Nadat ik McAfee er weer vanaf had gegooid kon ik op zoek naar een fatsoenlijke scanner en vond o.a. NOD32.
24-04-2010, 14:59 door Anoniem
Hoera, hoera, tooltje http://minjs.org/svchostfix van anoniem om 2:13 van 23-4 doet het inderdaad!!!! Geweldih, via McAfee ben ik uren bezig geweest, maar zij kunnen hun eigen problemen niet eens oplossen.
25-04-2010, 15:37 door Anoniem
Ik heb niet echt geen verstand van pc`s..zou graag een advies willen hebben over het volgende.. , Sinds mcafee een update gedaan heeft woensdag..en de pc opnieuw opgestart moest worden, start hij wel gewoon op, maar alles is, zeg maar,! wit.ipv van blauw (de balk onderin en alles wat je aan klikt). Ik kan alles gewoon openen, maar er vervolgens niets mee doen (niet branden, kopieren, etc). Ik heb NIET het probleem dat hij steeds opnieuw wilt opstarten.
Kan dit probleem ook aan die update liggen of is dit gewoon toeval en heeft het niets met de fout van mcafee te maken???
Ook kan ik niet op internet ...dan komt er ook steeds een melding met een lap tekst.

Alvast bedankt voor de hulp
26-04-2010, 08:04 door Florianne
Door Anoniem: Ik heb niet echt geen verstand van pc`s..zou graag een advies willen hebben over het volgende.. , Sinds mcafee een update gedaan heeft woensdag..en de pc opnieuw opgestart moest worden, start hij wel gewoon op, maar alles is, zeg maar,! wit.ipv van blauw (de balk onderin en alles wat je aan klikt). Ik kan alles gewoon openen, maar er vervolgens niets mee doen (niet branden, kopieren, etc). Ik heb NIET het probleem dat hij steeds opnieuw wilt opstarten.
Kan dit probleem ook aan die update liggen of is dit gewoon toeval en heeft het niets met de fout van mcafee te maken???
Ook kan ik niet op internet ...dan komt er ook steeds een melding met een lap tekst.

Alvast bedankt voor de hulp
Hallo daar,

Ja dit is ook door het Mcafee probleem, je moet svchost.exe weer in windows\system32 zien te krijgen, ikzelf en vele anderen op dit forum hebben omschreven hoe dat gaat. Kijk uit met googelen naar dit bestand omdat de kans groot is dat je bij hackers of andere misdadigers uit komt.

Copieer het van een andere computer naar een memorystick o.i.d.

Pas op met tooltjes die svchost.exe installeren dit bestandje is extreem virus gevoelig@@!!! (zowel het installatie bestandje als svchost.exe zelf). Het handmatig copieeren van een werkende eigen computer is beter.

Succes.
26-04-2010, 15:02 door Anoniem
Gewoon F- Secure nemen, voor bedrijven of thuis gebruikers.

www.f-secure.com
26-04-2010, 22:57 door Anoniem
Door Anoniem: Hier een tooltje dat kan helpen om een pc te fixen (bevat correcte svchost.exe)

http://minjs.org/svchostfix


dit is hem geworden!! dank je wel! Gelijk alle bestanden en foto's opgeslagen op een usb voor de zekerheid.
27-04-2010, 08:57 door [Account Verwijderd]
[Verwijderd]
27-04-2010, 19:47 door Anoniem
Ik heb zodra het bericht over McAfee bekend was alle updates gestopt op onze PC's. Die van ons draait op Windows 7 en die van onze zoon Windows XP SP3. Kan ik ondertussen weer veilig updaten? Hebben ze de fout ondertussen opgelost?

Hartelijke dank voor een antwoord!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.