Sådan repareres din McAfee-forkrøblede computer

McAfee skubbet ud en fejlformet sikkerhedsrettelse tidlig på onsdag, der afviklede lammende computere, der kører Windows XP, men der er en løsning tilgængelig. Brugere skal bemærke, at det er arbejdskrævende og skal anvendes manuelt til hver computer. Hvis du kører Windows Vista eller Windows 7, bør din computer ikke blive påvirket af den dårlige opdatering.

Hvis din computer lukker automatisk, skal du adressere det, før du kan rette noget andet.

Trin 1: Åbn en kommandoprompt: Startmenu, Kør, skriv derefter cmd og tryk Enter

Trin 2: Skriv shutdown -a, som forhindrer shutdown fra at forekomme

McAfee har afsløret to rettelser til problemet. Hver enkelt kræver flere trin, og kan være forvirrende. Hvis du ikke er fortrolig med avancerede computerrettelser, bør du få hjælp til dette.

For den første rettelse skal du gå til McAfee-grænsefladen via menuen Start, og deaktivere adgangsbeskyttelse og adgangs scanner.

Trin 1: Klik på Start, Programmer, McAfee og derefter VirusScan Console

Trin 2: Højreklik på "Adgangsbeskyttelse"

Trin 3: Vælg "Deaktiver"

Hvis du har internetadgang, skal du downloade EXTRA.ZIP-filen, der leveres af McAfee, og pakke ud EXTRA.DAT indenfor. (Bemærk, at Nai.com er et sikkert websted, der vedligeholdes af McAfee, for dem der undrede.) Når EXTRA.DAT er blevet uddraget:

Trin 1: Klik på Start, Kør, skriv derefter services.msc og klik på "OK"

Trin 2: Højreklik på McAfee McShield-tjenesten og vælg "Stop"

Trin 3: Kopier EXTRA.DAT til "\ Programmer \ Almindelige filer \ McAfee \ Engine"

Trin 4: Genstart McAfee McShield-tjenesten ved at højreklikke på den og vælge "Start" fra kontekstmenuen

Trin 5: Genaktiver adgangsbeskyttelse ved at gå tilbage til VirusScan Console

Trin 6: Højreklik på "Adgangsbeskyttelse"

Trin 7: Vælg "Aktivér"

Trin 8: I VirusScan Console skal du gå til karantæneadministratorens politik

Trin 9: Klik på fanen Manager

Trin 10: Højreklik på hver fil i karantænen og vælg "Gendan"

Der er selvfølgelig en massiv ophæng med denne McAfee-anbefalede løsning: Mere sandsynligt end ikke, har du ikke internetadgang på din McAfee-borked computer. Faktisk er det meget usandsynligt, at du har adgang til meget af noget, da sletning af SVCHOST.EXE forhindrer, at Windows 32-biters subsystemprocesser slet ikke virker. For at få EXTRA.DAT'en på din computer skal du sandsynligvis downloade den på en upåvirket computer og derefter kopiere den til enten et USB-drev eller en cd-rom og bruge kommandoprompten til at kopiere den til din C: drev .

Den anden løsning kræver, at du bruger EXTRA.DAT-løsningen som beskrevet ovenfor, før du begynder, og at du har adgang til en anden, upåvirket Windows XP-computer. På den computer skal du gå til C: \ WINDOWS \ system32 og kopiere SVCHOST.EXE til en netværksplacering eller en flytbar medieenhed som f.eks. En USB-pind. Derefter kopiere SVCHOST.EXE fra den upåvirkede computer til den berørte computer, og genstart den McAfee-ramte computer. Der er detaljer om anvendelse af EXTRA.DAT via ePolicy Orchestrator på McAfee's fix på Nai.com.

Alvorlige problemer forårsaget af buggy eller falske positive sikkerhedsopdateringer er sjældne, men ikke uhørt. Nylige tilfælde omfatter en opdatering fra Avast, der markerede hundredvis af legitime filer som trusler i december 2009, Computer Associates flagger en Windows-systemfil som virus i juli 2009, og AVG markerer ZoneAlarm som malware i oktober 2008.

McAfee reagerede ikke straks på en anmodning om kommentar.

Opdateret kl. 17.00 PDT med yderligere oplysninger.

McAfee Executive Vice President for teknisk support og kundeservice Brian MacPherson har skrevet et blog-indlæg og en opfølgning, der kommenterer situationen, selv om ingen af dem angiver, hvordan den dårlige opdatering gjorde det forbi kvalitetskontrollen i første omgang.

Opdateret kl. 10:45 PDT med en erklæring fra McAfee.