Shunze 學園 (http://www.shunze.info/forum/index.php)
|- 病毒追追追 (http://www.shunze.info/forum/board.php?boardid=6)
|-- 《分享》McAfee捅的大嘍子 (http://www.shunze.info/forum/threadid.php?boardid=6&threadid=1654)


作者: shunze 發表時間: 2010-04-22, 17:00:

《分享》McAfee捅的大嘍子

滷肉攤今天發生了一場災難。
部分電腦在開機後,出現倒數計時的畫面,然後強迫重新開機。
行徑一如多年前的疾風病毒!



重開機後,失去網路功能,無法配置IP,
無法執行剪下、複製、貼上等功能,USB隨身碟消失!
畫面下方的工作列消失,windows邊框變為傳統模式,
而且無法展開事件檢視器堛漕ぁ韝漁e!
即使進入安全模式,以上問題依舊無法解決...

經與廠商聯繫之後,
發現是防毒軟體McAfee的問題。

原來防毒軟體McAfee病毒碼5958版出了個大trouble!
會把系統重要程式svchost.exe刪除,
造成以上網路及軟體使用上的問題。

(難怪公司堣@票人出狀況,偏偏沒裝防毒軟體的我卻沒事!?)


相關報導如下:



即使更新病毒碼至5959,問題依舊存在。
因為系統重要程式svchost.exe被McAfee給誤刪了!

除非手動把svchost.exe回復至c:\windows\system32\目錄下,
否則問題無法解決!


至McAfee原廠下載病毒碼5959版5959xdat.exe後,
http://download.nai.com/products/license...al/5959xdat.exe
(↑64M!搞死人的大!)
複製正常電腦c:\windows\system32\資料夾堛漳vchost.exe檔案,
兩者一起放在隨身碟或燒至光碟,準備救災了∼

*雖然USB隨身碟在受害電腦的UI堿搕ㄗ魽A不過該裝置是確實存在的!


在系統管理員權限下登入系統後,
按下ctrl + alt + delete→工作管理員→ 應用程式頁籤→按下“新工作”按鈕。
在建立新工作的視窗堙A鍵入cmd,呼叫出“命令提示字元”。

然後在命令提示字元媬擗J以下指令,
X:
5959xdat.exe
copy svchost.exe c:\windows\system32\


第一行的X為USB隨身碟或光碟的磁碟代號,輸入X:後會切換至其磁碟代號下。
第二行的5959xdat.exe,會帶出病毒碼更新程式的UI,
請跟著提示一步一步執行即可。
第三行是將svchost.exe複製到對應之系統目錄中。
由於視覺化UI上複製及貼上等功能無法作用,所以複製檔案只能透過指令來進行。

以上指令操作完,重開機後,這該死的問題總算解決了...



滷肉攤只有幾台電腦就把我搞的半死,
很難想像如果是幾千、幾萬台的大公司,遇到這種狀況該怎麼辦?

Powered by: Burning Board 1.1.1 2001 by WoltLab
Taiwan Translation by Achi