nie zdążyłem wejść do pracy a już wiedziałem, że ten dzień będzie ciężki. telefony rozdzwoniły się, zgłoszenia zaczęły napływać z całej polski. chwila paniki i dociekania i zaraz okazało się, że ostania poprawka McAfee wykrywa false positive – bagatela! w plikq svchost.exe. jakimś cudem udaje się mu go usunąć i komp jest nie do użytq.
kilka linków:
a linków będzie z czasem multum…
*UPDATED*
rozwiązanie? szczęśliwcy mogą skorzystać z tej poprawki. tym, którym nie udało się zalogować pozostaje boot cd z linuxem, mountowanie NTFS r/w i nagranie svchost.exe do katalogu systemowego… potem jeszcze szybko po uruchomieniu instalacja wskazanej poprawki mcafee, żeby zaraz znów go nie wywaliło.
kilka miesięcy temu sytuacja była odwrotna – firma zewnętrzna przyszła i powiedziała nam, że mamy wirusa. fialnie okazało się, że to jakiś trojan – mcafee go nie wykrywa. ale jak tu przeforsować centralę na FCSa?
eN.
lol, piekne. moze ten samobojczy dos pozwoli przeforsowac przejscie na fcsa ;-)
Rozwiązanie bez linuxa - http://vil.nai.com/vil/5958_false.htm
a co w przypadku zaszyfrowanego dysku ?
wtedy dopiero bedzie zabawa z wrzuceniem svchost.exe :)
Nie zawsze szybka aktualizacja jest bezpieczna :)
U mnie w corpo nie ma problemu
@gibon: tiaaa… mam ten programik. niestety nie zawsze da się dostać do momentu, w którym można go uruchomić.
http://blogs.technet.com/configurationmgr/archive/2010/04/22/configuration-manager-2007-task-sequence-to-assist-in-resolving-mcafee-antivirus-deleting-svchost-exe.aspx ja wolę to rozwiązanie :)
Dziwne u mnie było zero padów ! Zapisze cyfra aby informatycy zrozumieli - 0