下载首页 | 资讯中心 | 下载分类 | 最近更新 | 排 行 榜 | 国产软件 | 国外软件 | 汉化补丁 | | |
文章搜索: 分类 关键字
您的位置:首页安全资讯 → McAfee迈克菲 就误报事件发表声明:已提供解决方案
McAfee迈克菲 就误报事件发表声明:已提供解决方案
日期:2010/4/25 1:32:50 人气:0     [ ]
迈克菲原文如下:
  尊敬的媒体朋友:
  过去 24 小时,迈克菲识别到一个新的影响 Windows PC 的威胁。我们的研究人员勤奋工作以解决这一旨在攻击重要 Windows 系统可执行文件并将自身“藏匿”于计算机内存中的威胁。
  针对这一威胁,我们的研究团队已经研究出了检测和清除方法。补救措施已经通过了我们的质量测试,并在北京时间4月21日(星期三)21点以 5958 病毒定义文件的形式发布。
  我们注意到一些客户遇到了由于本次发布导致的误报问题。初步调查显示,这一错误会为运行 Windows XP Service Pack 3 的系统招致中等甚至重大的问题。存在缺陷的更新已很快从所有迈克菲下载服务器中删除,以防止对企业客户产生进一步的影响。此次事件仅波及全球范围内不到0.5%的企业用户和一小部分家庭用户。
  迈克菲团队正严阵以待为受影响的客户提供支持,这是目前最紧迫的任务。我们还迅速行动在数小时内即发布了更新的病毒定义文件 (5959),并为我们的客户提供详细的指南以帮助其修补受影响的系统。我们正在调查本次误报问题发生的原因,并将采取相应的措施防止类似事件再次发生。
  对于由此给我们的客户带来的不便,我们深表歉意!
  我们已为受到误报影响的客户提供了进行恢复的解决方案,详情如下:
  关于 5958 DAT 中 w32/wecorl.a 误报的解决方案:
  DAT 5958 签名更新中的误报是一个称为 w32/wecorl.a 的 Downloader 威胁,该威胁会读取来自外部站点的信息,影响系统的 DCOM 服务。这一最近被发现的威胁会利用微软漏洞 (MS08) 实施攻击。当扫描运行进程的内存时会调用该进程。
  迈克菲针对此威胁的评估逻辑不够严密,因此,导致一些客户的系统出现了问题。
  可使用 Extra DAT 进行恢复,步骤如下:
  1. 以安全模式启动系统,启用“Network Option”(网络选项)
  2. 将 Extra DAT 复制到 c:\program files\commonfiles\mcafee\engine
  3. 如果在 c:\windows\system32 下存在 svchost.exe 并且不是一个“0”字节文件,直接跳至步骤 5
  4. 如果 svchost.exe 已被删除,启用 VSE 控制台,打开“Quarantine manager”(隔离管理器)。单击检测,选择“Restore”(还原)
  o 如果 VSE 控制台无法调用:
  C:\program files\mcafee\virusscan enterprise\mcconsol.exe /standalone
  这将启用 VSE 控制台。单击检测,选择“Restore”(还原)
  o 如果步骤 4 和 4.1 不起作用或者 svchost.exe 是“0”字节文件:
  a. 当能够从本地(C:\windows\ServicePackFiles\i386\svchost.exe)复制 svchost.exe 时,请从本地复制 svchost.exe 文件到 c:\windows\system32
  b. 使用外部介质(USB、CD 等)从未受影响的系统复制 svchost.exe 至 c:\windows\system32 目录(相同的操作系统)
  如果“paste”(粘贴)功能为灰色,使用以下命令:
  依次点击 Start(开始)-> run(运行)->输入 cmd
  运行如下命令“从 [源\文件名] 复制到 [目的\文件夹]”
  例如:copy from x:\svchost.exe to c:\windows\system32
  5. 以正常模式重启系统
  也可使用 DAT 5959 进行恢复,步骤如下:
  1. 以安全模式启动系统,启用“Network Option”(网络选项)
  2. 如果 svchost.exe 未被删除(查看 c:\windows\system32\svchost.exe)并且不是“0”字节文件,且网络可正常连接 — 下载 5959 DAT,跳至步骤 6
  3. 如果 svchost.exe 已被删除或者是“0”字节文件,则网络可能无法正常连接
  4. 如果已删除 svchost.exe,启用 VSE 控制台,打开“Quarantine manager”(隔离管理器)。单击检测,选择“Restore”(还原)
  o 如果 VSE 控制台无法调用:
  C:\program files\mcafee\virusscan enterprise\mcconsol.exe /standalone
  这将启用 VSE 控制台
  o 如果步骤 4 和 4.1 不起作用或者 svchost.exe 是“0字节”文件:
  a. 当能够从本地(C:\windows\ServicePackFiles\i386\svchost.exe)复制 svchost.exe 时,请从本地复制 svchost.exe 文件到c:\windows\system32
  b. 使用外部介质(USB、CD 等)从未受影响的系统复制 svchost.exe 至 c:\windows\system32 目录(相同的操作系统)
  如果“paste”(粘贴)功能为灰色,使用以下命令:
  依次点击 Start(开始)-> run(运行)->输入 cmd
  运行如下命令从“ [源\文件名] 复制到 [目的\文件夹]”
  例如:copy from x:\svchost.exe to c:\windows\system32
  5. 下载 DAT 5959
  6. 以正常模式重启系统
出处:网络 作者:佚名
评论人 评论内容摘要(共 5 条,查看完整内容) 得分 44 发表时间
 热点文章
·Office Word九条常用技巧
·千千静听另有妙用
·中国金融认证中心消息“网银病毒专杀工具”本月亮..
·珊瑚虫网站公布庭审陈寿福全过程
·ADSL拨号上网用户必看的安全技巧
·突破ADSL限制通过宽带路由多机共享上网
·珊瑚虫版QQ作者被拘案24日再度开庭
·深入分析Windows操作系统死机问题
·增强了页面浏览的性能 傲游2.0.7 正式版
·2008年,更多新病毒将陪我们走过一年
 推荐文章
·专家提醒:地震后防病要先从自己做起
·为地震灾区的朋友们祈祷
·[视频]秘鲁游人在青城山DV拍下地震瞬间
·震后的自救和震后互救
·2008五大著名杀毒武器最新横评
·[组图]西安性文化节受热捧 展示性爱雕塑
·Vista不会重蹈Windows Me覆辙
·2008年,更多新病毒将陪我们走过一年
·增强了页面浏览的性能 傲游2.0.7 正式版
·中国金融认证中心消息“网银病毒专杀工具”本月亮..
七喜下载站 版权所有 Copyright© 2006-2010 Www.7xdown.com, All Rights Reserved.
本站所有软件来自于互联网,版权属原著所有,如有侵权,敬请来信联系我们.我们立刻删除.