McAfee la ha liado parda

McAfee la ha liado parda. Pero bien liada. Resulta que ayer hizo una actualización a la versión 5958 de su fichero DAT y este detectaba un falso positivo.

Afecta a Windows XP SP3. Aparece un mensaje en pantalla indicando que su equipo se apagará.

Para evitar el apagado del equipo debemos hacer un “shutdown -a” desde el cuadro ejecutar o bien desde la ventana de comandos.

Otro truquillo (el que yo utilizo) es cambiar la fecha del ordenador y ponerle una fecha anterior. Así el tiempo de espera aumenta varias horas y te deja trabajar tranquilamente.

El PC se queda sin la barra de inicio, no permite hacer el “copiar y pegar”, no puedes restaurar el sistema a un estado anterior, no existe ninguna conexión de red con lo cual no funciona Internet y no puedes actualizar ni arreglar por red.

La solución que he encontrado es (por este orden):

  1. Instalar el nuevo fichero DAT con versión 5959 (sdat5959.exe) (con esto ya no tenemos el sistema “corrupto”.
  2. Entrar en modo a prueba de fallos.
  3. Entrar en la consola de comandos
  4. Copiar una copia “limpia” del fichero svhost.exe en c:\windows\system32
  5. Arrancamos el PC y todo estará como nuevo.

Sencillo ¿verdad? Si claro, ahora que te he dicho como.

Los PC’s de Garito S.A no se actualizan directamente de los repositorios de McAfee. Tenemos nuestro propio repositorio para evitar problemas de este tipo (sólo se actualizan cuando nuestro repositorio está actualizado) y para evitar el tráfico de red hacia Internet.

Hemos tenido varios portátiles afectados con el problema ya que los portátiles se actualizan desde el repositorio de McAfee, por si están conectados en casa o de viaje. Nos hemos librado de una buena currada.

Pero a nivel mundial muchísimas empresas están afectadas con dicho error y está afectando a millones de ordenadores.

Creo que el responsable de este error va a estar de patitas en la calle en breve tiempo.

Comparten en ...Share on FacebookTweet about this on TwitterShare on Google+

9 pensamientos en “McAfee la ha liado parda

  1. zultri

    En mi empresa ha ocurrido… por suerte no en todos ya que enseguida hemos metido la solución mediante epo, pero vaya cagadita se han metido…

    Responder
  2. Mutombo

    Hoy en “galletitas internacional s.a ” tambien hemos sufrido está cagada,millones de llamadas de los lusers desesperados y dejando el laptop en manada para pirarse a la máquina de cáfe,ha sido un día de locos hasta dar con ello,pero no obstante,me apiado del pobrecito repondedor de la máquina de cáfe,que no ha parado de reponerla.

    Responder
  3. LiMaX

    pfffffffff al compi, para cuando le he querido avisar, ya le había tocado pringar, no en “cutrecorp”, sino en “filiales” que no tienen repositorio propio :P

    si ejke… ¡el del osito! ¡el del osito! jajajaja

    Responder
  4. Ehlokeay

    (El compi de LiMaX, soy yo :-) )

    Aquí, ha pasado lo mismo que en Garito SA, tenemos un repo nuestro, que pasó directamente al 5959 sin pasar por el DAT problematico, y nos hemos librado de una buena…

    Para vuestra información, también hay un Hot-fix de Mcafee que soluciona el problema sin tener que entrar en modo seguro ni cambiar ficheros a mano, se ejecuta y listo:

    http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe

    Responder
  5. Javier

    Jaja esto me recuerda a cuando hacia una especie de virus en BAT y le ponia una cuenta atras para apagar el ordenador XD

    Responder
  6. LiMaX

    ¡este es mi chico! jajajaja en fins, que más vale que lo tenemos en CutreCorp, que si no se nos duplicaría el trabajo y se iríatodo al carajo

    Responder
  7. Er tio la vara

    Compare me cago en el kullman ese, cada ve que te busco en gugle me sale el mierda ese con los portatiles, yo quiero a mi colega el informatico que le mete caña a los tontos ave

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *