| 不具合事象 |
2010年4月22日発生、ウイルス定義ファイルの誤認検知発生について |
| 対象環境 |
以下の3つの条件を満たした場合、同問題が発生します。
・McAfee VirusScan 13.x、14.0
・Windows XP SP3
・DAT5958(2010/04/22 (木) 0:01リリース)
※Windows 2000、Windows Vista、Windows 7では同現象は発生しません。 |
| 事象の詳細 |
定義ファイル<DAT5958>でWindowsXPSP3のC:\Windows\System32\svchost.exe を 『w32/wecorl.a』として誤認検知します。
本定義ファイルが適用されたパソコンにおいて、svchost.exe が隔離された場合はパソコンの極端なパフォーマンス劣化やBSOD(ブルースクリーン)が発生 します。
※問題は定義ファイル<DAT5959>(2010/04/22 (木) 5:12リリース)で修正されております。 |
定義ファイルの
リリース時間 |
誤認が発生するDAT及び修正DATのリリースは以下の通り、時系列で行われています。
・DAT5958(2010/04/22 (木) 0:01)・・・問題発生
・DAT5957(2010/04/22 (木)
2:33)・・・DATロールバック
・DAT5959(2010/04/22 (木) 5:12)・・・修正版
|
| 回避策 |
問題が発生した場合、以下の手順を実施していただくことでPCを正常起動させることができます。
削除された svchost.exe を i386 フォルダよりコピーするという方法です。
C:\Windows\ServicePackFiles\i386\ 以下に svchost.exe が存在していることが条件となります。存在していない場合は、他の正常起動しているパソコンから
svchost.exe をコピーする必要がございます。
| 1. |
OS起動時にF8を押下し、Windowsをセーフモードで起動します。 |
| 2. |
マイコンピュータを開き、以下のパスにアクセスします。
パス:C:\Program Files\McAfee\VirsuScan\DAT\ |
| 3. |
DATフォルダ[5958.0]を削除します。
※本フォルダを削除しないと、svchost.exeをコピーしても再検知され削除されてしまいます。 |
| 4. |
[スタート]-[ファイル名を指定して実行]を起動し、cmd と入力して、[OK]をクリックし、コマンドプロンプトを起動します。 |
| 5. |
copy C:\Windows\ServicePackFiles\i386\svchost.exe c:\windows\system32 と入力し、i386フォルダから system32 フォルダに svchost.exe を コピーします。 |
| 6. |
c:\windows\system32\svchost.exeを上書きしますか?(Yes/No/ALL): と表示された場合は Yes とタイプして、
Enter を押します。 |
|
