McAfees falska varning W32/Wecorl.a ställer till det!

Härom dagen trampade McAfee i klaveret när deras senaste uppdatering av virusdefinitionslistan fick för sig att Windowskomponenten Svchost.exe var ett virus vid namn W32/Wecorl.a. Med tanke på att Svchost.exe används väldigt flitigt av Windows, ställde det här till stora problem hos användare.

När McAfee har upptäckt ”viruset” raderar programmet det, vilket gör att en viktig systemkomponent försvinner och resultatet är att Windows startar om. Systemet hamnar därefter i en evighetsloop av omstarter. Det är användare av Windows XP SP3 som är drabbade.

SweClockers berättar att McAfees supportservrar kraschade på grund av överbelastningen när tusentals arga användare surfade dit för att få lösningen på problemet.

Svchost.exe är en Windowskomponent som används flitigt av operativsystemet.

Det här är inte första gången som McAfee identifierar ett legitimt program som virus. Jag drabbades själv av att McAfee tyckte att Spotify var ett virus, och raderade det. Det var faktiskt lite stökigt innan jag fick ordning på det. Denna typ av felaktigheter är dock något som drabbar alla antivirusprogram förr eller senare – McAfee är på intet sätt ensamma om det.

Fixa problem med McAfee och Wecorl.a

För att råda bot på problemet med W32/Wecorl.a gör du följande:

1. Starta om datorn i Felsäkert läge. Det gör du genom att starta om datorn och trycka [F8] precis i uppstarten. Då får du fram en bootmeny med valet Felsäkert läge.
2. Öppna Utforskaren och bläddra fram till mappen c:/program files/common files/mcafee/engine (alternativt c:/program/common files/mcafee/engine). Här finns filen extra.dat. Radera den. Du kan behöva aktivera möjligheten att se dolda filer. Det gör du i Utforskaren, välj Verktyg -> Mappalternativ. Gå till fliken Visa och kryssa bort alternativen att dölja systemfiler och andra dolda filer.
3. Starta om datorn i normalt läge. Uppdatera McAfee – nu kommer du att få den fixade versionen av definitionslistorna.

Cyberskurkar utnyttjar McAfees fel

Som vanligt är tyvärr cyberskurkarna snabba på att haka på aktuella händelser som många söker information om. Genom att använda fula metoder inom sökmotoroptimering gör skurkarna att deras farliga webbsidor hamnar så högt upp som möjligt i Google och andra söktjänster.

Det är säkerhetsföretaget Sophos som berättar om att cyberkriminella har utnyttjat Wecorl.a, och det svenska företaget Inuit AB återberättar det i ett pressmeddelande. Vad skurkarna har gjort är att skapa webbsidor som utger sig för att hjälpa användare med problemet. Men istället för att hjälpa till försöker man smitta användarens dator med virus och få dem att ladda ner falska antivirusprogram.

Det är säkert många som i tillfällig aggression mot McAfee nappar på erbjudandet om ett jättebra gratis antivirusprogram… Men dessa falska antivirus är inga riktiga program. De är bara ute efter att lura dig på pengar och smitta din dator med trojaner och annan bråte. Ladda aldrig ner säkerhetsprogram du inte känner igen namnet på – och även om du tycker att du känner igen det, googla på namnet.

Ta dig vidare till andra artiklar:

• Vad är Svchost.exe och varför står det ibland på 100% CPU?
• Topp 8 bästa gratis antivirusprogrammen!
• McAfee tycker att Spotify är ett virus
• De bästa svenska kommersiella säkerhetspaketen