McAfees falska varning W32/Wecorl.a ställer till det!
Härom dagen trampade McAfee i klaveret när deras senaste uppdatering av virusdefinitionslistan fick för sig att Windowskomponenten Svchost.exe var ett virus vid namn W32/Wecorl.a. Med tanke på att Svchost.exe används väldigt flitigt av Windows, ställde det här till stora problem hos användare.
| Annons – artikeln fortsätter under annonsen | |
När McAfee har upptäckt ”viruset” raderar programmet det, vilket gör att en viktig systemkomponent försvinner och resultatet är att Windows startar om. Systemet hamnar därefter i en evighetsloop av omstarter. Det är användare av Windows XP SP3 som är drabbade.
SweClockers berättar att McAfees supportservrar kraschade på grund av överbelastningen när tusentals arga användare surfade dit för att få lösningen på problemet.

Svchost.exe är en Windowskomponent som används flitigt av operativsystemet.
Det här är inte första gången som McAfee identifierar ett legitimt program som virus. Jag drabbades själv av att McAfee tyckte att Spotify var ett virus, och raderade det. Det var faktiskt lite stökigt innan jag fick ordning på det. Denna typ av felaktigheter är dock något som drabbar alla antivirusprogram förr eller senare – McAfee är på intet sätt ensamma om det.
Fixa problem med McAfee och Wecorl.a
För att råda bot på problemet med W32/Wecorl.a gör du följande:
- Starta om datorn i Felsäkert läge. Det gör du genom att starta om datorn och trycka [F8] precis i uppstarten. Då får du fram en bootmeny med valet Felsäkert läge.
- Öppna Utforskaren och bläddra fram till mappen c:/program files/common files/mcafee/engine (alternativt c:/program/common files/mcafee/engine). Här finns filen extra.dat. Radera den. Du kan behöva aktivera möjligheten att se dolda filer. Det gör du i Utforskaren, välj Verktyg -> Mappalternativ. Gå till fliken Visa och kryssa bort alternativen att dölja systemfiler och andra dolda filer.
- Starta om datorn i normalt läge. Uppdatera McAfee – nu kommer du att få den fixade versionen av definitionslistorna.
Cyberskurkar utnyttjar McAfees fel
Som vanligt är tyvärr cyberskurkarna snabba på att haka på aktuella händelser som många söker information om. Genom att använda fula metoder inom sökmotoroptimering gör skurkarna att deras farliga webbsidor hamnar så högt upp som möjligt i Google och andra söktjänster.
Det är säkerhetsföretaget Sophos som berättar om att cyberkriminella har utnyttjat Wecorl.a, och det svenska företaget Inuit AB återberättar det i ett pressmeddelande. Vad skurkarna har gjort är att skapa webbsidor som utger sig för att hjälpa användare med problemet. Men istället för att hjälpa till försöker man smitta användarens dator med virus och få dem att ladda ner falska antivirusprogram.
Det är säkert många som i tillfällig aggression mot McAfee nappar på erbjudandet om ett jättebra gratis antivirusprogram… Men dessa falska antivirus är inga riktiga program. De är bara ute efter att lura dig på pengar och smitta din dator med trojaner och annan bråte. Ladda aldrig ner säkerhetsprogram du inte känner igen namnet på – och även om du tycker att du känner igen det, googla på namnet.
Ta dig vidare till andra artiklar:
- Vad är Svchost.exe och varför står det ibland på 100% CPU?
- Topp 8 bästa gratis antivirusprogrammen!
- McAfee tycker att Spotify är ett virus
- De bästa svenska kommersiella säkerhetspaketen
Norton 2010 Bäst i test! Snabbt, lätt och säkert! Köp online. Få 10% rabatt under sommaren med följande kod: norton2010
Panda Internet Security 2010 Mycket bra, komplett svenskt säkerhetspaket!
F-Secure 2010 Snabbt, säkert, komplett skydd – testa gratis NU!
McAfee – Halva priset! Köp komplett paket direkt online!
Om du gillade det här inlägget, läs det här!
| Annonser |
|
|






McAfee-uppdatering slog ut tiotusentals datorer « Prylbögens Blogg sa,
april 23, 2010 @ 17:19 | Svara
[...] Bloggaren TkJ har skrivit mer en lösning hurdu ska göra om du är drabbad [...]
Tomas
sa,
april 24, 2010 @ 07:59 | Svara
Man kan även ev. behöva kopiera in en ny svchost.exe i katalogen c:\windows\system32 om det som i två fall hos då filen hade raderats av mcafee, detta gick bra i ”dos” läget med en copy