0 Replies Latest reply on Apr 22, 2010 1:34 PM by Gil

    Virus o Error de actualización McAfee del 21/04/2010

      Muchos habrán pasado por la pena de ver como las computadoras que tienen instalado el Antivirus McAfee sufrieron el dia de ayer (21 de abril) un desperfecto en el propio Sistema Operativo, esto se debió a que la actualización del dia de ayer confundió al archivo SVCHOST.exe del Sistema Operativo como un virus borrandolo abruptamente del sistema, dejando a los equipos inestables. El comportamiento de los equipos fue: 1) reinicios automaticos y 2) Sin servicios de red

       

      ¿Como se logra solucionar este problema?

       

      Nota: ES INDISPENSABLE CONTAR CON EL PARCHE DE RESTAURACION EMITIDO POR McAFFE PARA REALIZAR LA MEJORA DE LOS EQUIPOS DAÑADOS EN UN DISPOSITIVO PORTABLE O BIEN COMPARTIDO EN RED

       

      La solución se basó en los siguientes pasos:

       

      1) Copiar el archivo original svchost.exe ubicado en: c:\windows\system32 de un equipo no dañado (Win XP Pro) a una llave maya

      2) Ya ubicado el equipo dañado, se procede a encenderlo, se debe estar presionando la tecla F8 Modo a prueba de fallos (ver imagen), una vez realizado este se deberá de usar la opción de Modo seguro con simbolo del sistema.

      3) Colocar la llave maya en la computadora (esperar a que se carguen los controladores USB de la llave maya)

      4) Una vez cargados los drivers para la llave maya se procederá a buscar que unidad le fue asignada por el sistema operativo (D:, F:, etc) para luego ejecutar un simple comando de copia, por ejemplo:  F:\copy svchost.exe c:\windows\system32

      5) Con el anterior comando ya el archivo svchost.exe ha sido copiado de nuevo a la raiz original de c:\windows\system32, por lo que hasta aquí ya hemos restaurado el archivo que el antivirus eliminó.

      Ahora bien para determinar si efectivamente el error desapareció, se deberá de ejecutar el parche que ha lanzado McAfee en la siguiente dirección: http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment= enterprise el archivo mide unos 65 Mb

       

       

       

      6) Una vez actualizado el equipo se deberá de reiniciar y listo, se notará que el equipo funciona correctamente.

       

      Si el parche se tiene compartido en algun recurso de red, los equipos dañados deberán acceder a él usando de igual forma el Modo a prueba de fallos, pero ésta vez con funciones de red, para que asi el equipo dañado cargue los controladores de la red y se pueda acceder al parche compartido.

       

      Enlaces importantes: (idioma inglés)

       

      http://vil.nai.com/vil/5958_false.htm