4 Replies Latest reply: Feb 20, 2013 9:51 AM by mcalex RSS

    VirusScan 8.7 id event 5022 and CPU high usage

    mcalex

      Hello,

       

      The next symptom appeared on two of our machines two months apart. The CPU was used at 100% and in Event Viewer in Windows XP, there are a lot of times the same message about every 5 minutes, namely:

      Type : Error

      Source : McLogEvent

      ID event : 5022

      Description : Failed to initialize engine MCSCAN32. The engine returned error: 8

       

      There is any solution on the Internet. What is proposed, is to manually reinstall VirusScan but the problem comes back the next day. It seems however that this is related to a bad update DAT files. Do you have any idea ?

       

      Here is the version of our applications :

      ePo Orchestrator 4.5 (Build: 851)

      Agent 4.5.0.1270

      VirusScan Enterprise 8.7i (8.7.0.570)

       

      Thank you

        • 1. Re: VirusScan 8.7 id event 5022 and CPU high usage
          alexn

          mcalex,

           

          Solution :1

           

          Mcscan32 is McAfee. Prevent McAfee from loading at startup from:

          1. The program settings

          2. The McAfee icon in the System Tray

          3. Start> Run> msconfig> Startup tab. Uncheck McAfee entries and restart.

          4.Remove VSE and install latest 8.8P2

          5.Run Full scan of your system, it could be malware as well, which is disabling MCSCAN32.

           

          Solution:2

           

          Check your   system variable temp directory, it should be C:\.

           

          Another reason could be that youe DAT files are currupted, you need to manaually run Superdat.

           

          To manaually update your DAT followo this link.

          https://community.mcafee.com/docs/DOC-2155

           

          Regds,

          Alex

          • 2. Re: VirusScan 8.7 id event 5022 and CPU high usage
            mcalex

            Thank you for your response.

             

            Solution 1

            Can I run a full scan with VSE8.7i to find a malware ? I don't understand why VSE8.8P2 would be the only one to find.

             

            Solution 2

            The temporary directory is the default Windows XP : "C:\Documents And Settings\Administrator\Local Settings\Temp". Is it a problem for McAfee ?

             

            I've already manually updated DAT. The problem seems to be solved but could return. And it can happen on any other machine at any time.

             

            • 3. Re: VirusScan 8.7 id event 5022 and CPU high usage
              alexn

              Yes, you can run Full scan with VSE 8.7i as well with latest DAT updated

              YOur temp dirctory is ok.

               

              Please run a scan and report if the issue returns.I wana make sure if there is any malware activity, also enable your Artemis and increase its level.

              • 4. Re: VirusScan 8.7 id event 5022 and CPU high usage
                mcalex

                Here is the log of scan. Heuristic level has "high" and "verify archived files like ZIP" has been checked.

                 

                20/02/2013 11:44:19  Version du moteur                       = 5400.1158

                20/02/2013 11:44:19  AntiVirus - Version des fichiers DAT    = 6991.0

                20/02/2013 11:44:19  Nombre de signatures de détection dans EXTRA.DAT = Aucun

                20/02/2013 11:44:19  Nom des signatures de détection dans EXTRA.DAT = Aucun

                20/02/2013 11:43:48 Analyse démarrée DIFF-NORD-1\Administrateur Analyse à la demande

                20/02/2013 12:24:01 Résumé de l'analyse DIFF-NORD-1\Administrateur Résumé de l'analyse

                20/02/2013 12:24:01 Résumé de l'analyse DIFF-NORD-1\Administrateur Processus analysés : 64

                20/02/2013 12:24:01 Résumé de l'analyse DIFF-NORD-1\Administrateur Processus détectés : 0

                20/02/2013 12:24:01 Résumé de l'analyse DIFF-NORD-1\Administrateur Processus nettoyés : 0

                20/02/2013 12:24:01 Résumé de l'analyse DIFF-NORD-1\Administrateur Secteurs d'amorçage analysés : 2

                20/02/2013 12:24:01 Résumé de l'analyse DIFF-NORD-1\Administrateur Secteurs d'amorçage détectés : 0

                20/02/2013 12:24:01 Résumé de l'analyse DIFF-NORD-1\Administrateur Secteurs d'amorçage nettoyés : 0

                20/02/2013 12:24:01 Résumé de l'analyse DIFF-NORD-1\Administrateur Fichiers analysés : 21669

                20/02/2013 12:24:01 Résumé de l'analyse DIFF-NORD-1\Administrateur Fichiers avec des détections : 0

                20/02/2013 12:24:01 Résumé de l'analyse DIFF-NORD-1\Administrateur Détections de fichiers : 0

                20/02/2013 12:24:01 Résumé de l'analyse DIFF-NORD-1\Administrateur Fichiers nettoyés : 0

                20/02/2013 12:24:01 Résumé de l'analyse DIFF-NORD-1\Administrateur Fichiers supprimés : 0

                20/02/2013 12:24:01 Résumé de l'analyse DIFF-NORD-1\Administrateur Fichiers non analysés : 25

                20/02/2013 12:24:01 Résumé de l'analyse DIFF-NORD-1\Administrateur Heure d'exécution : 0:40:13

                20/02/2013 12:24:01 Analyse terminée DIFF-NORD-1\Administrateur Analyse à la demande