В 6 (GMT) утра 21 апреля McAfee выдал народу обновление, которое удалило критический файл ОС и  причинило остановок корпоративных компьютеров наверное больше, чем любой из написанных ранее вирусов. (Ed Bott)

 Суть проблемы в том, что файл  “DAT” version 5958 создал проблемы для  Windows XP SP3, бросив ее в постоянный перегруз и закрыв сетевой доступ.  Использование сетевого обновителя “ePolicyOrchestrator” позволило файлу размножиться намного быстрее. Проблемы в первую очередь заключались в трактовке обычных файлов  “svchost.exe” как вирусов “W32/Wecorl.a”.

Svchost.exe – один из наиболее важных файлов ОС, который хостит все службы и соотв. влияет практически на все функции Windows. Система просто не сможет работать без этого файла. Мало какой из существующих вирусов достигал подобного результата, да и то если только пользователь этому «помогал» !

Естественно McAfee выпустило новые обновления с описанием устранения  бага, в частности  заменой удаленного файл “svchost.exe” из  чистой машины. Вопрос однако, как можно получить простому пользователю (не из консоли) доступ к компьютеру, который не отвечает на запросы. Тем более, что по недавним отчетам такой меры не достаточно.

Во всяком случае, если у вас похожая проблема: перегрузитесь в безопасном режиме, установите новый extra.dat, запустите консоль  vscan и восстановите файлы из карантина. Если там были вирусы, они тоже восстановятся.

 Естественно, ни обновления, ни выпуск утилит уже могут исправить ни убытков множества компаний (одна из них Intel)  с десятками или даже сотнями  тысяч компьютеров (Engadget) , ни имиджа McAfee.  Тем более это не первый их прокол.  В частности в 2009,  они прошляпили червяка Conficker.  Одним антивирусом меньше ?