Windows XP uszkodzony przez McAfee - jak go naprawić?

Wczoraj okazało się, że udostępnione przez firmę McAfee uaktualnienie dla jej antywirusa może spowodować awarię systemu Windows XP - poprawka sprawia bowiem, że ważny plik systemowy zostaje uznany za wirusa. Na szczęście problem można rozwiązać - oto instrukcja.

Ów błędnie identyfikowany plik to svchost.exe - po zaaplikowaniu wadliwej poprawki aplikacja antywirusowa McAfee próbuje go usunąć lub przenieść do kwarantanny. Dla użytkownika ma to fatalne konsekwencje - system zostaje odcięty od sieci, a na domiar złego zaczyna się cyklicznie restartować.

Firma zapowiedziała już, że lada chwila udostępni odpowiednie uaktualnienie - na razie opublikowała dokładny opis procedury rozwiązania problemu .

Rozwiązanie nr 1:

Firma udostępniła narzędzie o nazwie SuperDAT Remediation Tool , którego zadaniem jest odtworzenie pliku svchost.exe.

Aby skorzystać z tej metody, należy pobrać plik SDAT5958_EM.exe . Jeśli na komputerze nie działa już sieć, należy skorzystać z innej, sprawnej maszyny. Ów plik kopiujemy na przenośną pamięć (np. pendrive) i podłączamy ją do komputera z uszkodzonym systemem (jeśli Windows XP nie chce się uruchomić normalnie, należy uruchomić go w trybie awaryjnym - podczas uruchamiania wciskamy przycisk F8 i wybieramy Tryb awaryjny).

Następnie uruchamiamy ów plik i czekamy, aż narzędzie skończy działać. Restartujemy komputer - jeśli wszystkie czynności zostały wykonane poprawnie, system powinien działać normalnie. Jeśli tak, należy ponownie uaktualnić antywirusa McAfee (z najnowszej wersji uaktualnienia już usunięto błąd).

Rozwiązanie nr 2

Jeśli powyższa metoda zawiedzie, istniej drugi sposób - ale dużo bardziej skomplikowany (przeznaczony raczej dla zaawansowanych użytkowników Windows).

Należy pobrać ze strony McAfee plik 5959xdat.exe (korzystając z komputera z dostępem do Sieci) i skopiować go na pendrive'a. Następnie uruchamiamy maszynę z uszkodzonym systemem (najlepiej w trybie awaryjnym) i uruchamiamy ów plik.

Kolejnym etapem jest uruchomienie Eksploratora Windows i przejście do folderu C:\WINDOWS\system32. Jeśli znajdziemy w nim plik svchost.exe (a jego rozmiar będzie większy niż 0 bajtów), wystarczy zrestartować system i wszystko powinno być ok.

Jeśli pliku nie będzie (lub jego rozmiar będzie równy 0 bajtów), należy uruchomić aplikację VirusScan Console (Start - Wszystkie programy - McAfee - VirusScan Console). Jeśli jest to niemożliwe, można spróbować zrobić to z poziomu konsoli - wciskamy Start - Uruchom i w wyświetlonym oknie wpisujemy komendę cmd. Po wciśnięciu OK powinna wyświetlić się konsola - wtedy wpisujemy polecenie: 

C:\program files\mcafee\virusscan enterprise\mcconsol.exe" /standalone

i wciskamy enter.

Gdy aplikacja wystartuje, uruchamiamy Quarantine Manager Policy i wybieramy zakładkę Manager. Zaznaczamy plik svchost.exe (będzie się on znajdował w kwarantannie) i wybieramy opcję Restore (przywróć). Po restarcie Windows powinien działać poprawnie.

Jeśli mimo to nie uda się przywrócić systemu do życia, pozostaje nam ręczne odtworzenie pliku svchost.exe. Można to zrobić na kilka sposobów - np. kopiując go z

C:\windows\ServicePackFiles\i386\svchost.exe

lub

C:\WINDOWS\system32\dllcache\svchost.exe

do

C:\WINDOWS\system32.

Jeśli nie będzie to możliwe, zawsze można spróbować skopiować ów plik - np. za pomocą pendrive'a - z innej kopii Windows (ale koniecznie tej samej wersji).

Daniel Cieślak

Więcej o: