18 Aralık 2017 Pazartesi 12:58

Mcafee’nin neden olduğu problemin çözümü

Yazan: Eklenme Tarihi: 23 Nisan 2010 12:27
Bu yazı Çözüm Kategorisinde 4 Yorum .

“McAfee binlerce bilgisayarı çökertti” başlıklı yazımızda bahsedilen problemin çözümü bu yazıda…

Konuyla ilgili daha önceki haberimiz

Haberini verdiğimiz yazının ardından bizzat yaşadığım ve uzun uğraşlar sonucu ancak tespit ederecek çözüme ulaştığım problemle ilgili tecrübemi ve çözüme ait bilgileri aktarmak istedim.

Problemle karşılaştığım bilgisayarda yüklü olan işletim sistemi McAfee’den verilen bilgiyi doğrular yönde Windows XP Home ve Service Pack 3 yüklü idi. Bilgisayarda yüklü olan McAfee güvenlik yazılımının TTNET tarafından hediye edilmiş olmasından hareketle Türkiye’de de problemi yaşayan ciddi sayıda bilgisayarın bulunduğunu tahmin edebiliriz.

Bilgisayarı ilk açtığımda gözle görünür bir problem olmasa da ağ erişimi olmayınca farkettim ki kablolu veya kablosuz ağ hizmetleri çalışmıyor ve haliyle ağa bağlanamıyorsunuz.

Ağ ayarlarına da ulaşamayınca güvenli kipte bilgisayarı açarak müdahale etmeyi denemeye karar verdim.

Bilgisayar güvenli kipte açıldıktan sonra da ağ yapılandırmasına erişilemiyordu, virüs olabilir düşüncesiyle herhangi bir program yüklemeye veya kaldırmaya çalışınca da “Windows Installer” servisinin çalışmadığı veya yetkimin olmadığı gibi mesajlar alınca problemin ciddiyetinin giderek attığını farkettim. Normal açılışta da yine bazı hizmetler çalışmıyor ve elle başlatmak istesem de çalışmıyorlardı.

Bir süre sonra virüs olasılığı artınca güvenli kipte açarak Trend Micro’nun HijackThis tool’unu çalıştırma denemem başarılı oldu. HijackThis ile aldığım raporda birçok yerde /Windows/system32/ klasörünün altında bulunan kritik bir sistem dosyası olan svchost.exe ‘nin bulunamadığı bilgisiyle karşılaştım.

Bunun üzerine imkan dahilinde olunca aynı işletim sistemine sahip (Windows XP Home SP3) sağlıklı çalışan bir bilgisayardan svchost.exe dosyasını flash diske alıp problemli bilgisayarda yerine koyunca sorunu çözebileceğimi düşündüm. Flash diski problemli bilgisayara taktığımda yeni bir sürpriz beni bekliyordu, bilgisayar dosyayı kopyala/yapıştır yapmama izin vermiyordu. Neyse ki dos komutları işe yaradı ve copy komutu ile dosyayı ilgili yere kopyalamayı başardım.

Bilgisayar normal şekilde açıldı, başlat çubuğunda ağ ikonları da belirdi sanırım sorun halloldu derken yıllar önce karşılaştığımız bir vürüs gibi geri sayan ve Windows’un kapatılacağını bildiren ve iptal edilemeyen bir pencere. Sorunu çözmeyecek ancak iptal etmenin yolu var elbet, Başlat>Çalıştır’a girerek shutdown -a komutunu girerseniz geri sayım duracaktır.

Bilgisayar tekrar başladığında ise svchost.exe yine silinmiş ve tekrar başladığımız noktaya dönmüştük. Güvenli kipte başlatıp svchost.exe dosyasını geri yükleyerek bu sefer bilgisayarı ağ desteği ile güvenli kipte açınca hem dosya silinmedi hem de ağa dolayısıyla bilgisayar internete erişebilir hale gelmişti. Eset Smart Security ile oluşturduğum güncel kurtarma CD’si hazırlayarak taratmama, Combofix ve benzeri birkaç tool daha çalıştırmama rağmen bir virüs veya trojana rastlayamayınca problem giderek içinden çıkılmaz bir hal almış üstelik çok uzun bir zaman harcamama neden olmuştu.

Çözüm konusunda umutsuzluğa kapılmak üzereyken svchost.exe üzerinden yola çıkarak internette problemle ilgili araştırma yapmaya karar verdim. Genelde daha önce yaşanmış ve Microsot’un Service Pac’leri ile giderdiği farklı problemlerden sözediliyordu.

Nihayet aradığım bilgiye ulaşmayı, McAfee’nin neden olduğunu bildiğim problemini hatırlamamla birlikte ulaşmıştım.

Dikkatimi çeken bir konuysa McAfee’nin neden olduğu bu problemin svchost.exe dosyasını etkilediğinden bahsedilmemesiydi. Daha doğrusu problemden bahsediliyor ancak hangi sistem dosyalarını etkilediği rapor edilmemiş gibiydi veya ben karşılamadım. Her neyse yeterince uzattıktan sonra artık çözüme geçelim.

McAfee’nin sorun yaratan güncellemesini alan bilgisayarlardaki problemi gidermek amacıyla hazırladığı yama dosyasını aşağıdaki linkten indirebilirsiniz.

http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe

Linkteki tool’u indirdikten sonra problemli makinede çalıştırmayı deneyin, çalışmaz ise güvenli kipte (safe mod) çalıştırın. Bilgisayarı yeniden başlatarak normal şekilde açtıktan sonra güncellemelerinizi yaptığınızda makineniz eski halini alacaktır.

Burada test edemediğim ve aklıma takılan kritik nokta, svchost.exe dosyasını bu işlemden önce sağlıklı çalışan bir bilgisayardan almış olmam. Böyle bir imkanınız yoksa gelen bu toolu çalıştırdıktan sonra yerine geleceğini varsayıyorum.

Dilerseniz yorum yazabilir, veya geri izlemelere bakabilirsiniz.

4 Yorum “Mcafee’nin neden olduğu problemin çözümü”

  1. [...] Bahsi geçen yamaya, karşılaşılan problem hakkında açıklama ve hangi dosyanın virüs olarak … [...]

  2. 2
    cevahir
    29 Kasım, 2010, 23:35

    mcafee ile tam bilgisayar taraması yaparken bilgisayarımın sadece yüzde seksenbeşini tarıyor ve tarama orada takılı kalp bir daha ilerlemiyorr.bilgisayarımı ancak kapatarak sorundan kurtuluyorum.yani resetlemek zorunda kalıyorum.tayrdımcı olursananız sevinirim.

  3. 3
    bekir yılmaz
    30 Kasım, 2010, 11:39

    pc mi yeni aldım mcafenin abonelik süresi 10 gün kaldı diyor uzatmanın bir yolu var mı tşkkrler

  4. 4
    Ekrem
    30 Aralık, 2013, 19:22

    Linkini verdiğiniz ” yama dosyası ” yok sanıyorum silinmiş veya silmişler…!
    Bilginize….

Yorumunuzu Yazın