今度は、Mcafeeさんがやっちゃった！

Mcafeeが4/21から4/22にかけて配布した ウィルス定義ファイルに、 Windows XPのsvchost.exeを 削除してしまうと言うものがありました。

定義ファイルのバージョンは 5958。

・svchost.exe とは？

自分自身実行する機能がないDLLなどのサービスを分類し、仲介して実行するためのプログラム。
無いと、多くのサービスが起動できない。

・回復方法

CDやFDから回復コンソールを起動。

expand C:\WINDOWS\i386\SVCHOST.EX_ %SYSTEMROOT%\system32\svchost.exe
もしくは、
expand [CD:]\i386\SVCHOST.EX_ %SYSTEMROOT%\system32\svchost.exe

disable McShield
disable mcmscsvc
disable McSysmon
disable McNASvc
（上からサービスの一時無効化 McAfee Real-time Scanner 、McAfee Services、McAfee SystemGuards、McAfee Network Agent ）

これで、定義ファイルのアップデート。
終わったら、コントロールパネルのコンピュータの管理、サービスを選んで、同サービスを自動にして、開始する。

・不具合に便乗した悪質なサイトが乱立！

McAfeeの誤検知問題に便乗するサイバー攻撃が発生 - ITmedia エンタープライズ
どうも、英語圏の場合、McAfeeや5958（問題のあった定義番号）などで検索すると上位に悪質なスクリプトを埋め込んだサイトが検索エンジンに表示されて大変だったようです。
幸い日本語サイトではそんなことはなかったようですが、こういうこともあるので、セキュリティソフトにはしっかりしてもらいたいものです。

関連サイト：
Windows XP での回復コンソールのインストールおよび使用方法
マカフィー、アップデートに重大バグが含まれていた件で謝罪:ニュース - CNET Japan

関連記事：
セキュリティゼロ・ウィルスゼロでPCが起動しなくなる問題
またウィルスバスターかっ(笑)
Vectorで大規模な感染事故理由はウィルスバスターの定義対応遅れ？