Quand Computer Associates prend Windows pour un virus !
Mais une mise à jour récente a mis la pagaille dans quelques entreprises... Elle a causé un bug spécifique à Windows 2003 Server en reconnaissant un fichier exécutable comme un malware.
Détectant une menace, l'antivirus fait son travail et efface alors le fichier, ce qui empêche Windows de redémarrer.
Pour les utilisateurs touchés par le problème, lisez la suite... la manipulation est une vraie partie de plaisir :
- Créer une disquette de boot NTFS
- Démarrer le serveur grâce à cette disquette
- Copier le fichier lsass.exe vers le répertoire system32 de Windows
- Redémarrer en mode sans échec
- Lancer l’éditeur de base de registre : chercher la clé RPCThreadContext dans HKLM\Software\ComputerAssociates\CurrentVersion\InternalSettings et fixer sa valeur à 0
- Dans le moteur Inoculate de l’antivirus, changer la valeur du temps réel
- Redémarrer normalement le serveur
- Faire une mise à jour des signatures
Ouf...
Navigation
Utilisateurs en ligne
‐ Invités en ligne : 1
‐ Membres en ligne : 0
‐ Membres enregistrés : 2
‐ Membre le plus récent : mikeybty
‐ Membres en ligne : 0
‐ Membres enregistrés : 2
‐ Membre le plus récent : mikeybty