De software update die antivirusbedrijf McAfee woensdagmiddag 21 april uitbracht, en die per abuis een essentieel Windows-systeembestand uitschakelt, veroorzaakt veel schade in het hele land. Eén van de getroffen organisaties is het academisch ziekenhuis Maastricht (AZM). Nadat het ziekenhuis in maart werd getroffen door een virus, had het nu last van een virus-update. Op ongeveer 1800 computers werd de foutieve McAfee-update uitgerold. Slechts een deel van de machines raakten daadwerkelijk ‘beschadigd': de XP SP3-pc's van de medewerkers van de poliklinieken. Een reddingsactie in de nacht van woensdag op donderdag voorkwam veel problemen.
'Nadat de eerste pc's rond het einde van de middag uitvielen, is direct het automatisch updatemechanisme gestopt', vertelt hoofd communicatie Liz Tans. Hierna is met door McAfee aangeleverde herstelsoftware vanuit het netwerk een reparatieactie gestart. Daardoor kon de update op het overgrote deel van de getroffen werkplekken ongedaan worden gemaakt.
'Voor ongeveer 500 pc's bleek het niet mogelijk deze op afstand te repareren', vervolgt Tans. Hierbij ging het om de XP SP3-pc's van de medewerkers van de poliklinieken. Alleen Windows XP SP3-machines zijn namelijk vatbaar voor het probleem. 'Deze zijn op locatie voorzien van de juiste software', aldus Tans.
Dankzij het snelle ingrijpen van het crisisteam – dat niet alleen uit ict'ers bestond, maar ook uit andere ziekenhuismedewerkers waaronder Tans zelf – waren de problemen donderdag overdag te overzien. Tans: 'Er zijn over de hele dag gerekend in totaal vijftig oproepen bij de helpdesk binnengekomen. En dat is inclusief de reguliere problemen.'
Erasmusziekenhuis Rotterdam
Een McAfee-woordvoerder wil namens McAfee Nederland geen uitspraken doen over het aantal bedrijven dat getroffen is door de problemen. Zeker is echter dat het AZM niet de enige organisatie in het land is die getroffen is door de foutieve update.
Zo schrijft een senior helpdeskmedewerker van het Erasmus MC in Rotterdam in een reactie op de website van Computable: 'Bij ons (Erasmus MC, Rotterdam) vielen achter elkaar pc's voor het 'virus'. Steeds weer reboot. Vrij snel hebben we besloten om overal de pc's uit te laten zetten.' McAfee waarschuwt gebruikers, die een melding kregen dat het w32/wecorl.a-virus op hun pc is ontdekt, hun computer niet te herstarten. De helpdeskmedewerker: 'De instructie om de pc niet te herstarten mag dan wel juist zijn, maar bij ons natuurlijk behoorlijk mosterd na de maaltijd.'
Herstelbestand
Antivirusbedrijf McAfee bracht woensdagmiddag 21 april per abuis een software update uit die een essentieel Windows-systeembestand aanziet voor een virus. Door de update is een onbekend aantal Windows-pc's ernstig van slag geraakt. Tot de problemen behoren ongevraagd herstarten en 'blue-screens-of-death'.
De leverancier heeft de fatale update woensdag al van zijn servers verwijderd en een herstelbestand online gezet. Het herstelbestand voorkomt dat svchost.exe, een essentieel Windowsbestand, wordt aangezien voor een virus. Daarnaast probeert het het verwijderde systeembestand terug te halen uit de cache. Als dat niet lukt, bijvoorbeeld doordat de computer is herstart, zoekt het herstelbestand naar het systeembestand in de Service Pack-bestanden die op de pc zijn geïnstalleerd.
Het moet ziekenhuizen verboden worden om Windows-systemen te draaien. Simpelweg te gevaarlijk.
McAfee maakt met dit gebeuren fout op fout. Ten eerste dat het gebeurd. En vervolgens bieden ze allerlei slechte oplossingen (bv niet herstarten van je pc …. sorry hoor maar dat was te laat).
Het aller slechte vind ik nog dat je via het nieuws moet horen wat het probleem is. En dat er op hun homepage (www.mcafee.nl) geen enkele bulletin of banner te zien is. Zelfs bij het onderdeel ondersteuning wordt er niets over gezegd. Je ziet pas wat staan bij het Threat center, of via een deeplink via Google.
Offtopic
@mm: dat is wel heel makkelijk gezegd. Er bestaat geen (gecompliceerde) software dat bug vrij is, ook niet op bv linux.
Overigens als je Windows niet vertrouwd voor belangrijke apparaten, dan zou ik als ik jou was ook nooit meer pinnen bij de geldautomaat ;-). De meeste (als niet allen) draaien met Windows.
Gebruik gewoon recovery console van windows.
scheelt meer tijd en al die andere onzin werkt gewoon niet.
csvhost.ex_ terugzetten vanuit recovery console en klaar is ie?
pfffffffffttttt……….mcafee bedankt maar weer.
Dan moet de je recovery console wel moeten kunnen opstarten? Mij lukte het niet op m’n nieuwe netbook, dat ook geen usb meer herkende.
Ongelofelijk wat een blunder. Ook ik was slachtoffer…. Maar de idiote arrogantie van deze club is pas écht idioot ! Inderdaad kon je nergens wat op hun homepage vinden. Pas na heel goed zoeken, of via google. En dan de oplossingen die ze aanbieden: Totaal nutteloos. Werken niet ! Maaaarrrrr.. voor technische hulp kun je ze natuurlijk wel bellen, a 80 eurocent per minut. Die arrogante lui moeten zich echt doodschamen !
Nu vandaag 26-04-2010 lees ik voor de eerste keer wat je moet doen om het te herstellen.
En dat je een gratis nummer kunt bellen.
in totaal 72 euro aan telefoonkosten verder.
Zonder ook maar een keer doorverbonden te worden,
en keer op keer de verbinding verbroken wordt.
Maar wat kan je doen als je computer nergens op reageerd.
Totaal geen verbinding met internet krijgt.
Derden in moet schakelen om uit te vinden wat je moet doen.
Hartelijk dank McAfee leg de rekening maar gewoon bij je klanten.
Een zeer ontevreden klant