Антивірус Avast видаляє - З життя в ІТ - Блог системного адміністратора
Симптоми: (далеко не всі) - Вимкнено всі принтери (USB. інших немає) - Не функціонує панель завдань. - Не відкриваються параметри вбудованого фаєрволу. - Не працює мережа. Точніше працює, але тільки RAdmin. - У властивостях мережі не відображаються підключення до мережі. - Практично повністю деінстальовано антивірус Avast.
Windows XP Home SP2. Прав адміна не було.
Підозра впала на Win32.HLLM.Generic.391, але CureIT нічого не знаходить! Та й не можливе було зараження деякої частини комп'ютерів через підвищену захищеність (Немає дисководів, відключені порти, активовано фаєрволл, тощо).
Хвилин 40 колупання в носі та подібність дедукції призвели до гілки на офіційному форумі Avast. Реальність дещо шокувала: Антивірус Avast видаляє svchost.exe. Описані у гілці симптоми 1:1 збігалися зі спостережуваними.
Відновлював банально: Переустановка Windows у режимі оновлення + накочування до верху Service Pack 3. Друге – не обов'язково, але зайвим не буде.
Найсумніше в цій ситуації — це не прямі й опосередковані втрати на повернення парку машин у робочий стан, а те, що верховне IT керівництво так і не усвідомило своєї убогості та тупості некомпетентності у цьому питанні. До останнього мені твердили, що це вірус та відновлювали роботу повною переустановкою ОС (В інших містах досі цим займаються). На мої сумніви щодо доцільності використання Avast на корпоративному майданчику кивали у бік Kaspersky AntiVirus, мовляв, і він мав такий грішок. На зауваження, що KAV має Kaspersky Administration Kit — інструмент централізованого управління, який дозволяє призначати оновлення робочим станціям в ручну, після тестування на стендових машинах,вважали за краще відмовчати.
Загалом стандартний набір недоліків великої організації.