Antivirusbedrijf Panda: gebruikers moeten pc niet uitzetten na update

Antivirusbedrijf Panda Security adviseert gebruikers om de pc niet uit te zetten of te herstarten als de software woensdag een update heeft gehad van een signature-bestand. Door een false positive zet de software bepaalde bestanden in quarantaine, waardoor pc's niet opnieuw starten.

Diverse producten van Panda, waaronder Panda Antivirus Pro 2015 en Panda Cloud Protection, zijn getroffen door de storing, waarna de pc's nog wel kunnen blijven functioneren, maar geen herstart kunnen doen. Dat zegt het bedrijf zelf. Gebruikers die vanaf woensdagmiddag laat de update uitvoeren, zouden geen problemen moeten hebben.

Hoewel Panda zelf op de vlakte blijft over het probleem, blijkt uit meldingen op onder meer GoT dat de antivirussoftware in elk geval zichzelf verdacht vindt, maar ook veel .exe- en .dll-bestanden uit onder meer de /system32-map in quarantaine zet.

Panda adviseert gebruikers om pc's aan te laten staan totdat het bedrijf een fix heeft uitgebracht, waardoor herstarten geen problemen meer zou moeten opleveren. Het antivirusbedrijf gaf het statement woensdagmiddag uit, nadat consumenten en bedrijven hadden opgemerkt dat de update fout was gegaan.

Panda storing

Reacties (103)

CedricD 11 maart 2015 20:13

Mail van Panda gekregen:

Dear partner or client,

I am writing you with an update concerning the Panda issues you have contacted us about today.

At this moment, we have no estimated time on when the fix to solve this issue will be published, yet we are hopeful that this will be this evening. The automatic fix and standalone tool are currently being verified at the Q&A department.

To summarize the problem:

A signature file was published today that caused false positives for several files, including Panda files, windows system files and other applications. These files were quarantained rendering the applications unusable. This problem was detected at 14:05 and the signature file was pulled from the servers at 14:20. Pandalabs and the development teams immediatly began working on both a correct signature file to remedy this situation and on a tool that will help restore functionality to machines that have rebooted after critical system files had been neutralized.

The most current workaround on machines that are still runing is to disable the detection.

You can still do this by opening a command prompt with administrative privileges and executing the following command:

sc stop psinaflt

This ensures that the agent remains running to receive the solution through the normal update channel.

We apologize for the problems that this has caused for you and your clients.

Locally in the Benelux we have tried to assist you to the best of our abilities and have given you all the information we have received ourselves. We recognize that there may have been errors in communication or delays with getting back to you about this critical issue and we will evaluate how we can make sure that these do not happen in case this type of incident occurs in the future.

The latest official communication on our website can be found at: http://www.pandasecurity....rs/support/card?id=100045

We expect that our official communication channels will continue updating with the latest information at:

Facebook: https://www.facebook.com/PandaSecurity

Twitter: https://twitter.com/Panda_Security

Best regards,

The Benelux Technical Support Team.

cadsite @CedricD • 11 maart 2015 20:21

bedankt om dit te delen.

Ik had gehoopt dat mijn probleem hiermee deels van de baan ging zijn, maar het proces PSANHost.exe van panda blijft toch doordraaien...
Deze verbruikt continu 25% processorkracht.
De PC staat hier dus de hele tijd te blazen als een gek en is zogoed als onbruikbaar. Iemand een idee hoe de PC weer bruikbaar te maken?

Anoniem: 382855 @cadsite • 11 maart 2015 20:48

Mijn oplossing was om wel opnieuw op te starten en daarna panda te verwijderen. Daarna windows updaten en toen werkte alles weer. Door die shit van panda kon ik zelfs geen google chrome meer starten. .net framwork opnieuw installeren kan denkik ook helpen als dingen nogsteeds broken zijn.

Fid3lity @Anoniem: 382855 • 11 maart 2015 21:45

En als Panda verwijderen niet lukt? Panda zelf en die extra device manager van ze. Op een gegeven moment kon ik zelf bijvoorbeeld niet eens meer normaal inloggen. Dan ben je wat verder. Safe mode, regedit open en alle instanties van Panda stuk voor stuk verwijderen. Dan blijven die corrupte exes mooi staan. Nee, iso downloaden en een bootable medium maken. Refresh wilde niet vanuit Windows zelf, dus setup maar opgestart. Het werkt nu weer, al zal ik een hoop spul opnieuw binnen moeten halen.

Panda

Anoniem: 382855 @Fid3lity • 11 maart 2015 22:49

Tja, dan ben je nog verder van huis

Ik was op tijd of had het geluk dat panda zichzelf sloopte voordat het erger kon worden denk ik.

Enige reden dat ik panda heb is omdat get een 'degelijke' virusscanner is voor een normale prijs (3 pcs voor 25 euro vind ik redelijk). Processen werden gecontroleerd en er zat een gebruiksvriendelijke firewall bij voor mn vriendin. Heel jammer dat het zo moet eindigen, maar dit soort fratsen kan ik niet hebben in een bedrijfsomgeving. Had gelukkig al mn werk gecommit, mocht het wel erger zijn geworden.

Durandal @Anoniem: 382855 • 12 maart 2015 13:39

Microsoft Security Essentials.
Enige waarvan ik vertrouwen heb dat ze niet vroeg of laat je Windows om zeep helpt.

QZelf @Durandal • 12 maart 2015 15:49

Doet deze wel iets anders?

Mopperman @Anoniem: 382855 • 12 maart 2015 07:55

Noem een bekende AV die dit soort problemen nog nooit heeft gehad...

SmokingCrop @Anoniem: 382855 • 12 maart 2015 04:27

Nja, goedkope anti virus is wel te vinden op het goede moment.
Bij de makro had ik bitdefender total security 2014 gekocht (2 jaar, 5 users, unlimited pc's) voor een 20 à 25 euro.
Toen was 2015 versie al uitgekomen en het waren de laatste die er nog lagen.. Ik heb die key gewoon in de 2015 versie geactiveerd via online download van bitdefender 2015.

Diezelfde versie van 2015 lag er voor 60 euro..

Theodor @cadsite • 11 maart 2015 22:12

Ik draai 1x per week een backup , ook in het vervolg doen zou ik zeggen...

cadsite @Theodor • 11 maart 2015 22:39

Ik draai continu een backup van belangrijke gegevens, maar wat heeft dat er nu mee te maken?

johnkeates @cadsite • 12 maart 2015 03:05

Panda verwijderen tot dat je het weer kan gebruiken?

kwakzalver @CedricD • 12 maart 2015 09:16

Sta dit sinds gisteren te volgen maar prima communicatie, als ik het zo lees, van Panda.

Ik zeg maar:

Every company has the right to a fuckup....just how they solve it shows their real value

Bijna alle anti-virus boeren overkomt dit. Ook O/S builders, browserbuilder of applicatiebouwers verkloten de boel wel eens.

Prima van Panda om dit op deze wijze te communiceren en hulp te bieden.
$_/-\o_$ Ik blijf voorlopig bij de oude (IT) wijsheid:

"Gewoon 1 á 2 weken achterlopen met updates en laat de rest van de wereld maar proefkonijn spelen...."

Even snel 2 uit de waslijst:
http://forums.avg.com/us-...thread&act=show&id=233637
https://support.avg.com/S...when-Windows-cannot-start
https://community.norton....ghts-update-crashing-ie11
http://community.norton.c...rashing-computer-freezing

[Reactie gewijzigd door kwakzalver op 23 juli 2024 08:31]

aukeb @CedricD • 12 maart 2015 22:38

HELP!!!

windows 7 pc geeft nu na opstarten zwart scherm met muiscursor
veilige modus of veilige modus met command prompt > zelfde probleem
Windows opstart repareren met DVD > geeft aan dat er geen fouten zijn.
Helaas geen herstelpunten aanwezig
Repairtool van Panda kan ik niet uitvoeren omdat de SC command's niet worden herkend in de commandprompt die ik krijg via de herstel DVD van windows7.

Iemand nog een oplossing? ik wil niet alles opnieuw installeren.

Anoniem: 420148 11 maart 2015 18:07

Panda heeft jaren geleden al een keer een installatie om zeep geholpen, dus die stond al op mijn blacklist van AVs. Vind het persoonlijk erg apart dat er bedrijven getroffen zijn. Die doen geen tests en rammen de update er gewoon door zonder gevolgen op eigen configuraties en apps the controleren? Dan vraag je er ook om.

Bender @Anoniem: 420148 • 11 maart 2015 20:04

Je betaald het bedrijf toch om te zorgen dat je niet iedere week zelf testomgevingen moet gaan opzetten en updates gaat draaien?

Anoniem: 420148 @Bender • 11 maart 2015 20:56

Je betaald ze voor hun antivirus, niet om te testen hoe het in jouw omgeving gaat. Stel jij hebt een custom systeem draaien die automatisch facturen organiseert voor je werknemers en Panda ziet het mechanisme als onveilig. Daar kunnen zij niet op anticiperen en jij zit mer het probleem.

Bender @Anoniem: 420148 • 11 maart 2015 21:08

Natuurlijk niet.
Je betaald ze vanwege hun software en updates, daarbij mag je er van uit gaan dat hun controleren wat voor updates ze naar je versturen.

Het probleem heeft ook geen betrekking op custom software zoals je aangeeft, maar juist gangbare software.

tabashi @Bender • 11 maart 2015 22:48

Wat ItsNotRudy bedoeld is dat er bedrijven door deze update geraakt zijn. Dit is echter niet normaal, want als sys admin dien je updates eerst te testen voor je ze uitrolt op een netwerk. Dan hadden ze dit meteen opgemerkt.

Particulieren kunnen hier uiteraard weinig of niets aan doen en daar moet Panda dan voor opdraaien (tenzij het tegendeel geschreven staat in hun gebruikersovereenkomst; wat waarschijnlijk wel het geval is?).

walteij @tabashi • 12 maart 2015 08:10

Denk jij nou echt dat bedrijven alle updates van AV gaan testen?
Dit was geen major versie upgrade, dit was een signature bestand die de problemen veroorzaken, dat soort bestanden worden 3 keer per week uitgebracht bij de betere AV aanbieders.
Om dat in je gehele omgeving te testen is meer dan een fulltime baan.

Je gaat er inderdaad van uit dat Panda deze tests heft gedaan en dat jouw configuratie (waarin de uitzonderingen voor je custom software zijn opgenomen) goed werkt in combinatie met deze signature updates.

De sig update is in dit geval duidelijk fout en onvoldoende getest door Panda.

Helaas is er geen enkele grote AV leverancier waarbij dit nooit gebeurd.

cadsite @Bender • 11 maart 2015 22:38

Alle 3:
Je betaalt

Enne, ik gebruik cloud free, dus ik betaal niet.

XVI @Anoniem: 420148 • 12 maart 2015 08:12

Altijd weer dat waardeloze argument bij misgelopen patches dat het onmogelijk is om honderduizenden verschillende configuraties te ondersteunen.
Onzin, die vallen allemaal te anticiperen mits het onderliggende systeem goed is ontworpen en de gewijzigde zaken goed doordacht en onderworpen aan testen zijn.
Verder mag het gewoon nooit zo zijn dat zo'n stuk beveiligingssoftware (voorzien van de allerhoogste rechten) je systeem aanvalt, en ja voor die verzekering betaal je ze weldegelijk.

cadsite @Anoniem: 420148 • 11 maart 2015 18:45

Er bestaan bedrijven in allerhande schalen.
Een bedrijf met 5 à 10 pc's heeft geen hele IT dienst die alles test.

Anoniem: 208104 @cadsite • 11 maart 2015 19:04

Wij hebben 40 pc's en 3 dedicated servers staan, ik ben alleen. Dus geen tijd om dit te testen. Het gaat eigenlijk altijd goed. Maar deze keer dus niet. Vanmiddag stond de telefoon bij mij dus roodgloeiend.

tabashi @cadsite • 11 maart 2015 22:50

Daarom dat er externe IT-bedrijven bestaan ;-)

DigitalExorcist @tabashi • 12 maart 2015 08:50

Nou, kwil niet veel zeggen hoor, ik werk voor zo'n extern IT-bedrijf (MKB-klanten, dus geen CapGemini-stijl consultantfabriek of zo) en ik lees dit ook nu pas.

Niet dat we onze klanten opzadelen met Panda AV ... wij gebruiken *kuch* échte producten *kuch* ;-)

26779 @DigitalExorcist • 12 maart 2015 11:01

Niet dat we onze klanten opzadelen met Panda AV ... wij gebruiken *kuch* échte producten *kuch* ;-)

Gaaf, jullie laten klanten dus op opensource systemen werken....

Junia @Anoniem: 420148 • 11 maart 2015 18:31

Waarschijnlijk omdat virus signature updates dagelijks/wekelijks worden geupdate, hierdoor ziet men het niet zitten om dit telkens uitgebreid te testen. Een ander aspect dat waarschijnlijk een rol speelt is dat men de impact van dit soort signature updates onderschat.

SuperDre @Anoniem: 420148 • 11 maart 2015 19:22

volgensmij hebben inmiddels alle bekende pakketten wel eens(of vaker) zo'n fout gehad..
Wat we natuurlijk niet weten is of dit gewoon standaard gebeurd of alleen in een specifieke situatie...

justme256 @Anoniem: 420148 • 11 maart 2015 19:45

Definitieupdates worden eigenlijk nooit in een testomgeving gecontroleerd. Als je dat wil doen ben je elk uur onderhand bezig met controleren. Dat is gewoon niet te doen.

Anoniem: 661780 @Anoniem: 420148 • 11 maart 2015 21:39

Wij hebben 1200 + PCOP's in onze console zitten verdeeld over een 150 tal klanten. Die betalen - geef toe - veel geld voor een licentie. Voor zo'n bedrag mag je wel verwachten dat Panda zelf die testen doet. Van die 150 klanten is er maar één met een eigen IT dienst. Zie je ons elk uur testen als de update geen probleem gaat veroorzaken voor elke klant? Wie gaat dat betalen?

Mopperman @Anoniem: 420148 • 12 maart 2015 07:58

Panda heeft jaren geleden al een keer een installatie om zeep geholpen, dus die stond al op mijn blacklist van AVs

Dan heb je vast een lange lijst op je blacklist staan. Zon beetje alle grotere AV's hebben dit probleem al eens gehad

TheDeeGee @Anoniem: 420148 • 11 maart 2015 21:14

Ik gebruik zelf al jaren NOD32, onlangs heb ik de licentie weer verlengt met 2 Jaar.

Nog nooit problemen mee gehad.

gabba25 11 maart 2015 17:53

Zit nog steeds te wachter op een fix hier. Super irritant. Hoop klanten die geen werk meer kunnen doen hierdoor omdat pakketten niet meer opstarten.

Iedereen die dit probleem had, heeft eerst zijn pc al opnieuw opgestart, dus die vlieger gaat al niet meer op.

Ik hoop dat er snel een goede fix komt. Ben ook benieuwd of dit een staartje krijgt. Goede reclame is het in elk geval niet

Anoniem: 126717 @gabba25 • 11 maart 2015 19:41

Ik liep hier ook tegenaan na het installeren van de Windows updates. Dus... Opnieuw opgestart natuurlijk omdat Windows dat nodig had.

En direct na de opstart klaagde Panda over zichzelf en vrijwel alle andere dingen die opgestart werden. Mooie samenloop van omstandigheden.
Gelukkig op een standalone, dus safe mode, verwijder Panda en opnieuw opgestart, problemen opgelost. Andere virusscanner er op gezet, klaar.

Maar dat zullen velen niet kunnen, zeker niet op netwerken.

sinkfun @Anoniem: 126717 • 11 maart 2015 20:09

Zorgde het verwijderen van Panda niet voor permanente schade? Of worden de quarantaine bestanden dan gewoon terug op hun originele plaats gezet?

Anoniem: 126717 @sinkfun • 11 maart 2015 20:38

Ik heb de quarantaine bestanden laten verwijderen. Panda zelf liep niet meer, dus zette ook niets in quarantaine. Dus geen schade, behalve iets tijd.

Iets uitbreiden, ik kreeg bij de eerste opstart een melding dat de Panda DLLs beschadigd waren. Herinstallatie nodig van de image of iets dergelijks was de foutmelding. En vervolgens die van welk ander programma ik ook wilde opstarten.
Dus Panda kon niets, ook geen quarantaine.

[Reactie gewijzigd door Anoniem: 126717 op 23 juli 2024 08:31]

sinkfun @Anoniem: 126717 • 11 maart 2015 20:56

Ah, dus je had je pc nog niet herstart.

Anders Panda had alles al verplaatst (niet panda shizzle) dus vandaar was mijn vraag of de andere problemen met andere programma's dan opgelost waren,.. of in een staat waren waar je manueel alles moest oplossen.

Anoniem: 126717 @sinkfun • 11 maart 2015 21:08

Eh, jawel?
Installatie van Windows updates. Reboot required.
Opstart, Panda komt met herinstallatie foutmeldingen.
Reboot to Safe mode, Panda verwijderd.
Reboot to normal, andere scanner, alles normaal.

Ceejay @Anoniem: 126717 • 12 maart 2015 21:44

Ik was beneden toen mijn comp zichzelf herstartte na updates... Al mijn email, browsers, panda zelf anything dat open stond naar de galemiezen

Oplossing Windows ceedeetje erin en het herstelpunt gebruiken van gisteren. Probleem weg. Superirritant dat dan wer wel

TimMer @gabba25 • 11 maart 2015 17:57

Safe mode -> recover from quarantine -> uninstall geen optie?

gabba25 @TimMer • 11 maart 2015 18:02

Ik zie geen bestanden in de quarantine staan, dat is het probleem

/edit Panda Cloud Office Protection gebruik ik overigens

[Reactie gewijzigd door gabba25 op 23 juli 2024 08:31]

Anoniem: 160587 11 maart 2015 17:53

Ik vraag me bij dit soort dingen altijd af hoe dit door een test zou zijn gekomen.
Vooral cruciale windows bestanden, dat zou toch enigszins moeten opvallen verwacht je.

Anoniem: 390875 @Anoniem: 160587 • 11 maart 2015 18:32

cruciale windows bestanden

Het lullige is dat Windows nog steeds toestaat dat cruciale bestanden kunnen worden gewijzigd (inhoud danwel lokatie) door iets binnen diens eigen omgeving, maar dat niet door Microsoft is ondertekend.

Anoniem: 661607 @Anoniem: 390875 • 12 maart 2015 01:38

Bestanden hoeven niet gewijzigd te worden. De virusscanner blokkeert ze. Als je niet wilt dat de virusscanner zijn werk doet, kan je 'm net zo goed de-installeren. Maar of dat verstandig is? Bovendien: wie bepaalt welke bestanden cruciaal zijn? En is dat systeem dan waterdicht? Nee, natuurlijk niet, dus daar gaan virussen weer misbruik van maken. Beetje naief, vind ik...

MSalters @Anoniem: 661607 • 12 maart 2015 11:34

Het OS zou moeten voorkomen dat een virusscanner uberhaupt OS files scant (zinloze tijdsverspilling voor digitaal ondertekende files).

Je kunt je zelfs afvragen waarom OS files zichtbaar zijn. Het zou voor virussen een stuk moeilijker zijn om zich te verstoppen in OS files, als die files onzichtbaar zijn voor virussen.

Brupje @Anoniem: 160587 • 11 maart 2015 17:58

Welke test? Was geen tijd voor omdat de deadline wel wel erg dichtbij kwam. Zat toch niks in wat fout kon gaan.

Anoniem: 475099 @Anoniem: 160587 • 11 maart 2015 18:04

Ik vraag me bij dit soort dingen altijd af hoe dit door een test zou zijn gekomen.

Dit was de test!

-oscar 11 maart 2015 18:30

In veilige modus booten, panda eraf trappen, rebooten en weer draaien..

gabba25 @-oscar • 11 maart 2015 18:35

Was het maar zo simpel. Allerlei dll bestanden verwijderd door Panda. Dus eraf trappen lijkt me vooralsnog niet zo slim

-oscar @gabba25 • 12 maart 2015 19:15

ik heb het nu een paar keer aan de hand gehad en dit was tot nu toe steeeds de oplossing. De bestanden stonden nl. in quarantaine. Of een system restore.

sgraaf 11 maart 2015 17:53

Dit is, ongeacht hoe dit tot stand is gekomen, bijzonder lullig voor zowel Panda als de eindgebruiker. Voor degenen die hiermee getroffen zijn hoop ik dat het probleem spoedig opgelost zal zijn!

LopendeVogel @sgraaf • 11 maart 2015 18:00

Nou... als je pc inmiddels uitstaat en niet opstart ben je zacht gezegt de LUL. Als standaard computer gebruiker kan je gewoon niks.
Succes als je system32 in quarantaine staat

Voor een beetje ervaren gebruiker kan je er misschien mee ''klote'' de rest niet. Iedereen kan fouten maken, een bedrijf als PANDA hoort je pc veilig te houden en niet om zeep te helpen. Oftewel overstappen

[Remmes] 11 maart 2015 17:59

"in elk geval zichzelf verdacht vindt" Haha geweldig dit, ik snap niet waarom AV's zo vaak de fout in gaan. Ik snap dat je alles zo snel mogelijk uitgerold wilt hebben maar dit slaat natuurlijk alles.

Mavamaarten @[Remmes] • 11 maart 2015 19:06

Goh, ik kan me wel inbeelden hoe zoiets gebeurt. Hoe zoiets voorbij testing geraakt, dat is een ander verhaal.

BitsThatByte.nl 11 maart 2015 18:02

Tof als het op je laptop staat. Dan hangt ie tot Panda met een oplossing komt aan het infuus

Stoney3K @BitsThatByte.nl • 11 maart 2015 18:25

Tof als het op je laptop staat. Dan hangt ie tot Panda met een oplossing komt aan het infuus

Dat is vooral leuk als je ergens op lokatie bent en je moet vertrekken, moet je dan je laptop maar voor altijd daar laten liggen?

Overigens, is Hibernate geen optie in zo'n geval?

Engineer @Stoney3K • 12 maart 2015 03:56

Zodra je je PC uit hibernate haalt, voeren drivers AFAIK een re-init uit op hardware en zo, zodat je beeldscherm etc. tot leven komt. Als dan die DLL's weg zijn dan heb je een blauwe scherm van de dood te pakken

Blij dat ik nooit geen virusscanner gebruikt heb de afgelopen 10 jaar. Maargoed dat is niet voor iedereen weggelegd

Edit; Ik geef tip om te voorkomen dat mensen hun PC hibernaten en zo de boel stuk maken, en dat wordt off-topic / irrelevant beoordeeld??? Wat dachten we van informatief????

Eerst lezen wat er staat, dan beoordelen

[Reactie gewijzigd door Engineer op 23 juli 2024 08:31]

Klaus F. 11 maart 2015 18:15

Mijn eerste neiging is het volledig op te nemen voor Panda.; ingegeven door het "Gutt Feeling" dat dit elk bedrijf kan overkomen.
Maar dat is dus de vraag denk ik, zou dit Kaspersy of welke andere grote speler niet kunnen overkomen?
Niet te bewijzen dus geen 100% zekerheid.
Zo'n beetje het gevoel dat je PC 100% safe is......tenzij...
Kent iemand dat?

Edit: verduidelijkt

[Reactie gewijzigd door Klaus F. op 23 juli 2024 08:31]

sinkfun @Klaus F. • 11 maart 2015 20:14

Een week of 2 geleden had Norton ook iets gelijkaardigs voor. Door een update werkte internet explorer ook niet meer. Hoewel dit heel wat minder dramatis was, is er toch wel een gelijkenis tussen de 2 problemen te trekken.

Dus denk echt niet dat er een 'failproof' systeem is. Ofwel offer je snelheid op om alles te testen, kun je in tussentijd worden besmet. Ofwel ga je voor de snelle pleister,... en kan deze verkeerd aangebracht worden,... dubbeltje op z'n kant.

jpsch @Klaus F. • 11 maart 2015 18:30

Eerlijk is eerlijk, Panda doet wat het belooft; voorkomen van virussen op je pc.

Buntmans 11 maart 2015 18:29

Ik zie op de Panda website:

Information applies to:

Panda Cloud Office Protection
Panda Cloud Office Protection Advanced
Panda Antivirus Pro 2015
Panda Internet Security 2015
Panda Global Protection 2015
Panda Gold Protection

Als ik het goed begrijp is er met de gratis versie dus niets aan de hand.

JowieWolf @Buntmans • 11 maart 2015 18:58

In de uitleg onderaan het bericht wordt de gratis versie wel genoemd.

Op dit item kan niet meer gereageerd worden.

Antivirusbedrijf Panda: gebruikers moeten pc niet uitzetten na update

Lees meer

Reacties (103)

Sorteer op:

Weergave: