Panda komt met live-cd na fout met updaten signatures

Antivirusbedrijf Panda Security werkt aan een live-cd om klanten die zijn getroffen door een bug en hun computers niet meer aan de praat krijgen, alsnog te helpen. De bug verscheen woensdag na een update van een signature-bestand en verhinderde dat pc's opnieuw konden opstarten.

Dat liet het Spaanse beveiligingsbedrijf vrijdag via Twitter weten. Met de bootable cd probeert het de laatste klanten te helpen die hun computers niet meer kunnen opstarten na de corrupte update. Eerder kwam Panda al met een aparte tool waarmee klanten de bug handmatig kunnen verhelpen.

Panda rolde woensdag per ongeluk een corrupt signature-bestand uit dat bepaalde noodzakelijke bestanden als malware bestempelde. Daardoor konden pc's nog wel functioneren, maar niet meer opnieuw starten. Diverse producten van het beveiligingsbedrijf, waaronder Panda Antivirus Pro 2015 en Panda Cloud Protection, bleken vatbaar.

Panda adviseert gebruikers die na woensdag hun computers nog niet hebben opgestart, hun pc's een tijdje aan te laten staan. De antivirussoftware zou automatisch een fix binnen moeten halen. Inmiddels heeft het Spaanse bedrijf excuses aangeboden aan klanten.

Panda is overigens niet het eerste antivirusbedrijf dat per ongeluk foutieve bestanden aanmerkt als malware. Concurrenten als Avast, AVG en BitDefender overkwam dat de afgelopen jaren eveneens.

Panda storing

Reacties (52)

skelleniels 13 maart 2015 18:25

De fix is al sedert woensdagnacht beschikbaar en werkt hier ook perfect. Vraag me dan ook af waarom er nog een live cd moet komen, deze fix is echt niet moeilijk uit te voeren.

http://www.pandasecurity....re-file-pcop-retail-2015/

Hierbij moeten de services worden gestopt en ps-recovery.exe worden uitgevoerd. Wel opletten dat je de pc niet herstart zolang je de exe ziet draaien in taakbeheer. Er wordt helaas geen bericht weergegeven wanneer het voltooid is.

Wij hebben op deze manier 40 pc's behandeld en bij allemaal is het gelukt. De eerste (testpc gelukkig) hebben we wel met de Windows cd moeten herstellen, aangezien we toen nog niet wisten dat je even moet wachten. De exe kan soms 10 minuten blijven draaien in taakbeheer en soms is die meteen weg.

Wij hebben nog maar met 1 pc een probleem(welke mogelijks opgelost is, maar ik nog verder aan moet testen). Dit is een error met comctl32.dll (Maar op 1 van de 40 pc's tegengekomen) en volgens Panda wordt er nog aan gewerkt. Dit is een mail die ik deze namiddag mocht ontvangen. Er wordt aan een fix gewerkt, maar manueel kan het al opgelost wordenMogelijks gaat het artikel hier over?

Scenario: error with comctl32.dll

The library is in present %temp%\Lost+Found
_____
- Problem:
I want to open a program and it returns an error comctl32.dll not found, despite of having the quarantine empty

- Steps to troubleshoot it:

* Note: The following steps should be done with the same user that launched the ps-recovery tool
* The missing comctl32.dll is in %TEMP%\Lost+Found.
* Once located, we need to know the original location for that file:
* Open a cmd (command line) window as administrator.
* To do this, you can search for cmd.exe file in your computer, right-click the file and select the option Run as administrator.
* From the cmd window, type the following command:
sfc /scannow

Note: When SFC runs, it logs its actions into the C:\Windows\Logs\CBS\CBS.log. The steps in this option will show you how to see only the specific SFC entries with the [SR] tags in this CBS.log. This can be helpful to show you what files SFC could not fix automatically if you wanted to try and manually replace them.

* When the scan finishes, run the following command:
findstr /c:"comctl32" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcErrorDetails.txt"
* Open the sfcErrorDetails.txt file and search for the missing comctl32.dll original path. For example:
c:\Windows\winsxs\x86_microsoft.windows.common-controlsxxxxxxxxx
* go to that folder and ensure that it is empty, that means comctl32.dll is missing

- Steps to fix it:

You won't be able to copy comctl32.dll into that folder due to lack of permission. So we need to elevate the permissions to allow the copy.

http://screencast.com/t/dOz0gN8EU
http://screencast.com/t/wV47xlwTsu
clik on advanced:
http://screencast.com/t/qWhpGx4w7s
Go to Owner Tab, click on Edit and choose the Admin group your current user belongs to:
http://screencast.com/t/oWE5leGy
Press Apply and OK in all the Windows and return to the folder security tab again, Advanced, Change Permissions:
http://screencast.com/t/0GB5f1chx
Choose the Admin group you previously added and clink on Edit:
http://screencast.com/t/ajc7umff2
Click on "Full Control", Ok, Apply and OK.

* Now you should be able to write into that folder  copy comctl32.dll there
* Undo the permissions, by disabling full control for the Admin Group and changing back the to original Owner for that folder
* Reboot and check if applications are working now

edit: blijkbaar toch vermeld in het artikel

[Reactie gewijzigd door skelleniels op 25 juli 2024 05:02]

Slimme.Smurf @skelleniels • 13 maart 2015 19:20

Gelukkig zit je niet op de helpdesk bij Panda. Domme opmerking dat er geen live-cd meer nodig zou zijn.
Er zijn ook mensen die maar 1 pc hebben en de pc niet aan hebben laten staan.

skelleniels @Slimme.Smurf • 13 maart 2015 20:21

En hoe wil je die livecd dan downloaden als je maar 1 pc hebt? Als ze hem al opsturen, zal je eerst nog moeten weten dat er een livecd beschikbaar is. Je kan trouwens in bijna alle gevallen door de panda services uit te schakelen weer op internet. Dit werd door Panda trouwens aangeraden. Wij hebben al onze klanten kunnen helpen via teamviewer die ze op die manier hebben gedownload...

[Reactie gewijzigd door skelleniels op 25 juli 2024 05:02]

gjmi @skelleniels • 13 maart 2015 20:59

Ja, je kunt vast veel met computers, maar de gemiddelde computer gebruiker kan panda niet uitschakelen als ze de computer al uit hadden gedaan. En veel mensen die maar 1 PC hebben hebben vast wel vrienden/buren waar ze de CD kunnen downloaden en branden. En je zegt zelf al: je moet weten dat een liveCD beschikbaar is, maar dat geld ook als je jou oplossing wilt toepassen moet je dat toch ook ergens vandaan halen hoe dat moet?
Niet iedereen is zo handig met computers zoals jij dat blijkbaar bent. Ik zie mijn opa nog wel een cd branden, maar geen panda services uitschakelen!

irritantrotjoch @gjmi • 14 maart 2015 10:33

In de veilige modus wordt Panda toch ook niet opgestart? Of bestaat dat tegenwoordig niet meer?

jpsch @gjmi • 13 maart 2015 21:40

Opa's hebben nog wel computers met een cd brander.

skelleniels @gjmi • 13 maart 2015 23:23

Met zo'n livecd moet je er ook nog van kunnen booten en dat zie ik de gemiddelde computergebruiker evenmin doen. De gemiddelde computergebruiker zal zijn pc dan ook gewoon binnenbrengen/het vragen aan iemand anders om op te lossen. En als ze vrienden/buren hebben waar ze een cd kunnen downloaden en branden, kunnen zo ook de howto afprinten waarin stap voor stap wordt uitgelegd hoe je de services kunt uitschakelen. Booten van een cd verschilt van computermerk tot computermerk meestal. Je kan natuurlijk geluk hebben dat de cd/dvd speler als eerste boot sequence staat.

De bootcd zal dan ook nog UEFI moeten ondersteunen, want veel recente pc's met Windows 8 staan standaard ingesteld om UEFI only te booten.

Heb je de link wel eens bekeken? Het moeilijkste zal nog die CMD openen zijn, maar voor de rest is het overtypen wat er staat.

En je zegt zelf al: je moet weten dat een liveCD beschikbaar is, maar dat geld ook als je jou oplossing wilt toepassen moet je dat toch ook ergens vandaan halen hoe dat moet?

Dat beweer ik ook niet, het is enkel maar een reactie op Slimme Smurf waarin hij zegt dat dit een oplossing is voor mensen die maar 1 pc hebben.

Niet iedereen is zo handig met computers zoals jij dat blijkbaar bent. Ik zie mijn opa nog wel een cd branden, maar geen panda services uitschakelen!

Totaal irrelevant om iemand over zijn computerkennis te oordelen, aangezien dit een oplossing is die Panda bekend had gemaakt.

[Reactie gewijzigd door skelleniels op 25 juli 2024 05:02]

kozue @skelleniels • 16 maart 2015 09:23

Grappig...
Als het om Linux gaat wordt er door windows gebruikers altijd zo geklaagd over de aanwezigheid van de commandline en het feit dat je op internet meestal wat vage commando's krijgt om in je terminal te plakken om je probleem op te lossen, en als het een keertje andersom is (cmd commando's om je windows-pc te fixen) is het ineens "overtypen wat er staat"?

Eigenlijk zou ik dit artikel en vooral z'n reacties moeten aanhalen in ieder toekomstig bericht waar in gezeurd wordt over de commandline in linux. Zo'n commandline is verdraait handig. Veel handiger in ieder geval dan jezelf een weg banen door een GUI aan de hand van tientallen screenshots van schermen die er op iedere computer weer anders uit zien

Verwijderd @skelleniels • 14 maart 2015 11:09

Deze fix werkte dus niet bij mij .. heb er een deskundige bij moeten halen want hier heb ik geen kaas van gegeten.

Het enige wat ik even kwijt wil is dat wij de melding "Het programma kan niet worden gestart omdat COMCTL32.dll ontbreekt. U kunt dit probleem mogelijk oplossen door het programma opnieuw te installeren". Maar dat is het probleem ik kan niks meer installeren wat een .exe is dan geeft hij steeds de melding. Dus de beste man is 2 uur bezig geweest met het vinden van het probleem ... en heeft deze dus niet gevonden. Conclusie dit is een computer die ik nodig heb voor mijn werk en de enige optie was de heleboel te herinstalleren. Wat me een hoop geld heeft gekost nl 300 euro. Wie gaat dit betalen na dit vervelende geintje met Pand .. ik kan je wel zeggen ik heb het gelijk verwijderd voor mij geen Panda meer dussssssssss!!!!!!!!

Verwijderd @Verwijderd • 15 maart 2015 09:43

Dien een klacht in bij Panda met de factuur erbij.

Zij hebben het verprutst, dan is het ook fair als zou voor de schade opdraaien.

maya2012 @Verwijderd • 15 maart 2015 10:57

Wat een afgang van deze Panda software updates,Ik heb deze panda software pas na 3 dagen kunnen verwijderen, na dat ik mijn nieuwe pc naar de winkel terug gebracht had,de winkelmedewerkers zijn er 2 dagen bezig geweest om de crash te herstellen, mijn vrouw was bezig met een nieuw werkstuk voor de hogeschool voor de examen voor leraar opleiding op deze woensdagavond oeps

alles was weg,ik kon niet meer via een usb alles opslaan,deze maak ik wel elke keer na afloop,nu was panda te snel voor mij ,nou daar sta je dan met deze rotzooi van panda , met woord niet meer nemen deze panda rotzooi

geld terug krijgen of schade vergoeding wat onzin

Iets voor kassa en radar uitzending dit eens aan de kaart te brengen $_/-\o_$

Verwijderd 13 maart 2015 17:59

Dit is echt heel dom. Blijkbaar is het product helemaal niet getest en is er ook niet de kennis aanwezig om door te hebben dat deze update complete systemen om zeep zou kunnen helpen. Ze werken nog steeds aan een oplossing, al een paar dagen nu. Leuk voor bedrijven en consumenten die dachten een goed product te hebben. Niet dus wat een amateurs.

Nees @Verwijderd • 13 maart 2015 18:03

Ze werken niet nog steeds aan een oplossing. Ze geven mensen die niet weten een simpele oplossing indien ze al herstart hebben. Enigste nadeel is, dat veel mensen niet gaan weten dat het door dat komt en hun pc opnieuw zullen installeren of op een andere manier herstellen. Er was een snelle fix. Niet herstarten en updaten = fixed.

Echter zijn er zeker mensen die al gereboot hebben en met deze cd hen dus nog wil helpen.

Het enigste probleem hier is, dat ze een corrupte update publiek hebben gezet.

Verwijderd @Nees • 13 maart 2015 19:28

De Live CD is nog niet beschikbaar dat staat letterlijk in het artikel.

Ceejay @Nees • 14 maart 2015 08:50

Ja maar wat kunnen ze doen als je pc niet meer wil starten? Wat voor oplossing had je in gedachten dan?

Ik had zelf ook dikke problemen met Panda, maar ik heb gewoon via een restore point van 2 dagen daarvoor (Opstarten met een windows installatie schijfje) de boel gefixed.

valvy @Verwijderd • 13 maart 2015 18:10

Het is natuurlijk wel makkelijk praten. Maar je hebt ook niet erg veel tijd om virus software te testen.. Hoelanger je wacht met een patch.. Hoe meer meer slachtoffers een virus maakt.

dura @valvy • 13 maart 2015 21:13

Dat is dan ook precies de uitdaging in deze tak van sport, ik heb er geen medelijden mee. Na meer dan 25 jaar software ontwikkeling begrijp ik best dat er spanningsvelden en tijdsdruk bestaan en dat fouten nu eenmaal voorkomen maar dit vind ik onvergefelijk stom. Een paar simpele, kortdurende testen lijken mij gezien het veel voorkomende karakter van het probleem voldoende om dit soort problemen te voorkomen, het is duidelijk geen uitzonderlijke situatie waarin het fout gaat. Klanten betalen voor een betrouwbaar functionerende machine en krijgen het tegenovergestelde.

[Reactie gewijzigd door dura op 25 juli 2024 05:02]

WhiteDog @valvy • 14 maart 2015 00:59

Je eigen files whitelisten?
OS files whitelisten?
Vlak voor release een keer updaten en de machine rebooten, kijken of hij nog opstart?

Al deze zaken kunnen geautomatiseerd gebeuren. Mogelijk is het daar ook net misgegaan...

gjmi @Verwijderd • 14 maart 2015 08:22

Om ze dom en amateurs te noemen is pas dom. Het is een grote blunder die ze gemaakt hebben, maar dat kan door 1 ongelukkig kleine fout van 1 medewerker komen.
Ik weet zeker dat ze van alles getest hebben. Alleen bij de laatste stap van het vrijgegeven is waarschijnlijk iets mis gegaan.

Verwijderd 13 maart 2015 18:33

Allemaal leuk en aardig, maar dit is voor mij onacceptabel, heb Windows opnieuw moeten installeren omdat ik mijn pc direct nodig was. Nu Comodo AV maar eens ff proberen.

Pineka @Verwijderd • 13 maart 2015 23:04

Comodo barst van de false positives. Dit is het beste gratis av-pakket op dit moment:
http://www.360safe.com/

Zie ook:
http://www.av-test.org/en/antivirus/home-windows/

[Reactie gewijzigd door Pineka op 25 juli 2024 05:02]

Douweegbertje @Verwijderd • 14 maart 2015 01:20

Oh ja, onacceptabel. Wat precies dan? Dat jij voor zo'n belangrijk product geen back-ups c.q. images klaar hebt liggen voor gevallen zoals dit, of domweg hardware failure? Een tweaker, al dan niet 'professional' weet dat hij niet afhankelijk moet zijn van één ding.
Of het nu door een virusscanner komt, een virus zelf of wat dan ook, je bent uiteindelijk zelf verantwoordelijk voor je data tenzij je natuurlijk daar een SLA of iets dergelijks voor hebt afgesloten.

Dus ik weet niet precies wat je nu wilt met je opmerking 'onacceptabel' maar los van een switch naar een andere scanner (die het zelfde kan overkomen trouwens...) is het een enorm loze kreet.

mkools24 @Verwijderd • 13 maart 2015 18:38

Installeer gewoon MS Security Essentials, low footprint en nog gratis ook.

Beste is nog geen antivirus en dus ook geen Windows gebruiken maar Linux of Mac etc.

Verwijderd @mkools24 • 13 maart 2015 19:35

Ik vind de alternatieve AV's altijd wel leuk om uit te proberen, daarnaast heb ik altijd Malwarebytes nog mocht er iets fout gaan.

gjmi @mkools24 • 13 maart 2015 21:06

Voor Linux en Mac zijn er ook virussen! Maar de kans is wel enorm kleiner.

Metallize 13 maart 2015 18:01

Zou t niet kunnen zijn dat virus-schrijvers files maken die dit veroorzaken, om zo de Antivirus markt onderuit te schoppen of een AV bedrijf ?
het lijkt me best een goede tactiek , chaos in de av markt creeren

leuk_he @Metallize • 13 maart 2015 18:15

Virusschrijvers zijn altijd bezig hun virussen moeilijker detecteerbaar te maken. En om die signatures te detecteren komen er dus bij de virusscanners steeds flexibeler signatures. iets als *bla*bla2*. Nu gebeurd het dus dat er een signature zo breed geworden is dat hij teveel detecteert.

Dus ja, het is min of meer een gevolg van de taktiek, maar niet express.

En uiteraard geven virusmakers hun files namen die erg lijken, of gelijk zijn aan systeem bestanden, zodat mensen die niet zomaar verdenken als ze expl0rer.exe zien draaien dat het een virus is.

dus ja, indirect ook een gevolg.

Citroentjuh @Metallize • 14 maart 2015 10:58

Zou t niet kunnen zijn dat virus-schrijvers files maken die dit veroorzaken, om zo de Antivirus markt onderuit te schoppen of een AV bedrijf ?
het lijkt me best een goede tactiek , chaos in de av markt creeren

Nou dat is wel een beetje overdreven reactie op dit incident vind je zelf niet? Voor Panda is dit vervelend, maar geen ramp, laat staan dat er 'chaos' op de hele av-markt door ontstaat.

Overigens zullen malwaremakers maar heel beperkt geinteresseerd zijn in de av-industrie. Er zijn altijd zat (lees: vele miljoenen) pc's die niet met goede, up tot date beveiligingssoftware draaien, die ongepatcht zijn etc. Net als dat er vele mensen zijn die toch wel klakkeloos alles openen of naar sites gaan om hun gegevens in te vullen. Zelfs goede beveiligingssoftware (die deze categorie mensen waarschijnlijk sowieso niet draaien) helpt maar beperkt tegen zoveel onkunde. Kortom; ook zonder de beveiligingssoftware aan te vallen bereiken malwaremakers meestal toch wel wat ze willen (en dat is een hoop geld verdienen aan -veelal onkundige- gebruikers).

SmokingCrop 13 maart 2015 18:07

"Concurrenten als Avast , AVG en BitDefender overkwam dat de afgelopen jaren eveneens."

Al is dat wel al wat langer geleden (AVG: 2008, bitdefender: 2010, avast: 2011) en scoren die bij tests een stuk beter dan Panda.

GeppieNL @SmokingCrop • 13 maart 2015 18:34

Al is dat wel al wat langer geleden (AVG: 2008, bitdefender: 2010, avast: 2011) en scoren die bij tests een stuk beter dan Panda.

Voor mensen die opzoek zijn naar een gratis virusscanner, was mijn keuze juist voor Panda gevallen vanwege een betere score dan de rest. Ik kijk altijd op http://www.av-test.org/en/antivirus/home-windows/windows-8/ welke er dan weer als beste uit de test komt..
Waar baseer je dat op als ik vragen mag?

Ché Mig @GeppieNL • 13 maart 2015 19:26

Op de site die je linkt staat in de linkerkolom een rijtje data. Als je daarop klikt en vervolgens ordent op 'Security', dan staan veel andere virusscanners gemiddeld hoger dan Panda.

Niekleair @Ché Mig • 13 maart 2015 22:26

En hoeveel daarvan zijn gratis?

Pineka @Niekleair • 13 maart 2015 22:58

Deze bijvoorbeeld: http://www.360safe.com/

Gratis en nog één van de beste ook:
http://www.av-test.org/en/antivirus/home-windows/
Veel gerenommeerde commerciële pakketten scoren beduidend minder dan 360. 360 Total Security gebruikt de engines van Bitdefender en Avira en hun eigen engine.

[Reactie gewijzigd door Pineka op 25 juli 2024 05:02]

Reepje @Pineka • 14 maart 2015 16:52

Maar juist door al die engines is die traag op langzamere computers, of simpele netboekjes zoals die van mij.

Daarom koos ik voor panda, de netbook (eepc) blijft gewoon lekker werken. Met bitdefender en avira liep die regelmatig vast voor 10 sekonden ofzo.

Behalve afgelopen woensdag. Melding van Panda, daarna wilde hij niet meer opstarten. Ook niet in safe mode. Daar sta je mooi te kijken, want ik ben op reis. Denk dat flink wat mensen genaaid zijn. Ik dacht dat Panda zelf voorstelde opnieuw te starten, maar weet dit niet zeker. Na de "virusaanval" heb ik in ieder geval opnieuw opgestart. Precies wat ik niet moest doen.

Pineka @Reepje • 15 maart 2015 23:49

Je kunt ook kiezen voor 360 Internet Security. Die is wat lichter dan 360 Total Security (heeft een engine minder).

jefius 13 maart 2015 21:01

Van de 200 pc's met panda antivirus hebben we toch een 40 tal met complexere problemen.
10 pc werken niet meer en krijgen we niet gefixed , ook niet met de tooling aangereikt door Panda.
Panda heeft bestanden verwijderd die ze niet terug krijgen gezet . Ik vrees ervoor...

Verwijderd 14 maart 2015 13:28

Voor degene die op zoek zijn naar de live CD, je kan deze vinden op http://www.pandasecurity....se/support/card?id=100047 Heb zelf wel met Rufus bootable USB moeten maken want met unetbootin wou deze niet opstarten van USB. Voor meer info of vragen mag je steeds een PM sturen.

guReMcO 14 maart 2015 21:53

Man man man na die "fix" van ze zit ik wil weer in windows maar daar is ook alles mee gezegd. Kan niet eens een cmd ervoor krijgen.

Het hele systeem werkt nauwelijks nog.

Sorry hoor maar dit soort dingen moet nou eens afgelopen zijn. Het is idd al bij meer AV boeren voorgekomen maar schijnbaar word er daardoor niet beter getest.

cyberjam 16 maart 2015 15:54

Van de +800 machines met Panda Office Protection Advanced waren er 'gelukkig' maar 15 getroffen door de foutieve virus definitie update. Alle zijn hersteld óf door de automatische fix van Panda of doormiddel van de tool.
De update van de definitie files nu zo ingesteld dat deze eens in de 2 dagen wordt ververst. Liever één besmette machine door een 'verouderde' definitie dan alle 800 machines kreupel.

Deze fout zal men gelukkig niet snel nogmaals maken de komende periode, denk ik.

Mrjraider 13 maart 2015 18:07

Soms snap ik de reacties hier echt niet. Nu al (op moment van schrijven) 3x een -1 comment omdat de user het bedrijf zit te bespotten of af te zeiken. Iedereen maakt toch wel eens een fout? Dat geldt dus ook voor de AV bedrijven.
Aanvaard de excuses, haal de fix binnen en klaar.

Rockvee2 @Mrjraider • 13 maart 2015 18:24

Vertel dat maar tegen bedrijven en particulieren die alles opnieuw moeten installeren

Verwijderd @Rockvee2 • 13 maart 2015 19:30

Voor een zwak Spaans excuus koop je inderdaad helemaal niets. Je bent tijd en geld kwijt. Een fout in een gratis versie van software is vervelend, maar in de bedrijfsversie is natuurlijk een veel groter probleem.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (52)

Sorteer op:

Weergave: