Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties

Antivirusbedrijf Panda Security werkt aan een live-cd om klanten die zijn getroffen door een bug en hun computers niet meer aan de praat krijgen, alsnog te helpen. De bug verscheen woensdag na een update van een signature-bestand en verhinderde dat pc's opnieuw konden opstarten.

Dat liet het Spaanse beveiligingsbedrijf vrijdag via Twitter weten. Met de bootable cd probeert het de laatste klanten te helpen die hun computers niet meer kunnen opstarten na de corrupte update. Eerder kwam Panda al met een aparte tool waarmee klanten de bug handmatig kunnen verhelpen.

Panda rolde woensdag per ongeluk een corrupt signature-bestand uit dat bepaalde noodzakelijke bestanden als malware bestempelde. Daardoor konden pc's nog wel functioneren, maar niet meer opnieuw starten. Diverse producten van het beveiligingsbedrijf, waaronder Panda Antivirus Pro 2015 en Panda Cloud Protection, bleken vatbaar.

Panda adviseert gebruikers die na woensdag hun computers nog niet hebben opgestart, hun pc's een tijdje aan te laten staan. De antivirussoftware zou automatisch een fix binnen moeten halen. Inmiddels heeft het Spaanse bedrijf excuses aangeboden aan klanten.

Panda is overigens niet het eerste antivirusbedrijf dat per ongeluk foutieve bestanden aanmerkt als malware. Concurrenten als Avast, AVG en BitDefender overkwam dat de afgelopen jaren eveneens.

Panda storing

Moderatie-faq Wijzig weergave

Reacties (52)

De fix is al sedert woensdagnacht beschikbaar en werkt hier ook perfect. Vraag me dan ook af waarom er nog een live cd moet komen, deze fix is echt niet moeilijk uit te voeren.

http://www.pandasecurity....re-file-pcop-retail-2015/

Hierbij moeten de services worden gestopt en ps-recovery.exe worden uitgevoerd. Wel opletten dat je de pc niet herstart zolang je de exe ziet draaien in taakbeheer. Er wordt helaas geen bericht weergegeven wanneer het voltooid is.

Wij hebben op deze manier 40 pc's behandeld en bij allemaal is het gelukt. De eerste (testpc gelukkig) hebben we wel met de Windows cd moeten herstellen, aangezien we toen nog niet wisten dat je even moet wachten. De exe kan soms 10 minuten blijven draaien in taakbeheer en soms is die meteen weg.

Wij hebben nog maar met 1 pc een probleem(welke mogelijks opgelost is, maar ik nog verder aan moet testen). Dit is een error met comctl32.dll (Maar op 1 van de 40 pc's tegengekomen) en volgens Panda wordt er nog aan gewerkt. Dit is een mail die ik deze namiddag mocht ontvangen. Er wordt aan een fix gewerkt, maar manueel kan het al opgelost wordenMogelijks gaat het artikel hier over?

Scenario: error with comctl32.dll

The library is in present %temp%\Lost+Found
_____
- Problem:
I want to open a program and it returns an error comctl32.dll not found, despite of having the quarantine empty

- Steps to troubleshoot it:

* Note: The following steps should be done with the same user that launched the ps-recovery tool
* The missing comctl32.dll is in %TEMP%\Lost+Found.
* Once located, we need to know the original location for that file:
* Open a cmd (command line) window as administrator.
* To do this, you can search for cmd.exe file in your computer, right-click the file and select the option Run as administrator.
* From the cmd window, type the following command:
sfc /scannow

Note: When SFC runs, it logs its actions into the C:\Windows\Logs\CBS\CBS.log. The steps in this option will show you how to see only the specific SFC entries with the [SR] tags in this CBS.log. This can be helpful to show you what files SFC could not fix automatically if you wanted to try and manually replace them.

* When the scan finishes, run the following command:
findstr /c:"comctl32" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcErrorDetails.txt"
* Open the sfcErrorDetails.txt file and search for the missing comctl32.dll original path. For example:
c:\Windows\winsxs\x86_microsoft.windows.common-controlsxxxxxxxxx
* go to that folder and ensure that it is empty, that means comctl32.dll is missing

- Steps to fix it:

You won't be able to copy comctl32.dll into that folder due to lack of permission. So we need to elevate the permissions to allow the copy.

http://screencast.com/t/dOz0gN8EU
http://screencast.com/t/wV47xlwTsu
clik on advanced:
http://screencast.com/t/qWhpGx4w7s
Go to Owner Tab, click on Edit and choose the Admin group your current user belongs to:
http://screencast.com/t/oWE5leGy
Press Apply and OK in all the Windows and return to the folder security tab again, Advanced, Change Permissions:
http://screencast.com/t/0GB5f1chx
Choose the Admin group you previously added and clink on Edit:
http://screencast.com/t/ajc7umff2
Click on "Full Control", Ok, Apply and OK.

* Now you should be able to write into that folder  copy comctl32.dll there
* Undo the permissions, by disabling full control for the Admin Group and changing back the to original Owner for that folder
* Reboot and check if applications are working now


edit: blijkbaar toch vermeld in het artikel

[Reactie gewijzigd door skelleniels op 13 maart 2015 18:29]

Gelukkig zit je niet op de helpdesk bij Panda. Domme opmerking dat er geen live-cd meer nodig zou zijn.
Er zijn ook mensen die maar 1 pc hebben en de pc niet aan hebben laten staan.
En hoe wil je die livecd dan downloaden als je maar 1 pc hebt? Als ze hem al opsturen, zal je eerst nog moeten weten dat er een livecd beschikbaar is. Je kan trouwens in bijna alle gevallen door de panda services uit te schakelen weer op internet. Dit werd door Panda trouwens aangeraden. Wij hebben al onze klanten kunnen helpen via teamviewer die ze op die manier hebben gedownload...

[Reactie gewijzigd door skelleniels op 13 maart 2015 20:25]

Ja, je kunt vast veel met computers, maar de gemiddelde computer gebruiker kan panda niet uitschakelen als ze de computer al uit hadden gedaan. En veel mensen die maar 1 PC hebben hebben vast wel vrienden/buren waar ze de CD kunnen downloaden en branden. En je zegt zelf al: je moet weten dat een liveCD beschikbaar is, maar dat geld ook als je jou oplossing wilt toepassen moet je dat toch ook ergens vandaan halen hoe dat moet?
Niet iedereen is zo handig met computers zoals jij dat blijkbaar bent. Ik zie mijn opa nog wel een cd branden, maar geen panda services uitschakelen!
In de veilige modus wordt Panda toch ook niet opgestart? Of bestaat dat tegenwoordig niet meer?
Opa's hebben nog wel computers met een cd brander.
Met zo'n livecd moet je er ook nog van kunnen booten en dat zie ik de gemiddelde computergebruiker evenmin doen. De gemiddelde computergebruiker zal zijn pc dan ook gewoon binnenbrengen/het vragen aan iemand anders om op te lossen. En als ze vrienden/buren hebben waar ze een cd kunnen downloaden en branden, kunnen zo ook de howto afprinten waarin stap voor stap wordt uitgelegd hoe je de services kunt uitschakelen. Booten van een cd verschilt van computermerk tot computermerk meestal. Je kan natuurlijk geluk hebben dat de cd/dvd speler als eerste boot sequence staat.

De bootcd zal dan ook nog UEFI moeten ondersteunen, want veel recente pc's met Windows 8 staan standaard ingesteld om UEFI only te booten.

Heb je de link wel eens bekeken? Het moeilijkste zal nog die CMD openen zijn, maar voor de rest is het overtypen wat er staat.
En je zegt zelf al: je moet weten dat een liveCD beschikbaar is, maar dat geld ook als je jou oplossing wilt toepassen moet je dat toch ook ergens vandaan halen hoe dat moet?
Dat beweer ik ook niet, het is enkel maar een reactie op Slimme Smurf waarin hij zegt dat dit een oplossing is voor mensen die maar 1 pc hebben.
Niet iedereen is zo handig met computers zoals jij dat blijkbaar bent. Ik zie mijn opa nog wel een cd branden, maar geen panda services uitschakelen!
Totaal irrelevant om iemand over zijn computerkennis te oordelen, aangezien dit een oplossing is die Panda bekend had gemaakt.

[Reactie gewijzigd door skelleniels op 13 maart 2015 23:34]

Grappig...
Als het om Linux gaat wordt er door windows gebruikers altijd zo geklaagd over de aanwezigheid van de commandline en het feit dat je op internet meestal wat vage commando's krijgt om in je terminal te plakken om je probleem op te lossen, en als het een keertje andersom is (cmd commando's om je windows-pc te fixen) is het ineens "overtypen wat er staat"?

Eigenlijk zou ik dit artikel en vooral z'n reacties moeten aanhalen in ieder toekomstig bericht waar in gezeurd wordt over de commandline in linux. Zo'n commandline is verdraait handig. Veel handiger in ieder geval dan jezelf een weg banen door een GUI aan de hand van tientallen screenshots van schermen die er op iedere computer weer anders uit zien :9
Deze fix werkte dus niet bij mij .. heb er een deskundige bij moeten halen want hier heb ik geen kaas van gegeten.

Het enige wat ik even kwijt wil is dat wij de melding "Het programma kan niet worden gestart omdat COMCTL32.dll ontbreekt. U kunt dit probleem mogelijk oplossen door het programma opnieuw te installeren". Maar dat is het probleem ik kan niks meer installeren wat een .exe is dan geeft hij steeds de melding. Dus de beste man is 2 uur bezig geweest met het vinden van het probleem ... en heeft deze dus niet gevonden. Conclusie dit is een computer die ik nodig heb voor mijn werk en de enige optie was de heleboel te herinstalleren. Wat me een hoop geld heeft gekost nl 300 euro. Wie gaat dit betalen na dit vervelende geintje met Pand .. ik kan je wel zeggen ik heb het gelijk verwijderd voor mij geen Panda meer dussssssssss!!!!!!!!
Dien een klacht in bij Panda met de factuur erbij.

Zij hebben het verprutst, dan is het ook fair als zou voor de schade opdraaien.
Wat een afgang van deze Panda software updates,Ik heb deze panda software pas na 3 dagen kunnen verwijderen, na dat ik mijn nieuwe pc naar de winkel terug gebracht had,de winkelmedewerkers zijn er 2 dagen bezig geweest om de crash te herstellen, mijn vrouw was bezig met een nieuw werkstuk voor de hogeschool voor de examen voor leraar opleiding op deze woensdagavond oeps :( alles was weg,ik kon niet meer via een usb alles opslaan,deze maak ik wel elke keer na afloop,nu was panda te snel voor mij ,nou daar sta je dan met deze rotzooi van panda , met woord niet meer nemen deze panda rotzooi :( geld terug krijgen of schade vergoeding wat onzin 8)7
Iets voor kassa en radar uitzending dit eens aan de kaart te brengen _/-\o_
Dit is echt heel dom. Blijkbaar is het product helemaal niet getest en is er ook niet de kennis aanwezig om door te hebben dat deze update complete systemen om zeep zou kunnen helpen. Ze werken nog steeds aan een oplossing, al een paar dagen nu. Leuk voor bedrijven en consumenten die dachten een goed product te hebben. Niet dus wat een amateurs.
Ze werken niet nog steeds aan een oplossing. Ze geven mensen die niet weten een simpele oplossing indien ze al herstart hebben. Enigste nadeel is, dat veel mensen niet gaan weten dat het door dat komt en hun pc opnieuw zullen installeren of op een andere manier herstellen. Er was een snelle fix. Niet herstarten en updaten = fixed.

Echter zijn er zeker mensen die al gereboot hebben en met deze cd hen dus nog wil helpen.

Het enigste probleem hier is, dat ze een corrupte update publiek hebben gezet.
De Live CD is nog niet beschikbaar dat staat letterlijk in het artikel.
Ja maar wat kunnen ze doen als je pc niet meer wil starten? Wat voor oplossing had je in gedachten dan?

Ik had zelf ook dikke problemen met Panda, maar ik heb gewoon via een restore point van 2 dagen daarvoor (Opstarten met een windows installatie schijfje) de boel gefixed.
Het is natuurlijk wel makkelijk praten. Maar je hebt ook niet erg veel tijd om virus software te testen.. Hoelanger je wacht met een patch.. Hoe meer meer slachtoffers een virus maakt.
Dat is dan ook precies de uitdaging in deze tak van sport, ik heb er geen medelijden mee. Na meer dan 25 jaar software ontwikkeling begrijp ik best dat er spanningsvelden en tijdsdruk bestaan en dat fouten nu eenmaal voorkomen maar dit vind ik onvergefelijk stom. Een paar simpele, kortdurende testen lijken mij gezien het veel voorkomende karakter van het probleem voldoende om dit soort problemen te voorkomen, het is duidelijk geen uitzonderlijke situatie waarin het fout gaat. Klanten betalen voor een betrouwbaar functionerende machine en krijgen het tegenovergestelde.

[Reactie gewijzigd door dura op 13 maart 2015 21:17]

Je eigen files whitelisten?
OS files whitelisten?
Vlak voor release een keer updaten en de machine rebooten, kijken of hij nog opstart?

Al deze zaken kunnen geautomatiseerd gebeuren. Mogelijk is het daar ook net misgegaan...
Om ze dom en amateurs te noemen is pas dom. Het is een grote blunder die ze gemaakt hebben, maar dat kan door 1 ongelukkig kleine fout van 1 medewerker komen.
Ik weet zeker dat ze van alles getest hebben. Alleen bij de laatste stap van het vrijgegeven is waarschijnlijk iets mis gegaan.
Allemaal leuk en aardig, maar dit is voor mij onacceptabel, heb Windows opnieuw moeten installeren omdat ik mijn pc direct nodig was. Nu Comodo AV maar eens ff proberen.
Comodo barst van de false positives. Dit is het beste gratis av-pakket op dit moment:
http://www.360safe.com/

Zie ook:
http://www.av-test.org/en/antivirus/home-windows/

[Reactie gewijzigd door Pineka op 13 maart 2015 23:04]

Oh ja, onacceptabel. Wat precies dan? Dat jij voor zo'n belangrijk product geen back-ups c.q. images klaar hebt liggen voor gevallen zoals dit, of domweg hardware failure? Een tweaker, al dan niet 'professional' weet dat hij niet afhankelijk moet zijn van één ding.
Of het nu door een virusscanner komt, een virus zelf of wat dan ook, je bent uiteindelijk zelf verantwoordelijk voor je data tenzij je natuurlijk daar een SLA of iets dergelijks voor hebt afgesloten.

Dus ik weet niet precies wat je nu wilt met je opmerking 'onacceptabel' maar los van een switch naar een andere scanner (die het zelfde kan overkomen trouwens...) is het een enorm loze kreet.
Installeer gewoon MS Security Essentials, low footprint en nog gratis ook.

Beste is nog geen antivirus en dus ook geen Windows gebruiken maar Linux of Mac etc.
Ik vind de alternatieve AV's altijd wel leuk om uit te proberen, daarnaast heb ik altijd Malwarebytes nog mocht er iets fout gaan.
Voor Linux en Mac zijn er ook virussen! Maar de kans is wel enorm kleiner.
Zou t niet kunnen zijn dat virus-schrijvers files maken die dit veroorzaken, om zo de Antivirus markt onderuit te schoppen of een AV bedrijf ?
het lijkt me best een goede tactiek , chaos in de av markt creeren :|
Virusschrijvers zijn altijd bezig hun virussen moeilijker detecteerbaar te maken. En om die signatures te detecteren komen er dus bij de virusscanners steeds flexibeler signatures. iets als *bla*bla2*. Nu gebeurd het dus dat er een signature zo breed geworden is dat hij teveel detecteert.

Dus ja, het is min of meer een gevolg van de taktiek, maar niet express.

En uiteraard geven virusmakers hun files namen die erg lijken, of gelijk zijn aan systeem bestanden, zodat mensen die niet zomaar verdenken als ze expl0rer.exe zien draaien dat het een virus is.

dus ja, indirect ook een gevolg.
Zou t niet kunnen zijn dat virus-schrijvers files maken die dit veroorzaken, om zo de Antivirus markt onderuit te schoppen of een AV bedrijf ?
het lijkt me best een goede tactiek , chaos in de av markt creeren :|
Nou dat is wel een beetje overdreven reactie op dit incident vind je zelf niet? Voor Panda is dit vervelend, maar geen ramp, laat staan dat er 'chaos' op de hele av-markt door ontstaat.

Overigens zullen malwaremakers maar heel beperkt geinteresseerd zijn in de av-industrie. Er zijn altijd zat (lees: vele miljoenen) pc's die niet met goede, up tot date beveiligingssoftware draaien, die ongepatcht zijn etc. Net als dat er vele mensen zijn die toch wel klakkeloos alles openen of naar sites gaan om hun gegevens in te vullen. Zelfs goede beveiligingssoftware (die deze categorie mensen waarschijnlijk sowieso niet draaien) helpt maar beperkt tegen zoveel onkunde. Kortom; ook zonder de beveiligingssoftware aan te vallen bereiken malwaremakers meestal toch wel wat ze willen (en dat is een hoop geld verdienen aan -veelal onkundige- gebruikers).
"Concurrenten als Avast , AVG en BitDefender overkwam dat de afgelopen jaren eveneens."

Al is dat wel al wat langer geleden (AVG: 2008, bitdefender: 2010, avast: 2011) en scoren die bij tests een stuk beter dan Panda.
Al is dat wel al wat langer geleden (AVG: 2008, bitdefender: 2010, avast: 2011) en scoren die bij tests een stuk beter dan Panda.
Voor mensen die opzoek zijn naar een gratis virusscanner, was mijn keuze juist voor Panda gevallen vanwege een betere score dan de rest. Ik kijk altijd op http://www.av-test.org/en/antivirus/home-windows/windows-8/ welke er dan weer als beste uit de test komt..
Waar baseer je dat op als ik vragen mag? :)
Op de site die je linkt staat in de linkerkolom een rijtje data. Als je daarop klikt en vervolgens ordent op 'Security', dan staan veel andere virusscanners gemiddeld hoger dan Panda.
En hoeveel daarvan zijn gratis?
Deze bijvoorbeeld: http://www.360safe.com/

Gratis en nog één van de beste ook:
http://www.av-test.org/en/antivirus/home-windows/
Veel gerenommeerde commerciële pakketten scoren beduidend minder dan 360. 360 Total Security gebruikt de engines van Bitdefender en Avira en hun eigen engine.

[Reactie gewijzigd door Pineka op 13 maart 2015 23:12]

Maar juist door al die engines is die traag op langzamere computers, of simpele netboekjes zoals die van mij.

Daarom koos ik voor panda, de netbook (eepc) blijft gewoon lekker werken. Met bitdefender en avira liep die regelmatig vast voor 10 sekonden ofzo.

Behalve afgelopen woensdag. Melding van Panda, daarna wilde hij niet meer opstarten. Ook niet in safe mode. Daar sta je mooi te kijken, want ik ben op reis. Denk dat flink wat mensen genaaid zijn. Ik dacht dat Panda zelf voorstelde opnieuw te starten, maar weet dit niet zeker. Na de "virusaanval" heb ik in ieder geval opnieuw opgestart. Precies wat ik niet moest doen.
Je kunt ook kiezen voor 360 Internet Security. Die is wat lichter dan 360 Total Security (heeft een engine minder).
Van de 200 pc's met panda antivirus hebben we toch een 40 tal met complexere problemen.
10 pc werken niet meer en krijgen we niet gefixed , ook niet met de tooling aangereikt door Panda.
Panda heeft bestanden verwijderd die ze niet terug krijgen gezet . Ik vrees ervoor...
Voor degene die op zoek zijn naar de live CD, je kan deze vinden op http://www.pandasecurity....se/support/card?id=100047 Heb zelf wel met Rufus bootable USB moeten maken want met unetbootin wou deze niet opstarten van USB. Voor meer info of vragen mag je steeds een PM sturen.
Man man man na die "fix" van ze zit ik wil weer in windows maar daar is ook alles mee gezegd. Kan niet eens een cmd ervoor krijgen. :S Het hele systeem werkt nauwelijks nog.

Sorry hoor maar dit soort dingen moet nou eens afgelopen zijn. Het is idd al bij meer AV boeren voorgekomen maar schijnbaar word er daardoor niet beter getest.
Van de +800 machines met Panda Office Protection Advanced waren er 'gelukkig' maar 15 getroffen door de foutieve virus definitie update. Alle zijn hersteld óf door de automatische fix van Panda of doormiddel van de tool.
De update van de definitie files nu zo ingesteld dat deze eens in de 2 dagen wordt ververst. Liever één besmette machine door een 'verouderde' definitie dan alle 800 machines kreupel.

Deze fout zal men gelukkig niet snel nogmaals maken de komende periode, denk ik.
Soms snap ik de reacties hier echt niet. Nu al (op moment van schrijven) 3x een -1 comment omdat de user het bedrijf zit te bespotten of af te zeiken. Iedereen maakt toch wel eens een fout? Dat geldt dus ook voor de AV bedrijven.
Aanvaard de excuses, haal de fix binnen en klaar.
Vertel dat maar tegen bedrijven en particulieren die alles opnieuw moeten installeren :)
Voor een zwak Spaans excuus koop je inderdaad helemaal niets. Je bent tijd en geld kwijt. Een fout in een gratis versie van software is vervelend, maar in de bedrijfsversie is natuurlijk een veel groter probleem.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True