Kártevő okozhatja a Windowsok fekete halálát

2009.12.02. 10:31

Egy titokzatos szoftverhiba sötétíti el a felhasználók képernyőit a különböző Windows rendszereken világszerte, amelynek okát még nem sikerült felderíteni. Brit szakértők szerint a Windows frissítései, a Microsoft szerint pedig kártevők állhatnak a probléma hátterében.

A kék halál, vagyis blue screen of death nyomán black screen of deathnek, vagyis fekete halálnak nevezett probléma a legutóbbi, november 10-én kiadott biztonsági frissítések telepítése után kezdődött el a felhasználók gépein - írja a CNet. A legdurvább esetben a gép újraindítása után egy teljesen üres, fekete munkaasztal fogadja a felhasználót, amin nincsen sem tálca, sem oldalsáv, sem asztali ikonok, maximum egyetlen Sajátgép/Számítógép menüt tartalmazó intézőablak tűnik fel, de az is lecsökkentett méretben.

Eltúlozta a Prevx, de létezik

A titokzatos fekete halálról először egy brit biztonsági szoftverekkel foglalkozó cég, a Prevx adott hírt a hétvégén, amely a blogján közölte: szakemberei szerint világszerte 80 millió számítógépet érinthet a probléma. A vállalat szerint egyértelműen a november elején kiadott windowsos frissítések állhatnak az esetek hátterében, amelyek hibásan módosították a rendszerleíró adatbázist (registry), és a fekete képernyő minden Windows változaton előfordulhat a Windows NT-től a szerveres verziókon át egészen a Windows XP-ig, a Vistáig és a Windows 7-ig. A Microsoft is megvizsgálta a problémát, és megállapította, hogy nincs probléma a frissítésekkel, és a biztonsági cég által leírt tünetek nem egyeznek meg egyetlen, korábban már dokumentált hiba tüneteivel sem. A cég azt javasolta a felhasználóknak, hogy folytassák a biztonsági frissítések telepítését.

A Prexv híradása, és cikkünk első változatának keddi publikálása óta sokan vitatták az egyébként neves biztonsági cég megállapításait, mondván: a probléma egész biztosan valós, azonban közel sem érint annyi gépet, mint ahogy azt a britek állítják. A Microsoft saját vizsgálatát követően a vállalat szakemberei visszavonták azt az állításukat, hogy a novemberi frissítés okozta volna a fekete halált, és bocsánatot kértek a szofvercégtől. A szakemberek eredeti közlése szerint is legalább tízféle okból következhet be, és mindeddig két olyan biztonsági foltot, szakszóval pathcet azonosítottak, amelyeknek szerepe lehet ebben. A cég jelenleg is kutatja annak okát, mi vezethet a képernyő időleges, vagy tartós elsötétüléséhez. A legenyhébb esetben a felhasználók a frissítések telepítése után találkoznak sötét képernyővel, amit azonban egy újraindítás megszüntet, durvább esetben teljesen tehetetlenek a fentebb leírt, üres, elsötétített munkaasztal-képernyővel szemben.

Kártevő is állhat a háttérben

A brit biztonsági szakemberek szerint a hiba oka régóta ott lehetett a Windows rendszerekben, és a Prevx legújabb blogbejegyzése is megerősítette, hogy a rendszerleíró adatbázissal van összefüggésben. A Microsoft szerint elképzelhető, hogy egy kártevő, például a Daonol nevű trójai család áll a problémák hátterében. Korábban a Prevx is megállapította, hogy sokaknál nem a rendszerfrissítés, hanem kártevők eltávolítása után sérült meg a registry, ezért csak most, és nem azonnal a Microsoft november 10-i frissítése után jelentkezett. A két cég szakemberei jelenleg közösen kutatják a probléma okát.

A PC World értékelése szerint a fekete halál ugyan valóban súlyos probléma, de a sajtó jelentősen eltúlozta annak mértékét. Egyes kiadványok úgy állították be a szoftverhibát, mint ami minden számítógépet érinthet, és várhatóan mindenki áldozatul esik neki előbb vagy utóbb. A szaklap szerint is túlzó a Prevx 80 milliós becslése, amire a fekete halállal kapcsolatos online bejegyzések számából következtettek, és a probléma lehet, hogy csak ezreket, vagy százakat érint, nem pedig milliókat. A különböző informatikai szaklapok eltérően értékelték a fejleményeket: egyesek továbbra is a Microsoftot hibáztatják, mások szerint a Prevx fújta fel feleslegesen az ügyet. A redmondi szoftvercég képviselői a BBC-nek nyilatkozva azt tanácsolták a felhasználóknak, forduljanak az ügyfélszolgálatukhoz, ha találkoznak a problémával.

 

Nem hivatalos javítás már van

A Pervx a saját blogján keresztül kínál javítást a fekete halál legsúlyosabb esetére egy letölthető patch formájában. Mivel a hiba az addig működő netkapcsolatot nem érinti, a javítást egy parancssori utasítással lehet letölteni.

A parancssort a fekete képernyőről a Feladatkezelőn keresztül lehet elérni, ami a Ctrl+Alt+Del lenyomásával hívható elő, és a Fájl menüben találjuk a Futtatás parancsot. Ide kell beírni az alábbiakat:

"C:\Program Files\Internet Explorer\iexplore.exe" "http://info.prevx.com/download.asp?GRAB=BLACKSCREENFIX"

Miután a frissítés letöltődött az Internet Exploreren keresztül, annak csupán a telepítését kell jóvá hagyni, és ezek után elvileg megszűnik a probléma.

KAPCSOLÓDÓ CIKK