2015/03/11

Panda antivirus está a encravar arranque do Windows


Se utilizam o Panda Antivirus, cuidado com a actualização de hoje, que tem estado a detectar erradamente ficheiros do sistema Windows como maliciosos e a colocá-los em quarentena, impedindo que o sistema arranque em caso de reboot.

Os antivirus já se tornaram em ferramentas indispensáveis, especialmente para utilizadores que não prestam grande atenção às coisas em que clicam ou executam, mas por vezes há incidentes em que podem ser eles próprios a causar problemas. Desta vez, é o que parece ter acontecido com o Panda, que está a gerar falsos positivos na detecção de ficheiros infectados, colocando ficheiros do sistema Windows em quarentena e impedindo que as máquinas arranquem.

Se usam o Panda, deverão evitar fazer um reboot da máquina até que o assunto esteja resolvido - algo que deverá acontecer já nas próximas horas.

Actualização: neste momento as definições já se encontram corrigidas, pelo que, quem não fez um reboot entretanto, já deverá poder fazê-lo sem preocupações. Continuamos a aguardar por informações sobre como os utilizadores "encravados" poderão recuperar as suas máquinas.

Actualização 2: já foram disponibilizadas instruções sobre como recuperar o sistema manualmente.


Portanto, se notarem um súbito aumento dos pedidos de ajuda de amigos, familiares e conhecidos, a dizerem que os seus computadores deixaram de arrancar "sem terem feito nada", podem começar por lhes perguntar se estavam a utilizar o Panda Antivirus. (Segundo os relatos que me chegaram, este problema está a afectar toda a gama de produtos de segurança Panda - pelo que poderá atingir um número significativo de pessoas.)

28 comentários:

  1. Comigo aconteceu.. to com 2 computadores na empresa parados por causa disso.
    Ja tentei substituir a dll que da erro, restaurar e nada..
    Nao sei o que mais fazer.

    ResponderEliminar
    Respostas
    1. Entra em Mode de Segurança e remove o panda com CCleaner ou Revo , mas alguns Programas que não funcionem tem de ser reinstalado.

      Eliminar
  2. estou formatando, pois naum posso esperar uma solução...

    ResponderEliminar
  3. tenho varios computadores desse jeito, vou formatando enquanto naum acho uma solução... o dia hoje será tenso graças a Panda... Vlw Panda...

    ResponderEliminar
  4. já temos alguma solução?

    ResponderEliminar
  5. Que legal..
    Olha o que a Panda Security posta..
    https://twitter.com/panda_security

    ResponderEliminar
  6. http://www.pandasecurity.com/uk/homeusers/support/card?id=100045

    ResponderEliminar
  7. Pessoal, parou tudo aqui na empresa onde trabalho, faça o seguinte procedimento, pra mim deu certo.

    1) entre no modo de segurança.
    2) faça restauração do windows e reinicie.
    3) deixe o windows entrar normal, até ele avisar "restauração completa",, vai continuar com o erro do panda, não tente fazer nada.
    4) reinicie novamente e entre no modo de segurança, remova o PANDA.
    5) reinicie, tudo volta a funcionar bem.

    Fiz isso com 3 computadores e funcionou...

    ResponderEliminar
    Respostas
    1. O meu deu erro no Arquivo COMCTL32.dll, nem no modo de segurança entra.

      Eliminar
    2. também tenho esse erro... COMCTL32.dll

      Eliminar
    3. Teria que copiar os arquivos faltantes do system32 de outra instalação do Windows.

      Ideia, não sei se funciona.
      1) copiar a pasta system32 para um pendrive de um computador bom (mesma versão de windows é claro).
      2) no computador estragado, dar boot com o Ubuntu (CD), inserir o pendrive e copiar os arquivos faltantes para o hd/windows/system32
      3) reiniciar e tentar entrar no modo de segurança.

      Eliminar
    4. Para isso ha um outro procedimento.

      Nos casos em que não se consegue fazer login, nem em modo de segurança:
      1. A ferramenta está disponivel em: https://technet.microsoft.com/en-us/sysinternals/bb897553.aspx
      2. Em seguida vai ser necessário descomprimir o conteúdo para uma pasta local
      3. Executar a aplicação cmd com direitos de administração
      4. E executar o seguinte comando psexec \\nome-pc -h -n 30 /accepteula cmd /k
      5. Onde aparece \\nome-pc deverá ser introduzido o nome real da máquina onde se pretende aceder remotamente.
      6. Em seguida copiar o ficheiro de recuperação dos ficheiros para o posto de trabalho http://www.pandasecurity.com/resources/sop/ps_recovery.exe
      7. Executar os seguintes comandos:
      8. sc stop psinprot
      sc stop psinaflt
      sc stop nanoservicemain
      9. Executar o ficheiro de recuperação dos ficheiros em quarentena usando o utilitário que foi transferido para a máquina
      10. Reiniciar o computador e verificar se ficou tudo bem

      Eliminar
  8. aconteceu-me isso hoje. A minha solução foi desinstalar o panda antivirus. ao desinstalar o programa pergunta se queremos ou não eliminar os ficheiros em quarentena. ao dizer não recuperamos os ficheiros que não nos deixam trabalhar

    ResponderEliminar
  9. tentei pegar de outra maquina.. mas tambem nao deu certo..
    to tentando agora fazer o que esta neste link:
    http://www.sevenforums.com/general-discussion/298689-comctl32-dll-missing.html

    to executando um chkdsk d: /r
    o D:/ é a unica que fica quando vc da o boot pelo CD do windows.

    ResponderEliminar
  10. Sem sucesso tb no meu ultimo teste.
    Estou esperando um retorno da Panda, estão arrumando uma forma.
    Para quem quiser seguir é nos links:
    https://twitter.com/panda_security
    https://twitter.com/pandacomunica

    ResponderEliminar
    Respostas
    1. Thiago Medeiros ja conseguiu resolver?
      Estou com o mesmo problema e estou a usar o Windows 2008 r2.
      Continuo a aguardar o fix da Panda mas está a demorar.....
      Obrigado.

      Eliminar
    2. Este comentário foi removido pelo autor.

      Eliminar
    3. estamos a aguardar solucao da Panda 1 TS com windows 2003 e 1 DC tb com windows 2003

      Eliminar
  11. A McAfee também já tinha feito esta habilidade. Felizmente não uso nem recomendo nenhum dos dois :) ESET 4 ever. Os nórdicos é que sabem.
    (McAfee - USA, Panda - Espanha)

    ResponderEliminar
  12. A Panda lancou um update para as maquinas restaurarem automaticamente os itens da quarentena.

    Obviamente que a solução não se aplica a quem irreflectidamente desinstalou o panda, uma vez que ao fazer isso, eliminou também a quarentena.

    Espera-se para daqui a pouco uma tool, para offline, para aplicar nas maquinas que ficaram sem arrancar e ou com problemas graves, ou seja, para todas aqueles onde até o proprio panda deixou de conseguir actualizar

    ResponderEliminar
    Respostas
    1. Espero que esta atualização resolva o problema de quem está a ter erros com o comctl32.dll pois com isso não da para abrir nenhum .exe

      Eliminar
  13. O fix final está publicado (para maquinas que não conseguiram ir buscar o fix automaticamente:
    http://www.pandasecurity.com/uk/homeusers/support/card?id=100045

    ResponderEliminar
  14. Bom dia, estou tentando entrar em MODO DE SEGURANÇA, MODO DE SEGURANÇA DE REDE, MODO DE SEGURANÇA COM PROMPT DE COMANDO e todas essas funçoes dizem a seguinte mensagem : o programa não pode ser iniciado está faltando COMCTL32.DLL. Preciso de ajuda. Alguma solução?. Como irei “rodar” a solução se não entra para executar ?

    ResponderEliminar
  15. Estou a ter o mesmo problema e já executei este procedimento http://www.pandasecurity.com/portugal/homeusers/support/card?id=100046
    Erros com comctl32.dll
    Estou usando o Windows server 2008 r2

    ResponderEliminar
  16. Boas, aqui ficam as diferentes soluções até ao momento:

    http://technik.pandasecurity.com/forum/viewtopic.php?f=6&t=310&sid=a06896c0529c81839ebb1ce4eebaa677

    http://www.pandasecurity.com/usa/enterprise/support/card?id=100045

    http://www.pandasecurity.com/usa/enterprise/support/card?id=100046


    Cumprimentos.


    ResponderEliminar
  17. Boa tarde.
    Depois de muito tentar, resolve formatar as maquinas mesmo.
    Só o tempo tentando ja tinha resolvido o problema, negocio foi fazer um backup com um Live Cd do Ubunto e instalar tudo novamente.

    ResponderEliminar
  18. Aqui na empresa deu o mesmo problema, a nossa solução foi restaurar o windows para um ponto que ele iniciava utilizando um pendrive de reparação, daí para solucionar os problemas das mensagem informando sobre as dlls abrimos o CMD em modo administrativo, e executamos o comando "sfc \scannow" para reparar os arquivos do windows corrompidos

    ResponderEliminar
  19. o panda falhou feio !!!!!! e eu paguei e não vou poder usar !!!

    ResponderEliminar