29. 2.
2016
Dne 29.2.2016 došlo v učebnách s Windows kolem 13:00 téměř na všech strojích k modré smrti (BSOD).
Důvodem byla kombinace dvou událostí.
Dopoledne téhož dne Eset uvolnil aktualizaci virové databáze antiviru NOD, který je v učebnách nainstalovaný. Šlo o verzi
13102.
Ta způsobovala na klientech falešnou detekci virů na zcela legitimních webových stránkách, což vedlo k zablokování stránky v prohlížeči.
Řešením takové situace je obecně návrat k předchozí (funkční) verzi virové databáze. Což nás vede k tomu co způsobilo BSOD v učebnách.
Vynucení použití starší virové databáze na většině strojů způsobilo BSOD. Na vině je zřejmě bug v aktuálně používané verzi NOD antiviru (5.0.2126.0),
který při ručním vynucení i při vynucení přes centrální správu způsobí modrou smrt. Eset o 2 hodiny později vydal opravenou verzi
13103 čímž byl problém s falešnou detekcí odstraněn.
[edit]
Ukázalo se, že BSOD na postižených strojích poškodil systémové soubory. To vedlo k tomu, že po dalším zapnutí stroje, už systém nenaběhl.
Řešením bylo odinstalování NODu v nouzovém režimu. Aby to nebylo tak snadné, tak NOD se instaluje skrze MSI instalátor.
MSI instalátor však potřebuje, aby běžela služba msiserver, která se ovšem v nouzovém režimu nespouští.
Aby bylo možné ji spustit, bylo potřeba vytvořit v registru klíč HKLM\System\CurrentControlSet\SafeBoot\Minimal\msiserver.
Poté stačilo spustit msiserver službu a odinstalovat NOD.
