Symantec Corp. vừa mới có thông báo vào hôm qua rằng hãng này đã phát hành một công cụ hoàn toàn miễn phí để xóa các entry giả mạo trong registry của Windows, đây chính là những entry đã phá hoại một số máy tính đang chạy phần mềm bảo mật của công ty này sau khi chúng được nâng cấp lên thành Windows XP Service Pack 3 (SP3) hoặc Vista SP1.

Công cụ có tên SymRegFix đã được hứa hẹn bởi Symantec hai tuần cách đây khi một số người dùng đã báo cáo về việc nâng cấp lên XP SP3 lại không có tính năng Device Manager của Windows, xóa các kết nối mạng và đưa vào trong registry hàng nghìn các entry giả mạo.

Ban đầu bên phía Symantec đã đổi lỗi cho Microsoft về lỗi này nhưng sau đó hãng này đã xem xét lại vấn đề và chấp nhận một số lỗi thuộc về mình. Tuần trước, công ty này đã nói rằng sự kết hợp của Microsoft và tính năng SymProtect của phần mềm bảo mật khách hàng nhãn hiệu Norton đã đưa vào một số entry registry lỗi và khuyên người dùng tắt bỏ tính năng này trước khi nâng cấp.

SymProtect được thiết kế để bảo vệ phần mềm bảo mật của Symantec nhằm chống lại các tấn công của malware, bảo vệ chống lại những thay đổi trái phép đối với registry.

Reese Anschultz, giám đốc của Symantec đã tuyên bố rằng SymRegFix đã được cung cấp trên diễn đàn hỗ trợ của công ty ngày hôm qua.

Khi một số người dùng thông báo rằng công cụ không thể xóa được tất cả các khóa registry giả mạo, một nhân viên khác của Symantec đã giải thích rằng. “Các mục giả mạo khác có thể được tạo ra bởi Fixccs.exe của Microsoft, vấn đề này nằm bên ngoài các khóa registry của Symantec”, Steve Dang đã nói như vậy.

Trước đó, Symantec đã nhận ra khả năng thực thi của Fixccs.exe bên phía Microsoft đã có một số vấn đề; nó đã cho rằng một phần mềm bảo mật khác kiểm tra các thay đổi của registry đã gây ra vấn đề này, mặc dù một số tình tiết lại được ghi trong diễn đàn hỗ trợ của Microsoft.

“Nếu bạn có bất kỳ một ứng dụng bảo mật khác, đặc biệt là ứng dụng dùng để kiểm tra và bảo vệ registry, hãy vô hiệu hóa chúng. Sau đó mở cửa sổ lệnh và đánh vào đó cụm từ 'symregfix /override' để xóa các khóa registry giả mạo nằm trong KLMSystemCurrentControlSet , không riêng các khóa registry của Symantec.” Dang đã nói như vậy.

Symantec cũng đã đưa ra một bản vá lỗi thông qua dịch vụ LiveUpdate của hãng nhằm ngăn chặn lỗi registry xuất hiện, người dùng phải chạy LiveUpdate bên trong phần mềm bảo mật của họ, sau đó khởi động lại máy tính trước khi thực hiện nâng cấp lên Windows XP SP3 hoặc Vista SP1.

Vấn đề này cũng có thể ảnh hưởng đến những người dùng đang nâng cấp lên Vista SP1 không phải chỉ có các nâng cấp lên SP3.

Admin