Антивирус Webroot «сошёл с ума» и начал уничтожать системные файлы Windows

Вчера антивирус Webroot внезапно признал вредоносными системные файлы Windows и даже начал перемещать некоторые из них в карантин, что привело к нарушениям работы ОС. Также он объявил опасными некоторые крупные сайты, например, Facebook.

Обычно антивирусы настроены так, что они игнорируют системные файлы. Однако вчера, между 18:00 и 21:00 UTC, Webroot сообщил, что эти файлы содержат троян W32.Trojan.Gen. Всё бы ничего, если бы дело обошлось только ложными сообщениями. Но Webroot пошёл дальше и начал методично отправлять «заражённые» файлы в карантин. Тут же у пользователей начали появляться сообщения об ошибках, а некоторые компьютеры прекратили работу вообще. К счастью, не все важные файлы были удалены, и пользователи смогли перезагрузить компьютеры и восстановить всё необходимое.

Webroot против сайтов

Примерно в то же время антивирус объявил Facebook фишинговым сайтом и заблокировал к нему доступ. Такая же ситуация произошла с сайтом Bloomberg. Стоит отметить, что Webroot не дошёл до Twitter, поэтому многие жаловались на сбои именно в своих микроблогах. Техподдержка постаралась как можно быстрее исправить ошибку, и вечером того же дня доступ в Facebook был восстановлен.

Компания принесла публичные извинения пострадавшим пользователям и опубликовала подробную инструкцию по восстановлению ОС. Инструкция предназначена для обладателей домашней версии антивируса. Пользователям бизнес-версии придётся провести более сложный комплекс процедур. Детали и инструкции для пользователей бизнес-версии вышли позже.

Источник: Bleeping Computer