AVG-update blokkeert Windows
Virusprogramma ziet user32.dll als Trojan
10 november 2008 | Pieterjan Van Leemputten
Gebruikers van AVG moeten oppassen voor een foutieve waarschuwing. Sinds dit weekend zorgt een update van het programma ervoor dat het Windows-bestand user32.dll ten onrechte als Trojaans paard wordt gemarkeerd.
De bewuste melding geeft weer dat het virus PSW.banker4.APSA is gevonden. Door het .dll-bestand te verwijderen blijft Windows vervolgens in een lus herstarten, waardoor het zelfs niet mogelijk is om in veilige modus met de computer te werken.
Volgens Jonathan Flietstra, hoofd van AVG Nederland, zijn alle Windows-versies kwetsbaar en lopen ook zakelijke (betalende) gebruikers van de antivirussoftware een risico. “Bij ons staat de telefoon roodgloeiend”, klinkt het. “Mensen beseffen ook niet dat er iets mis is met hun antivirus omdat het probleem pas opduikt bij het herstarten.”
Handmatig terugzetten
AVG heeft intussen een nieuwe update ( versie 270.9.0/1778) uitgestuurd om te voorkomen dat het probleem zich verder verspreidt. Wie user32.dll al heeft verwijderd en in de opstartlus blijft, moet iets omslachtiger te werk gaan en het bestand handmatig terugzetten.
Gevorderde gebruikers kunnen dit doen met behulp van de Windows installatie-cd, waarop het bewuste .dll-bestand is terug te vinden. Deze moet gekopieerd worden naar de map windows\system32\ op uw computer. Dat kopiëren kan door het bestand op een USB-stick te plaatsen en de computer met behulp van een live-cd met Linux op te starten.
Geen softwareoplossing
AVG Nederland kan nog niet zeggen hoeveel mensen precies getroffen zijn, maar beseft hoe moeilijk het probleem is, aangezien er geen softwarematige oplossing is. “We zullen de mensen er al pratend doorheen moeten helpen”, zegt Flietstra.
Lees meer artikels over :
avg, grisoft, antivirus, user32.dll, trojan, psw.banker4.apsa, flietstra, false positive
bron: ZDNet
16/04/2009 04:40:08
Origineel bericht van X.-man 10/11/2008
dat niet alleen.
je zou toch denken dat zo'n bedrijf TESTPROCEDURES heeft om zoiets te vermijden?
16/04/2009 04:40:07
Origineel bericht van WalterBE 10/11/2008
Je zou toch denken dat er systeem , een wittelijst van bestanden, die niet gewist mogen worden zou zijn.
16/04/2009 04:40:07
Origineel bericht van Bill Goldberg 10/11/2008
Ik heb meerdere computers (allen draaien linux) en een asus eeepc met windows xp.
Ik het hem nu ongeveer twee weken, en natuurlijk kreeg ik de virus melding van AVG en zat mijn computer vast in een boot loop trap.
Wat een REUZEN flater van AVG.
Natuurlijk heeft de Asus Eeepc geen cd rom drive dus kon ik mijn live cd's niet starten.
Kheb dan maar een kleine partitie gemaakt op mijn externe hdd en met behulp van unetbootin een bootable eeebubuntu installer gemaakt.
Good riddance.
16/04/2009 04:40:07
Origineel bericht van slachtoffer 10/11/2008
Alternatieve oplossing. Werkte bij mij.
1. Windows cd erin doen
2. Vervolgens de optie herstellen selecteren door âÂ?Â?RâÂ?Â? in te toetsen
âÂ?Â?EnterâÂ?Â?
3. Bij wachtwoord niks invullen
âÂ?Â?EnterâÂ?Â?
4. Vervolgens typ je onderstaande opdracht letterlijk over in de opdrachtregel
expand e:i386user32.dl_ c:windowssystem32
Exact overnemen inclusief spelfout âÂ?Â?dlâÂ?Â? en deze underscore âÂ?Â?_âÂ?Â?
Dan weer âÂ?Â?enterâÂ?Â?
Dan staat er dat hij de opdracht gedaan heeft
5. Typ dan âÂ?Â?exitâÂ?Â?
âÂ?Â?EnterâÂ?Â?
6. Nu start de pc weer goed op. Wanneer je pc geen verbinding meer maakt met internet, kies dan bij bureau-accessoires -> systeemwerkset -> eerder herstelpunt.
16/04/2009 04:40:07
Origineel bericht van Vi 10/11/2008
windows herstellen met een linux
LOL
Vi
16/04/2009 04:40:07
Origineel bericht van WVDB 10/11/2008
Je moet ook dezelfde werkwijze hanteren voor GDI32.dll
Bij ons kwam dit probleem ook voor.
16/04/2009 04:40:07
Origineel bericht van X.-man 10/11/2008
Goede les. Mensen moeten eens leren niet zomaar klakkeloos prg te vertrouwen en .dlls te verwijderen.
Er bestaat ook de optie het in quarantine te zetten tot je zeker weet dat het veilig is te verwijderen.
16/04/2009 04:40:06
Origineel bericht van Bill Goldberg 10/11/2008
Het is nog leuker voor de netbook gebruikers.
Die hebben geen cd rom drive.
Dan mag je al beginnen bootable linux usb sticks te maken om het probleem op te lossen (ja, ik had het aan mijn rekker).
Heel mijnen zondag eraan.
Rant op avg forum:
http://freeforum.avg.com/read.php?12,15 ... kpage=,sv=
16/04/2009 04:40:06
Origineel bericht van noize79 10/11/2008
Voor vele familieleden het eerste contact met betrekking tot computerproblemen. Soms zijn er van die dagen dat je een hekel heb aan je IT-kennis.
Tegenwoordig worden die pc's ook niet meer geleverd met Windows CD. Had gelukkig nog XP cd zodat ik in de herstelconsole aan de slag kon.
Ik heb in de i386 folder op de pc een expand commando op user32.dl_ uitgevoerd met c:windowssystem32 als doellocatie.
Daarna werkte alles weer. Heb wel AVG er even afgegooid, wacht wel weer tot het in orde is.
Wat een leuke zondag had moeten worden...AVG bedankt!
16/04/2009 04:40:06
Origineel bericht van Bill Goldberg 10/11/2008
Al goed en wel, tenzij je geen windows cd hebt of geen cd rom drive (netbooks).
16/04/2009 04:40:06
Origineel bericht van Gered 10/11/2008
Ben ik ff blij dat ik geen moeilijke dingen was gaan doen..
Deze oplossing werkte perfect. Alleen even welke letter er bij m'n DVD-speler hoorde. Bedankt!!
16/04/2009 04:40:05
Origineel bericht van X.-man 10/11/2008
De meeste mensen kunnen daar niet mee werken en/of niet iedereen heeft een Win CD.
Veel fabrikanten leveren die er niet meer bij.
16/04/2009 04:40:05
Origineel bericht van X.-man 10/11/2008
Ik draai Ultimate en Premium , geen last gehad
16/04/2009 04:40:05
Origineel bericht van jan 10/11/2008
Is dit probleem er ook bij Windows Vista? op AVG forum lees ik win xp sp1/2/3, maar in dit artikel staat elke versie...
16/04/2009 04:40:05
Origineel bericht van pjb 10/11/2008
Hoe kan je dit nu installeren als je niet in windows geraakt?
grtz
Ga naar de volgende Microsoft site en download Windows Xp SP3.
http://www.microsoft.com/downloads/deta ... laylang=nl
12. Installeer dit servicepack ook wanneer uw PC al beschikte over SP3.
Het probleem moet nu zijn opgelost.
16/04/2009 04:40:04
Origineel bericht van X.-man 10/11/2008
Hoe kan je SP3 nu installeren als je niet in Windowns geraakt ???
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
