AVG-update blokkeert Windows
Virusprogramma ziet user32.dll als Trojan
10 november 2008 | Pieterjan Van Leemputten
Gebruikers van AVG moeten oppassen voor een foutieve waarschuwing. Sinds dit weekend zorgt een update van het programma ervoor dat het Windows-bestand user32.dll ten onrechte als Trojaans paard wordt gemarkeerd.
De bewuste melding geeft weer dat het virus PSW.banker4.APSA is gevonden. Door het .dll-bestand te verwijderen blijft Windows vervolgens in een lus herstarten, waardoor het zelfs niet mogelijk is om in veilige modus met de computer te werken.
Volgens Jonathan Flietstra, hoofd van AVG Nederland, zijn alle Windows-versies kwetsbaar en lopen ook zakelijke (betalende) gebruikers van de antivirussoftware een risico. “Bij ons staat de telefoon roodgloeiend”, klinkt het. “Mensen beseffen ook niet dat er iets mis is met hun antivirus omdat het probleem pas opduikt bij het herstarten.”
Handmatig terugzetten
AVG heeft intussen een nieuwe update ( versie 270.9.0/1778) uitgestuurd om te voorkomen dat het probleem zich verder verspreidt. Wie user32.dll al heeft verwijderd en in de opstartlus blijft, moet iets omslachtiger te werk gaan en het bestand handmatig terugzetten.
Gevorderde gebruikers kunnen dit doen met behulp van de Windows installatie-cd, waarop het bewuste .dll-bestand is terug te vinden. Deze moet gekopieerd worden naar de map windows\system32\ op uw computer. Dat kopiëren kan door het bestand op een USB-stick te plaatsen en de computer met behulp van een live-cd met Linux op te starten.
Geen softwareoplossing
AVG Nederland kan nog niet zeggen hoeveel mensen precies getroffen zijn, maar beseft hoe moeilijk het probleem is, aangezien er geen softwarematige oplossing is. “We zullen de mensen er al pratend doorheen moeten helpen”, zegt Flietstra.
Lees meer artikels over :
avg, grisoft, antivirus, user32.dll, trojan, psw.banker4.apsa, flietstra, false positive
bron: ZDNet
16/04/2009 04:40:26
Origineel bericht van JEROEN ROLAND Nieuw Zaanstad 10/11/2008
Een kennis van ons heeft een 2 weken geleden typisch zo probleem gehad. Hij heeft contact opgenomen met DELL en probleem was dat pc's niet meer door de windows upate heen kwam, en bleef maar herstart. Wij hadden ook AVG free Anti-virus geinstalleerd.
16/04/2009 04:40:25
Origineel bericht van Peter 10/11/2008
Het de-installeren van AVG en nadien terugzetten van een systeemherstelbestand in uw Windows omgeving zal toch zeker wel geresulteerd hebben in hernieuwde aanwezigheid van AVG indien deze ook in dit teruggezette herstelbestand aanwezig was?Bovenstaande lijkt mij namelijk pas echt functioneren indien een moment gekozen is voor terugzetten systeemherstelbestand van een moment voorafgaande de installatie van AVG.
16/04/2009 04:40:25
Origineel bericht van X.-man 10/11/2008
Ik gok dat hij met "systeemherstelbestand" het missende .dll bestand bedoelt.
Dus geen probleem, ook niet als je ondertussen AVG opdate met de "verbeterde" versie
16/04/2009 04:40:23
Origineel bericht van Joker 10/11/2008
nou nou , sjech sjech , gotsaminee, komma komma komma, tjonge jonge jonge
16/04/2009 04:40:23
Origineel bericht van jlo 10/11/2008
nou nou nou , heb gedurende weekend , mijn windows gedeinstalleerd , dacht dat hij gecrasht was, wat blijkt nou , een foute melding van avg dat er een trojan binnen geslopen zou zijn, bij deze scanning een goede dll bestand verwijderd . jongens toch , hoeveel mensen zijn hiervan de dupe , nooit meer avg voor mij . stumpers daarginds bij avg.
16/04/2009 04:40:23
Origineel bericht van Peter 10/11/2008
Ik denk dat je gelijk hebt, nu ik het zo teruglees lijkt hij inderdaad niet de "reguliere" systeemherstel te bedoelen, maar de recovery console van Windows XP. Achteraf gezien ook logisch, want indien de user32.dll file inderdaad "kwijt" is, dan zal Windows XP tenslotte ook niet in veilige mode opstarten, tenzij ik zeer abuis ben, maar dan is de Windows XP recovery console de enige methode om het oorspronkelijke bestand weer terug te zetten.
16/04/2009 04:40:23
Origineel bericht van Peter 10/11/2008
Ik zou persoonlijk NOOIT voor een dergelijk nauw verweven onderdeel van Windows een niet bekende/onbetrouwbare bron gebruiken voor downloaden/terugplaatsen van de genoemde .dll file, die na AVG controle ontbreekt. Je hebt grote kans om van kwaad naar erger te gaan.
HET IS DERHALVE NIET AAN TE RADEN OM VAN HTTP://DEV.TRINITE.MINE.NU DIT TE GAAN DOEN.
16/04/2009 04:40:23
Origineel bericht van pietje is boos 10/11/2008
JA HOOR, WAT EEN ONGELOOFLIJKE STOMME FOUT !
ik was altijd een groot fan van avg maar sinds de laatste versie zijn er allerlei problemen en om de haverklap valse meldingen.
jammer.
16/04/2009 04:40:22
Origineel bericht van @Peter 10/11/2008
Beste "kenner",
De bron van deze file is betrouwbaar.
http://gathering.tweakers.net/forum/lis ... /1321388/0
Het is slechts een laatste oplossing indien geen van de andere manieren werken.
Het is alvast BETER dan het van een of andere onbekende site te vissen.
Commentaar op anderen gaat u blijkbaar beter af dan ZELF een oplossing aan te bieden.
16/04/2009 04:40:22
Origineel bericht van Ootje Oosten 10/11/2008
Waarom downloaden van een site?
Dat doe je dus van een werkende PC. Zeer waarschijnlijk met dezelfde Windows als je eigen PC.
Kopi�«er het dan gelijk van deze PC op een stick, of zie ik het te simpel?
Ik weet niet of er verschil is tussen de home en pro versie van dit bestand.
Suc6
PS nog maar 3 PC's in mijn omgeving in oneindige lus. ���©n PC geherinstalleerd. De andere gaan met vervangoplossing aan de gang.
16/04/2009 04:40:22
Origineel bericht van X.-man 10/11/2008
En mensen die slechts 1 PC bezitten ? Het file niet vinden ?
Mogelijkheden legio
16/04/2009 04:40:22
Origineel bericht van Ootje Oosten 10/11/2008
Je hebt gelijk, voor mensen met 1 pc werkt het niet. Wel kunnen ze op Internet allerlei site gaan bezoeken en eventueel bestand downloaden en terugzetten, zonder te zeggen waar die staan moet.
C:windowssystem32.
Je hebt gelijk, mijn idee zal totaal niet werken voor die personen.
16/04/2009 04:40:22
Origineel bericht van X.-man 10/11/2008
kan ook helpen O.
Ik plaatste hier reeds een duidelijke post met verschillende opties/links om het probleem mogelijk op te lossen.
Niet iedereen is een pro met meerdere CD's , ervaring of toestellen.
Waar je het file moet plaatsen staat ook in dee tekst van ZDnet.
16/04/2009 04:40:22
Origineel bericht van Peter 10/11/2008
Een site (forum) waar iedere particulier iets kan "posten", ongeacht de site in kwestie en/of hoe betrouwbaar die overkomt, impliceert in mijn optiek nog steeds niet dat de bron als betrouwbaar kan worden beschouwd, integendeel. De genoemde "bron" is namelijk niet de officiele maker van het genoemde onderdeel dat ter download wordt aangeboden, dus per definitie niet te vertrouwen. Dat heeft niets te maken met commentaar maar met het benaderen van een zekere terughoudendheid daar waar het specifieke onderdelen van Windows betreft. Dit soort calamiteiten zijn namelijk een uitgelezen kans voor belanghebbenden om dit voor eigen voordeel in te vullen. Het internet is tenslotte niet voor niets een steeds groter wordende vergaarbak van virussen/trojans/spam en noem maar op.
16/04/2009 04:40:21
Origineel bericht van X.-man 10/11/2008
Als het op die 4 andere manieren niet lukt en je iets niet wil installeren/downloaden, dan ga je maar naar de PC boer die je plicht voor kleine 100 euri's.
Mocht je het toch proberen, en je PC slaat tilt , had je hem zowiez TOCH moeten herinstalleren.
Wie niets doet, leert gegarandeerd niets ..
16/04/2009 04:40:21
Origineel bericht van Peter 10/11/2008
En wie zonder enige terughoudendheid, met een zekere mate van na�¯viteit alles voor lief aanneemt op het internet leert dat zijn/haar creditcardgegevens voor slechts 5 dollar te koop blijken te worden, dus zo ken ik er ook nog wel een paar. Tenslotte wie zegt dat door het "ergens" downloaden van een malafide user32.dll file de pc op tilt slaat? Dat is immers allang NIET meer het doel van de vele virussen/trojans/spam die in omloop zijn.
16/04/2009 04:40:21
Origineel bericht van X.-man 10/11/2008
niet beter
Ccard zijn verzekerd daartegen. Tot 2 MAAND na aankoop kan je je geld terugkrijgen.
Je bent zwaar off-topic aan't gaan en aan't opscheppen over niet bestaande kennis en TV prg's.
16/04/2009 04:40:21
Origineel bericht van sabastiaan 10/11/2008
veilige modus starten en AVG deinstalleren!
en opnieuw opstarten en klaar!
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
lees meer »
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
