Op zaterdag 8 november hebben de makers van AVG een update gelanceerd, die ervoor zorgt dat een belangrijk Windows-onderdeel, user32.dll, als een Trojan horse (virus) beschouwd wordt. Dit heeft tot gevolg dat AVG op enig moment detecteert dat er een virus aanwezig is en of je dit wilt verwijderen (REMOVE) of dat het genegeerd (IGNORE) moet worden. Als je IGNORE doet is er niks aan de hand, want het is immers geen virus, maar als je REMOVE doet dan start Windows de volgende keer niet meer op. Inmiddels heeft AVG op zondag weer een update uitgebracht (versie 270.9.0/1778) en daarin is het probleem verholpen.
Kies dus voor IGNORE als AVG roept dat USER32.DLL besmet is en voer zo snel mogelijk een update van AVG uit. Klik met de rechtermuisknop op het AVG-ikoontje rechts onderin en kies voor UPDATE NOW. Doe dit 'updaten' meerdere keren, totdat je de melding ziet 'no new update files are available'
Indien je het bewuste bestand reeds hebt laten verwijderen door AVG, volg dan de aanwijzingen hieronder. Voor een doorsnee gebruiker kan dit best pittig zijn...
Wat er op internet over geschreven wordt...
Trojan Horse PSW banker4 http://forums.zita.be/showthread.php?p=2121701
Een recente update van AVG Antivirus zorgt ervoor dat het Windows systeembestand user32.dll ten onrechte als virus het virus Trojan Horse PSW banker4 wordt aangezien. Het gevolg hiervan is dat Windows niet meer op kan starten en de gebruiker de keuze krijgt om op te starten in veilige modi, of gewoon op te starten. Al deze opties functioneren niet en Windows kan niet meer gestart worden.
Volg de volgende methode om weer toegang te krijgen tot Windows:
Indien je toegang hebt tot veilige modus volg de volgende stappen. Indien je helemaal niet meer in Windows kunt komen lees je iets verder.
1. Klik op START --> Klik op UITVOEREN. Typ hier "CMD", druk op < enter >
2. In het volgende zwarte scherm staat een knipperend streepje. Hier moeten de volgende commando's getypt worden. Let erop dat je de commando's -exact- overneemt, inclusief spaties en leestekens.
1. ren c:\windows\system32\user32.dll user32.old < enter >
2. copy c:\windows\servicepackfiles\i386\user32.dll c:\windows\system32\user32.dll < enter>
3.Start de computer opnieuw op.
Volg onderstaande stappen als je geen toegang meer hebt tot Windows:
1. Zorg ervoor dat je een Windows installatie-CD hebt. Je mag er ook een lenen van de buren mocht je zelf niet over zo'n CD beschikken. Je hebt deze CD nodig om de Windows-installatie op te starten.
2. In het blauwe installatiescherm kies druk je op de R om de repair console te starten.
3. De Windows herstelconsole wordt gestart en gevraagd wordt bij welke Windows installatie aangemeld moet worden. Kies hier de eerste C:\Windows installatie. Typ dus een 1 (typ eerst de 1 en druk daarna pas op enter!)
4. Vervolgens wordt gevraagd om het administrator wachtwoord op te geven. Bij de meeste personen is dit leeg en kan er direct op enter gedrukt worden.
5. In het volgende scherm staat C:\Windows met een knipperend streepje. Hier moeten de volgende commando's getypt worden. Let erop dat je de commando's -exact- overneemt, inclusief spaties en leestekens.
Methode A. Type letterlijk en druk daarna op ENTER:
copy c:\windows\system32\dllcache\user32.dll c:\windows\system32\user32.dll
Indien je de mededeling 'overschrijven' krijgt, druk dan op J. Vervolgens zie je '1 bestand(en) gekopieerd'. Type dan EXIT en de pc start opnieuw op. Vergeet niet de CD eruit te halen. Krijg je de mededeling dat het systeem het opgegeven bestand niet kan vinden, ga dan door met methode B
Methode B. Type letterlijk en druk daarna op ENTER:
copy c:\windows\servicepackfiles\i386\user32.dll c:\windows\system32\user32.dll
Indien je de vraag 'wilt u het bestaande bestand overschrijven' krijgt, druk dan op J. Vervolgens zie je '1 bestand(en) gekopieerd'. Type dan EXIT en de pc start opnieuw op. Vergeet niet de CD eruit te halen. Krijg je de mededeling dat het systeem het opgegeven bestand niet kan vinden, dan heb je een probleem. Je zult dan op een andere manier een 'verse' kopie van het bestand USER32.DLL moet kopieren naar c:\windows\system32.
NA HET OPNIEUW STARTEN VAN DE PC:
NEGEER EVENTUELE NIEUWE MELDINGEN VAN AVG (IGNORE) EN VOER ZSM EEN UPDATE VAN AVG UIT!!!
==============================
Mededeling van iemand van AVG: http://freeforum.avg.com/read.php?7,155461,backpage=,sv=
Re: PC crash after AVG update 9 Nov 2008
Posted by: BIG AL 43 - Moderator (IP Logged)
Date: November 9, 2008 07:23PM
pa3bar
Richard, Email confirmation reply from AVG Technologies Support....
thank you for your email.
Unfortunately, the previous virus database might have detected the
mentioned virus on legitimate files. We can confirm that it was a
false alarm. We have immediately released a new virus update
(270.9.0/1778) that removes the false positive detection on this file.
Please update your AVG and check your files again.
The system can be restored by following the steps in one of the
comments on forum (using safe mode or recovery console and copying
c:\windows\system32\dllcache\user32.dll into the right location)
If you need to restore deleted files from AVG Virus Vault you can do
it this way:
- Open AVG user interface.
- Choose "Virus Vault" option from the "History" menu.
- Locate the file that was incorrectly removed and select it (one
click).
- Click on the "Restore" button.
We are sorry for the inconvenience and thank you for your help.
Best regards,
Zbynek Paulen
AVG Technical Support
3 opmerkingen:
Jammer voor ons, maar ook voor AVG.
Ze hadden in de loop van de tijd toch een aardige reputatie opgebouwd. Deze loopt nu toch wel een flinke deuk op....:-(
Ja, das niet zo mooi. Ze bieden nu gratis licenties aan voor de getroffen gebruikers.
Zie: http://tweakers.net/nieuws/56764/avg-biedt-gratis-licenties-aan-getroffen-gebruikers.html
Ben benieuwd hoe ze alle claims gaan afhandelen..
Nogmaaals dank Ron, dat je het voor mij allemaal weer in orde hebt gemaakt.
Lieve groet,
Margreet.
Een reactie posten
Kies bij Identiteit de optie naam/URL.
Vul daar alleen je naam in, dat is genoeg.
Als dit je allemaal te ingewikkeld is,
kun je ook hier klikken voor een eenvoudige methode.