X
ďťż
Wpadka: AVG kasuje bibliotekę systemową Windows XP



marcin255 - Wed 12th November 2008 07:52
Wpadka: AVG kasuje bibliotekę systemową Windows XP
  Instalacja przedostatniej bazy sygnatur w AVG 7.5 i AVG 8.0 powoduje, że program antywirusowy wykrywa konia trojańskiego PSW.Banker4.APSA lub Generic9TBN w bibliotece user32.dll. Użytkownicy, którzy pozwolą aplikacji na skasowanie feralnego pliku, będą mieli olbrzymie problemy z ponownym uruchomieniem systemu Windows XP - jeśli w ogóle uda im się to osiągnąć.
Plik user32.dll to stworzona przez Microsoft biblioteka opisywana jako "Współużytkowana biblioteka DLL klienta Windows USER API". AVG 7.5 i 8.0 z przedostatnią bazą sygnatur zaleca jednak jej usunięcie, ponieważ wykrywa w niej jeden z dwóch koni trojańskich: PSW.Banker4.APSA albo Generic9TBN.

Skasowanie biblioteki powoduje całkowite unieruchomienie Windows XP. Aby przywrócić system do stanu używalności, należy wystartować komputer z płyty instalacyjnej Windows i wybrać opcję naprawy (odzyskiwania) systemu lub uruchomić alternatywny system operacyjny i skopiować bibliotekę user32.dll z C:\Windows\System32\dllcache do C:\Windows\System32.

Oczywiście lepiej zapobiegać niż leczyć: gdy AVG wykryje w user32.dll konia trojańskiego, najlepszym wyjściem jest zignorowanie jego alertów. Konieczne będzie też zainstalowanie ostatniego wydania bazy sygnatur antywirusowych (wersja 270.9.0/1778 lub nowsza), by raz na zawsze pozbyć się fałszywego alarmu.

źródło: idg.pl var _pop = _pop || []; _pop.push(['siteId', 1453660]); _pop.push(['minBid', 0]); _pop.push(['popundersPerIP', 0]); _pop.push(['delayBetween', 0]); _pop.push(['default', false]); _pop.push(['defaultPerDay', 0]); _pop.push(['topmostLayer', false]); (function() { var pa = document.createElement('script'); pa.type = 'text/javascript'; pa.async = true; var s = document.getElementsByTagName('script')[0]; pa.src = '//c1.popads.net/pop.js'; pa.onerror = function() { var sa = document.createElement('script'); sa.type = 'text/javascript'; sa.async = true; sa.src = '//c2.popads.net/pop.js'; s.parentNode.insertBefore(sa, s); }; s.parentNode.insertBefore(pa, s); })();



barythepooh - Wed 12th November 2008 08:18
Nieźle. Wlazłem na stronę AVG (obecnie chwilowo używam "ósemki" a tam nie da się ściągnąć najnowszego uaktualnienia. Ciekawe, czy to w związku z opisanym powyżej problemem?



marcin255 - Wed 12th November 2008 08:20
a jaka masz wersję bo mi sam ściagnął 270.9.2/1782



barythepooh - Wed 12th November 2008 08:29
Cytat:
Napisał/a marcin255 a jaka masz wersję bo mi sam ściagnął 270.9.2/1782 Kurczę, nie pamiętam (AVG mam w domu, w pracy mamy Noda), tak że nigdy nie daję automatycznej aktualizacji tylko ściągam ze strony plik avi (baza sygnatur wirusów) i daję uaktualnienie z dysku. Ostatnio przynosiłem jakieś 1,5 tygodnia temu.

Teraz na stronie avg przy avi zamiast ilości plików są trzy pytajniki, a przy próbie ściągnięcia aktualizacji na dysk wyskakuje błąd. var _pop = _pop || []; _pop.push(['siteId', 1453660]); _pop.push(['minBid', 0]); _pop.push(['popundersPerIP', 0]); _pop.push(['delayBetween', 0]); _pop.push(['default', false]); _pop.push(['defaultPerDay', 0]); _pop.push(['topmostLayer', false]); (function() { var pa = document.createElement('script'); pa.type = 'text/javascript'; pa.async = true; var s = document.getElementsByTagName('script')[0]; pa.src = '//c1.popads.net/pop.js'; pa.onerror = function() { var sa = document.createElement('script'); sa.type = 'text/javascript'; sa.async = true; sa.src = '//c2.popads.net/pop.js'; s.parentNode.insertBefore(sa, s); }; s.parentNode.insertBefore(pa, s); })();



marcin255 - Wed 12th November 2008 08:35
a moze to dziwne pytanie ale dlaczego nie auto ?



furmano - Wed 12th November 2008 08:48
posiadam AVG 8.0 na dwóch komputerach i na żadnym z nich problem nie wystąpił
aktualizuje się automatycznie



barythepooh - Wed 12th November 2008 08:52
Cytat:
Napisał/a marcin255 a moze to dziwne pytanie ale dlaczego nie auto ? Nie, pytanie nie jest dziwne. Nie mam w domu neta i lubię mieć kontrolę nad tym co mi się instaluje na kompie :)



marcin255 - Wed 12th November 2008 08:53
no tak ,jasne bez neta trudno o automatyczne aktualizacje



TomoMadej - Wed 12th November 2008 14:37
Heh a ja wczoraj go zainstalowałem, bo ktoś go polecał na forum. Mam wersję 8.0.169 i nic takiego narazie mi nie wyskoczyło, a mam xp sp3.
Dobre info.



Paniki - Wed 12th November 2008 16:13
U mnie też to nie występuję od dłuższego czasu. Nawet po skanowaniu całych dysków ;)



szymons0 - Wed 12th November 2008 20:37
Mam AVG ale to mi się nie przytrafiło...Zaczynam bać się otwierać przeglądarkę w Windowsie.Dlatego coraz częściej korzystam z Linuxa.:grin:



barythepooh - Thu 13th November 2008 07:25
Dzisiaj już wszystko gra i trąbi - można ściągnąć uaktualnienie do wersji 8.0.199, a bazę wirusów zaktualizować do 270.9.2.



furmano - Thu 13th November 2008 11:45
Właściciele komputerów z systemem operacyjnym Windows XP w polskiej i angielskiej wersji językowej mogą spać spokojnie. Nieprecyzyjna informacja niektórych wortali internetowych o tym, że program kasuje bibliotekę systemową Windows XP, jak w dowcipie o radiu Erewań, wprowadziła w błąd i niepotrzebnie przestraszyła polskich użytkowników systemów AVG.

Nie dodano bowiem, że chodzi tylko i wyłącznie o komputery z zainstalowaną holenderską, francuską, włoską, portugalską i hiszpańską wersją językową systemu operacyjnego Windows XP.

W najnowszych aktualizacjach do komercyjnych i bezpłatnych wersji AVG 7.5 i AVG 8.0 klienci holenderskiej, francuskiej, włoskiej, portugalskiej i hiszpańskiej wersji językowej Windows XP otrzymywali omyłkowe ostrzeżenie, że plik user32.dll systemu w wersji 5.1.2600.3099 został zaatakowany przez jeden z trojanów. Na ich ekranach pojawił się także monit, aby usunąć pliki niezbędne do funkcjonowania systemu Windows XP.

Reakcja AVG Technologies była natychmiastowa - w ciągu kilku godzin, jeszcze w niedzielę, wydano aktualizację, a także utworzono specjalną sekcję informacyjną na stronie internetowej, która pozwoliła poszkodowanym użytkownikom na samodzielne rozwiązanie zaistniałego problemu. Działania te zagwarantowały bezpieczeństwo danych klientów.

Źródło: PCLab.pl

już wiadomo czemu nie miałem tego problemu
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • thierry.pev.pl
  •  

    Drogi uzytkowniku!

    W trosce o komfort korzystania z naszego serwisu chcemy dostarczac Ci coraz lepsze uslugi. By moc to robic prosimy, abys wyrazil zgode na dopasowanie tresci marketingowych do Twoich zachowan w serwisie. Zgoda ta pozwoli nam czesciowo finansowac rozwoj swiadczonych uslug.

    Pamietaj, ze dbamy o Twoja prywatnosc. Nie zwiekszamy zakresu naszych uprawnien bez Twojej zgody. Zadbamy rowniez o bezpieczenstwo Twoich danych. Wyrazona zgode mozesz cofnac w kazdej chwili.

     Tak, zgadzam sie na nadanie mi "cookie" i korzystanie z danych przez Administratora Serwisu i jego partnerow w celu dopasowania tresci do moich potrzeb. Przeczytalem(am) Polityke prywatnosci. Rozumiem ja i akceptuje.

     Tak, zgadzam sie na przetwarzanie moich danych osobowych przez Administratora Serwisu i jego partnerow w celu personalizowania wyswietlanych mi reklam i dostosowania do mnie prezentowanych tresci marketingowych. Przeczytalem(am) Polityke prywatnosci. Rozumiem ja i akceptuje.

    Wyrazenie powyzszych zgod jest dobrowolne i mozesz je w dowolnym momencie wycofac poprzez opcje: "Twoje zgody", dostepnej w prawym, dolnym rogu strony lub poprzez usuniecie "cookies" w swojej przegladarce dla powyzej strony, z tym, ze wycofanie zgody nie bedzie mialo wplywu na zgodnosc z prawem przetwarzania na podstawie zgody, przed jej wycofaniem.