♥ AVG probleem hier oplossing ♥

AVG-update blokkeert Windows

Virusprogramma ziet user32.dll als Trojan

061101_avg_kl

Gebruikers van AVG moeten oppassen voor een foutieve waarschuwing. Sinds dit weekend zorgt een update van het programma ervoor dat het Windows-bestand user32.dll ten onrechte als Trojaans paard wordt gemarkeerd.

De bewuste melding geeft weer dat het virus PSW.banker4.APSA is gevonden. Door het .dll-bestand te verwijderen blijft Windows vervolgens in een lus herstarten, waardoor het zelfs niet mogelijk is om in veilige modus met de computer te werken.

Volgens Jonathan Flietstra, hoofd van AVG Nederland, zijn alle Windows-versies kwetsbaar en lopen ook zakelijke (betalende) gebruikers van de antivirussoftware een risico. “Bij ons staat de telefoon roodgloeiend”, klinkt het. “Mensen beseffen ook niet dat er iets mis is met hun antivirus omdat het probleem pas opduikt bij het herstarten.”

Handmatig terugzetten
AVG heeft intussen een nieuwe update ( versie 270.9.0/1778) uitgestuurd om te voorkomen dat het probleem zich verder verspreidt. Wie user32.dll al heeft verwijderd en in de opstartlus blijft, moet iets omslachtiger te werk gaan en het bestand handmatig terugzetten.

Gevorderde gebruikers kunnen dit doen met behulp van de Windows installatie-cd, waarop het bewuste .dll-bestand is terug te vinden. Deze moet gekopieerd worden naar de map windows\system32\ op uw computer. Dat kopiëren kan door het bestand op een USB-stick te plaatsen en de computer met behulp van een live-cd met Linux op te starten.

Geen softwareoplossing
AVG Nederland kan nog niet zeggen hoeveel mensen precies getroffen zijn, maar beseft hoe moeilijk het probleem is, aangezien er geen softwarematige oplossing is. “We zullen de mensen er al pratend doorheen moeten helpen”, zegt Flietstra.

Bron: ZDNet

Oplossing

Volg de volgende methode om weer toegang te krijgen tot Windows:
Indien je een originele Windows XP CD hebt die bij jouw computer hoort, voer dan onderstaande instructie uit. Heb je deze CD niet, lees dan verderop:

  1. Zorg ervoor dat je een Windows installatie-CD hebt. Je mag er ook een lenen van de buren mocht je zelf niet over zo’n CD beschikken. Je hebt deze CD nodig om de Windows-installatie op te starten.
  2. In het blauwe installatiescherm kies druk je op de R om de repair console te starten.
    clip_image001
  3. De Windows herstelconsole wordt gestart en gevraagd wordt bij welke Windows installatie aangemeld moet worden. Kies hier de eerste C:\Windows installatie. Typ dus een 1 (typ eerst de 1 en druk daarna pas op enter!)
  4. Vervolgens wordt gevraagd om het administrator wachtwoord op te geven. Bij de meeste personen is dit leeg en kan er direct op enter gedrukt worden.
  5. In het volgende scherm staat C:\Windows met een knipperend streepje. Hier moeten de volgende commando’s getypt worden. Let erop dat je de commando’s -exact- overneemt, inclusief spaties en leestekens.
    1. ren c:\windows\system32\user32.dll user32.old < enter > (indien deze stap misgaat mag je hem overslaan)
    2. copy d:\i386\user32.dl_ c:\windows\system32\user32.dll < enter> (waar D: de letter van jouw CD-rom drive is!)
  1. Typ exit en druk op < enter >. De computer wordt nu herstart.

Indien je geen originele Windows XP CD hebt, voer de volgende instructie uit:
Om toegang te krijgen tot de PC is het belangrijk dat je de volgende zaken bij de hand hebt:

  • Een PC met internettoegang.
  • Een computer met CD-brander.
  • Een lege CD-rom.
  1. Download het volgende bestand naar je bureaublad (Klik met de rechtermuisknop op de link en kies voor "doel opslaan als" (FireFox: koppeling opslaan als)):
    http://www.xs4all.nl/~wankytan/isoburner.exe of http://www.nucia.nl/download/isoburner.exe
  2. Download het volgende bestand naar je bureaublad (Klik met de rechtermuisknop op de link en kies voor "doel opslaan als" (FireFox: koppeling opslaan als)):
    http://www.xs4all.nl/~wankytan/nuciaboot.iso of http://www.nucia.nl/download/nuciaboot.iso
  3. Als beide bestanden gedownload zijn open je isoburner.exe. Controleer dat er in het venster achter ‘ISO Path’ het bestand nuciaboot.iso vermeld staat.
  4. Stop een lege CD in de brander van de computer en druk op BURN ISO!.

———————

  1. Ga naar de probleem-PC en stop de zojuist gemaakte CD-rom in de drive.
    De CD-rom met BartePE zal nu starten. Op de vraag of je netwerksupport wilt ondersteunen antwoord je nee. Als BartPE geladen is klik je op Go, gevolgd door Command Prompt (CMD).
  2. Typ hier de volgende commando’s. Let erop dat je spaties en leestekens -exact- overneemt.
    1. cd .. < enter >
    2. cd .. < enter >
    3. dir < enter >
    4. Je ziet nu een overzicht met bestandsmappen die een opbouw hebben zoals nl_xp_sp2. Je moet nu de map kiezen die het best overeenkomt met het systeem wat jij op je computer hebt staan!! (Indien je een foute keuze maakt kun je het later wel ongedaan maken.)
      en_home_sp2 -> Windows XP Home Edition Service Pack 2 Engels
      en_home_sp3 -> Windows XP Home Edition Service Pack 3 Engels
      en_mce_sp2 -> Windows XP Media Center Edition Service Pack 2 Engels
      en_mce_sp3 -> Windows XP Media Center Edition Service Pack 2 Engels
      en_pro_sp2 -> Windows XP Professional Edition Service Pack 2 Engels
      en_pro_sp3 -> Windows XP Professional Edition Service Pack 3 Engels
      nl_home_sp0 -> Windows XP Home Edition Nederlands
      nl_home_sp2 -> Windows XP Home Edition Service Pack 2 Nederlands
      nl_home_sp3 -> Windows XP Home Edition Service Pack 3 Nederlands
      nl_mce_sp2 -> Windows XP Media Center Edition Service Pack 2 Nederlands
      nl_mce_sp3 -> Windows XP Media Center Edition Service Pack 2 Nederlands
      nl_pro_sp2 -> Windows XP Professional Edition Service Pack 2 Nederlands
      nl_pro_sp3 -> Windows XP Professional Edition Service Pack 3 Nederlands.
    5. Typ nu cd nl_home_sp3 < enter >. Vervang het nl_home_sp3 gedeelte met de versie van Windows XP die op jouw computer staat!
    6. Typ ren c:\windows\system32\user32.dll user32.old < enter > (indien deze stap misgaat mag je hem overslaan)
    7. Typ copy user32.dll c:\windows\system32\user32.dll
  1. Klik op GO, klik op Shut down, Shut down.
    Haal de CD-rom uit de computer en herstart de PC.

clip_image002
Nadat je weer in Windows XP kunt komen:
Het probleem is inmiddels opgepikt door AVG en de nieuwste update (versie 270.9.0/1778) voorkomt het verwijderen van het bestand. Wij raden alle gebruikers dus aan om AVG onmiddellijk te updaten.
In het hoofdvenster van AVG, klik aan de linkerkant op de knop Update Now.
clip_image003
Als AVG op de juiste manier geüpdatet is naar de nieuwste versie, dan zie je bij Virus DB versie 270.9.0/1778 staan. Controleer dit door links onderaan in het hoofdvenster van AVG te kijken.
clip_image004

groetjes van Anneke

xxx

Over zoekezoef

Ik ben een gescheiden mama van 3 lieve schatten van kinderen. Karl & Rick 8 jaar en een dochtertje Caro van 10. Ik ben psychiatrisch verpleegkundige en mijn hobby is koken, vandaar deze blog.
Dit bericht werd geplaatst in Computers en internet. Bookmark de permalink .

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s