Update AVG virusscanner sloopt Windows


Maandag 10 november 2008, De nieuwe update van alle versies van AVG ziet user32.dll aan
voor een Trojan en stopt het in quarantaine. Vervolgens kan Windows niet meer worden opgestart.

Met het uitvoeren van een scan merkt AVG het cruciale Windows-bestand user32.dll aan als een
Trojaans paard, PSW.banker4.APSA, en wordt het bestand verwijderd en in quarantaine gestopt.
Als gebruikers hierna hun computer uitzetten, lukt opstarten daarna niet meer en blijft het systeem
meteen hangen op een blauw scherm.

Herstelupdate

De foute update geldt voor alle versies van AVG, gratis of betaald, particulier of zakelijk en voor
alle Windows-versies. Een woordvoerster van AVG Nederland spreekt van een 'nationale ramp'.
"We proberen iedereen te woord te staan, maar de telefoon staat roodgloeiend."
De zegsvrouw weet niet hoeveel Nederlanders AVG hebben draaien. De administratie hiervan gaat
centraal in thuisland Tjechië.

AVG heeft zo snel mogelijk een nieuwe update uitgebracht die de schade herstelt, maar die werkt
alleen voor klanten met computers die de eerste update nog niet hadden opgehaald of hun
computer sinds de update nog niet hebben uitgezet. Zij ontlopen een gecrasht besturingssysteem.
Desnoods kan een gebruiker handmatig het bestand uit quarantaine halen en terugplaatsen in de
windows /system32 map.

Herstel vanaf CD

Minder fortuinlijke AVG-klanten waarvan Windows is gesloopt wordt aangeraden om hun pc op te
starten met de originele Windows-cd en te kiezen voor de optie om de installatie 'te herstellen of
te repareren'. Wie geen installatie-cd meer heeft, kan met een andere computer een schijfje branden
van bijvoorbeeld de bootcd BartePE of een live-cd met Linux erop. In die laatste twee gevallen
moet het user32.dll-bestand handmatig worden teruggezet in de juiste map.

Het is bekend dat sommige personen, nadat ze user32.dll hebben gekopieërd,
alsnog een andere foutmelding krijgen die betrekking heeft op winsrv.dll of gdi32.dll.

--Het lijkt erop dat dit veroorzaakt wordt door het terugplaatsen van een verkeerde versie van user32.dll.
Controleer dus eerst of je de juiste versie hebt teruggezet en/of dat een andere versie wel werkt!!--

Lost dit het probleem nog niet op? Op dit moment adviseren wij hier het volgende voor:

Volg bovenstaande stappen, met Windows-CD of Nucia-CD, om een venster te krijgen waarin tekst getypt kan worden.

Voer daar de volgende commando's in:

* copy c:\windows\system32\dllcache\winsrv.dll c:\windows\system32 < enter >
* copy c:\windows\system32\dllcache\gdi32.dll c:\windows\system32 < enter >

Werkt bovenstaande methode niet? (bestand niet gevonden in DLLcache?), probeer dan het volgende:

* copy c:\windows\servicepackfiles\i386\winsrv.dll c:\windows\system32 < enter >
* copy c:\windows\servicepackfiles\i386\gdi32.dll c:\windows\system32 < enter >
*

Wij weten dat deze oplossing niet in 100% van de gevallen werkt maar dat deze betrouwbaar
genoeg is om te proberen of het werkt in uw specifieke situatie.

Mogelijk alleen XP

Volgens Jonathan Flietstra, hoofd van AVG Nederland, lijkt het erop dat alleen de verschillende
versies van Windows XP zijn getroffen door de destructieve update.
"Maar ik kan dat nog niet met zekerheid zeggen, we zitten er nog middenin."

Hij noemt de kwestie 'stom, hardstikke stom', en is zelf ook enigszins verbolgen omdat het hoofdkantoor
in Tjechië vooralsnog geen informatie heeft verstrerkt en 'de kop in het zand steekt'. "Ze weten dat er iets heel erg mis is,
maar het blijft stil aan die kant."
Flietsta heeft de indruk dat gebruikers met een Engelstalige Windows de dans zijn ontsprongen,
maar behalve Nederlanders zijn ook Fransen, Italianen en Spanjaarden de klos. AVG Nederland
krijgt momenteel zo'n 300 telefoontjes en 'honderden' e-mails per uur te verwerken.
Wereldwijd heeft AVG naar eigen zeggen zo'n 80 miljoen gebruikers, zowel gratis als betaald.



Voor hulp kunt u ons natuurlijk contacten