Spring naar bijdragen

Update AVG anti-virus sloopt Windows


Duken

Aanbevolen reactie

  • Oud-beheerder

  • Bijdragen:  26218
  • Waardering:   2933
  • Prestatiepunten:  25024
  • Dagen gewonnen:  265
  • Lid sinds:  12/17/11
  • Status:  Offline
  • Actief:  
  • Was actief op:  Windows

zie ook: http://www.duken.nl/content/view/709/63/

Hierbij een oplossing:

Een recente update van AVG Anti-Virus zorgt ervoor dat het Windows-systeembestand user32.dll ten onrechte als virus, het virus Trojan Horse PSW banker4, wordt aangezien. Het gevolg hiervan is dat Windows niet meer op kan starten en de gebruiker de keuze krijgt om op te starten in veilige modi, of gewoon op te starten. Al deze opties functioneren niet en Windows kan niet meer gestart worden.

Volg de volgende methode om weer toegang te krijgen tot Windows:

Indien je een originele Windows XP CD hebt die bij jouw computer hoort, voer dan onderstaande instructie uit.

1. Zorg ervoor dat je een Windows installatie-CD hebt. Je mag er ook een lenen van de buren mocht je zelf niet over zo'n CD beschikken. Je hebt deze CD nodig om de Windows-installatie op te starten.

       

2. In het blauwe installatiescherm kies druk je op de R om de repair console te starten.

avgprobleem_1.jpg

3. De Windows herstelconsole wordt gestart en gevraagd wordt bij welke Windows installatie aangemeld moet worden. Kies hier de eerste C:\Windows installatie. Typ dus een 1 (typ eerst de 1 en druk daarna pas op enter!)

4. Vervolgens wordt gevraagd om het administrator wachtwoord op te geven. Bij de meeste personen is dit leeg en kan er direct op enter gedrukt worden.

5. In het volgende scherm staat C:\Windows met een knipperend streepje. Hier moeten de volgende commando's getypt worden. Let erop dat je de commando's -exact- overneemt, inclusief spaties en leestekens.

1. copy d:\i386\user32.dl_ c:\windows\system32\user32.dll < enter> (waar D: de letter van jouw CD-rom drive is!)

             

6. Typ exit en druk op < enter >. De computer wordt nu herstart.


OF:

Volg de volgende methode om weer toegang te krijgen tot Windows:

Indien je toegang hebt tot veilige modus volg de volgende stappen. Indien je helemaal niet meer in Windows kunt komen lees je iets verder.

1. Klik op START --> Klik op UITVOEREN. Typ hier "CMD", druk op < enter >

2. In het volgende zwarte scherm staat een knipperend streepje. Hier moeten de volgende commando's getypt worden. Let erop dat je de commando's -exact- overneemt, inclusief spaties en leestekens.

1. ren c:\windows\system32\user32.dll user32.old < enter >

2. copy c:\windows\servicepackfiles\i386\user32.dll c:\windows\system32\user32.dll < enter>

3. Start de computer opnieuw op.

Volg onderstaande stappen als je geen toegang meer hebt tot Windows:

1. Zorg ervoor dat je een Windows installatie-CD hebt. Je mag er ook een lenen van de buren mocht je zelf niet over zo'n CD beschikken. Je hebt deze CD nodig om de Windows-installatie op te starten.

2. In het blauwe installatiescherm kies druk je op de R om de repair console te starten.

3. De Windows herstelconsole wordt gestart en gevraagd wordt bij welke Windows installatie aangemeld moet worden. Kies hier de eerste C:\Windows installatie. Typ dus een 1 (typ eerst de 1 en druk daarna pas op enter!)

4. Vervolgens wordt gevraagd om het administrator wachtwoord op te geven. Bij de meeste personen is dit leeg en kan er direct op enter gedrukt worden.

5. In het volgende scherm staat C:\Windows met een knipperend streepje. Hier moeten de volgende commando's getypt worden. Let erop dat je de commando's -exact- overneemt, inclusief spaties en leestekens.

1. ren c:\windows\system32\user32.dll user32.old < enter >

2. copy c:\windows\servicepackfiles\i386\user32.dll c:\windows\system32\user32.dll < enter>

6. Typ exit en druk op < enter>. De computer wordt nu herstart.

Windows zou nu weer opnieuw moeten kunnen starten. Om te voorkomen dat AVG het bestand weer verwijdert doe het volgende:

• Open het AVG hoofdvenster en kies achtereenvolgens voor: Tools -> Advanced Settings -> Resident Shield -> Exceptions -> Add Path

• Voeg de \Windows\System32 map als Exception toe.

• Herstart hierna de pc.

Zodra een AVG-update is geïnstalleerd die user32.dll niet meer als trojan ziet, dan kan deze exception weer verwijderd worden.

Succes mensen!!!  O0

Link naar opmerking
Deel via andere websites

  • 2.9k
  • 26.2k
  • 265
  • Reacties 25
  • Gemaakt
  • Laatste reactie

Top Posters In Dit Topic

  • Oud-beheerder

  • Bijdragen:  26218
  • Waardering:   2933
  • Prestatiepunten:  25024
  • Dagen gewonnen:  265
  • Lid sinds:  12/17/11
  • Status:  Offline
  • Actief:  
  • Was actief op:  Windows

Ook mijn zwager had dit probleem door gebruik van AVG. Gisteren dus windows hersteld. Dat kon gelukkig ook!  :-[

Link naar opmerking
Deel via andere websites

  • 2.9k
  • 26.2k
  • 265

  • Bijdragen:  500
  • Waardering:   228
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  04/19/06
  • Status:  Offline
  • Actief:  
  • Leeftijd:  33

Zeg mij wat, het is hier bij ons thuis ook gebeurd. Je hebt één ding echter niet beschreven, dat is als je user32.dll hebt teruggeplaatst en vervolgens de BSOD met winsrv.dll krijgt. Het terugplaatsen daarvan gaat op dezelfde manier, maar in 90% van de gevallen moet het dan oneindig vaak opnieuw gedaan worden. Windows CD moet er dan in en je moet vervolgens repareren. Als dat niet werkt, zul je helaas opnieuw op moeten bouwen.

Link naar opmerking
Deel via andere websites

  • 228
  • 500
  • Oud-beheerder

  • Bijdragen:  26218
  • Waardering:   2933
  • Prestatiepunten:  25024
  • Dagen gewonnen:  265
  • Lid sinds:  12/17/11
  • Status:  Offline
  • Actief:  
  • Was actief op:  Windows

Ai, ik hoop dat het dan werkt.

Bij me zwager wist ik nog niet van het probleem af van AVG gisteren. En hebben we windows hersteld via de CD. Dat kon dus ook.

Zoals:

Als je van de WinXP CD boot en je drukt op de "R" kom je in de recovery console uit. Als je windowsXP wilt repareren kan je ook dit doen:

XPWelcome.gif

Om een WindowsXP installatie te repareren, een repair install dus, moet je wachten totdat Windows de huidige windowsxp installatie gedetecteert heeft. Dat is na dat je akkoord gaat met de M$ voorwaarden.

Dan heb je twee opties.

1. een bestaande installatie repareren "R"

2. een geheel nieuwe installatie "ESC"

[img width=600 height=371]http://www.geekstogo.com/misc/XPPressR.gif

Wil je dus een bestaande windows installatie repareren met je zeker niet op die "R" uit het eerst plaatje drukken. Optie "R" uit het tweede plaatje is dus de enige juiste.

Link naar opmerking
Deel via andere websites

  • 2.9k
  • 26.2k
  • 265

  • Bijdragen:  500
  • Waardering:   228
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  04/19/06
  • Status:  Offline
  • Actief:  
  • Leeftijd:  33

Jep, dat kan ook. :) Nog niet geprobeerd, heb het ff druk.

Link naar opmerking
Deel via andere websites

  • 228
  • 500

  • Bijdragen:  2568
  • Waardering:   1
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  10/12/07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  33

AVG zou ik even vermijden, maar mooie handleiding maar Nucia had toch al een handleiding gemaakt?

Link naar opmerking
Deel via andere websites

  • 1
  • 2.6k

  • Bijdragen:  500
  • Waardering:   228
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  04/19/06
  • Status:  Offline
  • Actief:  
  • Leeftijd:  33

Huh, je hebt er een hele andere titel van gemaakt. Anyway, de handleiding van Nucia is prima, maar bij mij werkt ie dus niet helemaal. Ik ben op dit moment XP opnieuw aan het installeren door hem over de kapotte heen te installeren. De manier van DukeN werkt niet, waarschijnlijk omdat ik geen XP SP2 cd heb, maar gewoon XP SP0.

Link naar opmerking
Deel via andere websites

  • 228
  • 500
  • Oud-beheerder

  • Bijdragen:  26218
  • Waardering:   2933
  • Prestatiepunten:  25024
  • Dagen gewonnen:  265
  • Lid sinds:  12/17/11
  • Status:  Offline
  • Actief:  
  • Was actief op:  Windows

Je moet idd een CD hebben met SP2 anders kan je hem niet repareren... ook ik kwam daar gisteren achter ;)

Link naar opmerking
Deel via andere websites

  • 2.9k
  • 26.2k
  • 265

  • Bijdragen:  2568
  • Waardering:   1
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  10/12/07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  33

Ow raar heb niks gedaan hoor met die titel  :-[

Link naar opmerking
Deel via andere websites

  • 1
  • 2.6k

  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/05/08
  • Status:  Offline
  • Actief:  Nooit

Ik heb ook avg, maar nog niet geupdate.

Voor de mensen die het mee hebben gemaakt, vraagt die of je het wil verwijderen of doet die het al direct?

Link naar opmerking
Deel via andere websites

  • 0
  • 989

  • Bijdragen:  2725
  • Waardering:   21
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  09/22/07
  • Status:  Offline
  • Actief:  
  • Leeftijd:  29

Goede handleiding DukeN! Ikzelf heb maar heel even AVG gebruikt, wat heel lang geleden is.

Link naar opmerking
Deel via andere websites

  • 21
  • 2.7k

  • Bijdragen:  60
  • Waardering:   4
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  11/04/08
  • Status:  Offline
  • Actief:  

Als je nu pas de aangepaste update van AVG (virusdatabase 1778) binnenhaalt, is er geen probleem meer. De fout zat in de vorige update (virusdatabase 1777). Met de actuele versie kan je zonder problemen scannen. En je kan ook in je instellingen bepalen dat AVG niet onmiddellijk mag "healen". Kijk maar even in de gebruikersinterface.

Link naar opmerking
Deel via andere websites

  • 4
  • 60

  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/05/08
  • Status:  Offline
  • Actief:  Nooit

O, ben nieuw met avg maar ik dacht dat die het automatisch deed omdat het bij zoveel mensen was gebeurt want meestal gaat men toch wel na wat voor een bestand het precies is als het in de windows map is, trojan of belangrijk systeembestand?

Link naar opmerking
Deel via andere websites

  • 0
  • 989

  • Bijdragen:  60
  • Waardering:   4
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  11/04/08
  • Status:  Offline
  • Actief:  

Standaard staat automatisch healen ingesteld ... vandaar de problemen.

Link naar opmerking
Deel via andere websites

  • 4
  • 60
  • Oud-beheerder

  • Bijdragen:  26218
  • Waardering:   2933
  • Prestatiepunten:  25024
  • Dagen gewonnen:  265
  • Lid sinds:  12/17/11
  • Status:  Offline
  • Actief:  
  • Was actief op:  Windows

Hij komt dan met de melding dat hij een torjan ziet in die user32. Dan kan je hem verplaatsen naar de vault, AVG komt met de melding dat het niet kan omdat hij in gebruik is en vraagt of je de pc wilt herstarten zodat hij dan in de vault kan worden gezet....

Bij de herstart komt hij in de vault en start je windows niet meer  :-[

Link naar opmerking
Deel via andere websites

  • 2.9k
  • 26.2k
  • 265

  • Bijdragen:  5247
  • Waardering:   249
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  08/27/07
  • Status:  Offline
  • Actief:  

is dit ook bij 8.0?

Link naar opmerking
Deel via andere websites

  • 249
  • 5.2k
  • Oud-beheerder

  • Bijdragen:  26218
  • Waardering:   2933
  • Prestatiepunten:  25024
  • Dagen gewonnen:  265
  • Lid sinds:  12/17/11
  • Status:  Offline
  • Actief:  
  • Was actief op:  Windows

Ja, maar nu niet meer. Probleem is al verholpen door AVG

Link naar opmerking
Deel via andere websites

  • 2.9k
  • 26.2k
  • 265

  • Bijdragen:  980
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  09/11/06
  • Status:  Offline
  • Actief:  
  • Leeftijd:  32

Mss een idee om in veilige modus via uitvoeren --> msconfig --> opstarten en alle vinkjes weghalen?

dat heeft bij mij al wat crashes opgelost

Link naar opmerking
Deel via andere websites

  • 0
  • 980

  • Bijdragen:  2568
  • Waardering:   1
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  10/12/07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  33

Moet je wel eerst veilige modus in komen  ;)

Link naar opmerking
Deel via andere websites

  • 1
  • 2.6k

  • Bijdragen:  425
  • Waardering:   44
  • Prestatiepunten:  311
  • Dagen gewonnen:  0
  • Lid sinds:  08/07/07
  • Status:  Offline
  • Actief:  
  • Was actief op:  Windows

Mooie handleiding :) Wel stom dat ze zo'n update hebben...

Link naar opmerking
Deel via andere websites

  • 44
  • 425

  • Bijdragen:  87
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  05/08/08
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  33

Zucht, was het maar zo makkelijk :(

Op een normale installatie van windhoos werkt het prima, maar bij mijn zwaar gemodde/gehackte/verkrachte install ging het dus niet goed meer. Na user32.dll terug gezet te hebben vond windows dat het niet meer klopte (mijn user32.dll leek in de verste verte niet meer op de standaard) en ging ie een zooi van z'n eigen corefiles weggooien..... Resultaat is dat ik dus een nieuwe install van windows moest maken en dus alle programma's kwijt ben :( (want door al dat gemod zorgt het terugzetten van een oud register voor net zoveel problemen....)

Link naar opmerking
Deel via andere websites

  • 0
  • 87

  • Bijdragen:  5247
  • Waardering:   249
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  08/27/07
  • Status:  Offline
  • Actief:  

Misschien niks met dit te maken, maar sinds in AVG weer heb geinstalleerd doet hij om het zoveel uur me pc automatisch op 'Slaapstand' en dan weer aan.

Misschien heeft het nisk met AVG te maken, maar vond het vreemd.

Link naar opmerking
Deel via andere websites

  • 249
  • 5.2k

  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/05/08
  • Status:  Offline
  • Actief:  Nooit

Ga naar het bureaublad.

Rechtermuisknop erop en klik op eigenschappen dan zie je verschillende tabbladen klik eenmaal op schermbeveiliging onderzien zie je een button met de tekst "energie" erin klik hier eenmaal op.

Nu opent zich een venster.

Boven op je toetsenbord naast F12 staat een knopje dat "Print Screen SysRq" heet druk daar op en ga vervolgens naar paint(start->uitvoeren->mspaint.exe en dan enter) hou ctrl en v tegelijk ingedrukt en sla het op(bestand->opslaan als).

Ga nu naar een site als tinypic.com en upload daar je plaatje (op bladeren klikken en navigeren naar de plek waar je je plaatje in paint hebt opgeslagen) je krijgt een link zet die link hier neer.

Link naar opmerking
Deel via andere websites

  • 0
  • 989

  • Bijdragen:  52
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/13/07
  • Status:  Offline
  • Actief:  

ik heb alles geprobeerd wat hier beschreven staat maar elke keer zegt me pc dat

het systeem kan het opgeven bestand niet vinden

ik type alles precies over. Komt het misschien door dat er een illegaal Windows op staat?

Link naar opmerking
Deel via andere websites

  • 0
  • 52

  • Bijdragen:  500
  • Waardering:   25
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  11/25/06
  • Status:  Offline
  • Actief:  
  • Leeftijd:  35

er is een nieuw probleem bekend gemaakt

AVG ziet opnieuw in legitiem bestand malware

Vijf dagen geleden verwijderde AVG per ongeluk een essentieel Windows-bestand wat leidde tot grote problemen, nu gaat AVG opnieuw de fout in, zij het ditmaal met Flash.

Hoewel de fout ditmaal een stuk minder ernstig is, maken gebruikers zich toch grote zorgen over de virusscanner omdat dit al de tweede keer is in korte tijd dat er een false positive is ontstaan in de virusscanner. Daarnaast is er kritiek op de testmethode van AVG, omdat Flash op erg veel pc's voorkomt.

Overigens is er niet alleen bij AVG problemen met false positives. Recentelijk beschouwde Spyware Doctor de internetbeveiligingssuite Norton Internet Security nog als malware en ook andere virusscanners zoals avast! en G Data zijn de fout in gegaan met user32.dll.

Op dit moment is Symantec degene die het ergste heeft geblunderd met foute detectie. Dankzij een update van de Norton-virusscanner werkten de pc's van mogelijk miljoenen Chinezen niet meer. Alle getroffen gebruikers hebben toen een gratis abonnement van een jaar van Norton en een back-upprogramma ontvangen.

AVG biedt nu ook gratis commerciële licenties aan en heeft eerder gezegd oplossingen te zoeken om dit soort fouten in de toekomst te voorkomen. De incorrecte detectie van Flash is inmiddels verholpen in een nieuwe update.

bron:http://www.techzine.nl/nieuws/18427/AVG-ziet-opnieuw-in-legitiem-bestand-malware.html

Link naar opmerking
Deel via andere websites

  • 25
  • 500

Geplaatst 2 uur geleden

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. :goed:

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/  


Gast
Deze discussie is nu afgesloten voor verdere antwoorden.

Mededelingen


  • Recent nieuwsbericht

  • Willekeurig topic

  • Nu op het forum

    Eater

    Geplaatst

    We hebben geweldig nieuws voor alle ontwikkelaars! Versie 8.4.1 van PHP is nu officieel uitgebracht, en dit is de eerste stabiele release in de 8.4-serie! Maar dat is nog niet alles – tegelijkertijd zijn er ook updates voor de versies 8.1, 8.2 en 8.3 verschenen. PHP, dat staat voor "PHP: Hypertext Preprocessor", is een krachtig hulpmiddel dat voornamelijk wordt gebruikt voor het creëren van dynamische webpagina's op webservers. Het gaat vaak hand in hand met databaseprogramma's om een naadloze gebruikerservaring te garanderen. Deze nieuwe release van PHP 8.4.1 biedt een schat aan verbeteringen en nieuwe functies die je niet wilt missen! Hier zijn enkele van de meest opwindende toevoegingen: - Property Hooks**: Deze functie maakt het mogelijk om meer controle te hebben over de eigenschappen binnen je objecten, waardoor je code flexibeler en dynamischer wordt. - Asymmetric Property Visibility**: Dit geeft je de mogelijkheid om verschillende zichtbaarheidseisen voor eigenschappen in je klasse te definiëren, wat de modulariteit van je code aanzienlijk vergroot. - Lazy Objects**: Met deze functie kun je objecten pas laden wanneer ze echt nodig zijn, wat de prestaties van je applicatie kan verbeteren. - PDO Driver-Specifieke Subclasses**: Dit maakt het eenvoudiger om met verschillende database-driver-specifieke functionaliteiten te werken, wat de interoperabiliteit van je applicaties vergroot. - BCMath Objecttype**: Een nieuwe toevoeging die het werken met grote getallen vergemakkelijkt, ideaal voor toepassingen die met financiële gegevens werken. - En nog veel, veel meer!**  Wil je direct aan de slag met PHP 8.4.1? Bezoek dan  https://www.php.net/downloads.php voor de bronbestanden. Voor Windows-gebruikers zijn de bronbestanden en binaire versies beschikbaar op windows.php.net/download/. Vergeet niet om de ChangeLog te raadplegen voor een gedetailleerd overzicht van alle wijzigingen. En als je van plan bent om te migreren, bekijk dan zeker de migratiegids in de PHP-handleiding voor een compleet overzicht van nieuwe functies en eventuele wijzigingen die mogelijk niet achterwaarts compatibel zijn. Dit is een spannende tijd voor de PHP-gemeenschap! Duik in de nieuwe mogelijkheden en maak je projecten nog krachtiger en dynamischer. Happy coding!
  • Recente prestatie

  • Recente actieve topics

  • Populaire bijdragers

  • Willekeurige films

  • Willekeurige link

×
×
  • Nieuwe aanmaken...