Update AVG anti-virus sloopt Windows

[Duken]

zie ook: http://www.duken.nl/content/view/709/63/

Hierbij een oplossing:

Een recente update van AVG Anti-Virus zorgt ervoor dat het Windows-systeembestand user32.dll ten onrechte als virus, het virus Trojan Horse PSW banker4, wordt aangezien. Het gevolg hiervan is dat Windows niet meer op kan starten en de gebruiker de keuze krijgt om op te starten in veilige modi, of gewoon op te starten. Al deze opties functioneren niet en Windows kan niet meer gestart worden.

Volg de volgende methode om weer toegang te krijgen tot Windows:

Indien je een originele Windows XP CD hebt die bij jouw computer hoort, voer dan onderstaande instructie uit.

1. Zorg ervoor dat je een Windows installatie-CD hebt. Je mag er ook een lenen van de buren mocht je zelf niet over zo'n CD beschikken. Je hebt deze CD nodig om de Windows-installatie op te starten.

       

2. In het blauwe installatiescherm kies druk je op de R om de repair console te starten.

3. De Windows herstelconsole wordt gestart en gevraagd wordt bij welke Windows installatie aangemeld moet worden. Kies hier de eerste C:\Windows installatie. Typ dus een 1 (typ eerst de 1 en druk daarna pas op enter!)

4. Vervolgens wordt gevraagd om het administrator wachtwoord op te geven. Bij de meeste personen is dit leeg en kan er direct op enter gedrukt worden.

5. In het volgende scherm staat C:\Windows met een knipperend streepje. Hier moeten de volgende commando's getypt worden. Let erop dat je de commando's -exact- overneemt, inclusief spaties en leestekens.

1. copy d:\i386\user32.dl_ c:\windows\system32\user32.dll < enter> (waar D: de letter van jouw CD-rom drive is!)

             

6. Typ exit en druk op < enter >. De computer wordt nu herstart.

---

OF:

Volg de volgende methode om weer toegang te krijgen tot Windows:

Indien je toegang hebt tot veilige modus volg de volgende stappen. Indien je helemaal niet meer in Windows kunt komen lees je iets verder.

1. Klik op START --> Klik op UITVOEREN. Typ hier "CMD", druk op < enter >

2. In het volgende zwarte scherm staat een knipperend streepje. Hier moeten de volgende commando's getypt worden. Let erop dat je de commando's -exact- overneemt, inclusief spaties en leestekens.

1. ren c:\windows\system32\user32.dll user32.old < enter >

2. copy c:\windows\servicepackfiles\i386\user32.dll c:\windows\system32\user32.dll < enter>

3. Start de computer opnieuw op.

Volg onderstaande stappen als je geen toegang meer hebt tot Windows:

1. Zorg ervoor dat je een Windows installatie-CD hebt. Je mag er ook een lenen van de buren mocht je zelf niet over zo'n CD beschikken. Je hebt deze CD nodig om de Windows-installatie op te starten.

2. In het blauwe installatiescherm kies druk je op de R om de repair console te starten.

3. De Windows herstelconsole wordt gestart en gevraagd wordt bij welke Windows installatie aangemeld moet worden. Kies hier de eerste C:\Windows installatie. Typ dus een 1 (typ eerst de 1 en druk daarna pas op enter!)

4. Vervolgens wordt gevraagd om het administrator wachtwoord op te geven. Bij de meeste personen is dit leeg en kan er direct op enter gedrukt worden.

5. In het volgende scherm staat C:\Windows met een knipperend streepje. Hier moeten de volgende commando's getypt worden. Let erop dat je de commando's -exact- overneemt, inclusief spaties en leestekens.

1. ren c:\windows\system32\user32.dll user32.old < enter >

2. copy c:\windows\servicepackfiles\i386\user32.dll c:\windows\system32\user32.dll < enter>

6. Typ exit en druk op < enter>. De computer wordt nu herstart.

Windows zou nu weer opnieuw moeten kunnen starten. Om te voorkomen dat AVG het bestand weer verwijdert doe het volgende:

• Open het AVG hoofdvenster en kies achtereenvolgens voor: Tools -> Advanced Settings -> Resident Shield -> Exceptions -> Add Path

• Voeg de \Windows\System32 map als Exception toe.

• Herstart hierna de pc.

Zodra een AVG-update is geïnstalleerd die user32.dll niet meer als trojan ziet, dan kan deze exception weer verwijderd worden.

Succes mensen!!!  O0

[Duken]

Ook mijn zwager had dit probleem door gebruik van AVG. Gisteren dus windows hersteld. Dat kon gelukkig ook!  :-[

[Tom]

Zeg mij wat, het is hier bij ons thuis ook gebeurd. Je hebt één ding echter niet beschreven, dat is als je user32.dll hebt teruggeplaatst en vervolgens de BSOD met winsrv.dll krijgt. Het terugplaatsen daarvan gaat op dezelfde manier, maar in 90% van de gevallen moet het dan oneindig vaak opnieuw gedaan worden. Windows CD moet er dan in en je moet vervolgens repareren. Als dat niet werkt, zul je helaas opnieuw op moeten bouwen.

[Duken]

Ai, ik hoop dat het dan werkt.

Bij me zwager wist ik nog niet van het probleem af van AVG gisteren. En hebben we windows hersteld via de CD. Dat kon dus ook.

Zoals:

Als je van de WinXP CD boot en je drukt op de "R" kom je in de recovery console uit. Als je windowsXP wilt repareren kan je ook dit doen:

Om een WindowsXP installatie te repareren, een repair install dus, moet je wachten totdat Windows de huidige windowsxp installatie gedetecteert heeft. Dat is na dat je akkoord gaat met de M$ voorwaarden.

Dan heb je twee opties.

1. een bestaande installatie repareren "R"

2. een geheel nieuwe installatie "ESC"

[img width=600 height=371]http://www.geekstogo.com/misc/XPPressR.gif

Wil je dus een bestaande windows installatie repareren met je zeker niet op die "R" uit het eerst plaatje drukken. Optie "R" uit het tweede plaatje is dus de enige juiste.

[Tom]

Jep, dat kan ook. Nog niet geprobeerd, heb het ff druk.

[Fredpascal]

AVG zou ik even vermijden, maar mooie handleiding maar Nucia had toch al een handleiding gemaakt?

[Tom]

Huh, je hebt er een hele andere titel van gemaakt. Anyway, de handleiding van Nucia is prima, maar bij mij werkt ie dus niet helemaal. Ik ben op dit moment XP opnieuw aan het installeren door hem over de kapotte heen te installeren. De manier van DukeN werkt niet, waarschijnlijk omdat ik geen XP SP2 cd heb, maar gewoon XP SP0.

[Duken]

Je moet idd een CD hebben met SP2 anders kan je hem niet repareren... ook ik kwam daar gisteren achter

[Fredpascal]

Ow raar heb niks gedaan hoor met die titel  :-[

[Assyrian]

Ik heb ook avg, maar nog niet geupdate.

Voor de mensen die het mee hebben gemaakt, vraagt die of je het wil verwijderen of doet die het al direct?

[Robbert]

Goede handleiding DukeN! Ikzelf heb maar heel even AVG gebruikt, wat heel lang geleden is.

[KAPE]

Als je nu pas de aangepaste update van AVG (virusdatabase 1778) binnenhaalt, is er geen probleem meer. De fout zat in de vorige update (virusdatabase 1777). Met de actuele versie kan je zonder problemen scannen. En je kan ook in je instellingen bepalen dat AVG niet onmiddellijk mag "healen". Kijk maar even in de gebruikersinterface.

[Assyrian]

O, ben nieuw met avg maar ik dacht dat die het automatisch deed omdat het bij zoveel mensen was gebeurt want meestal gaat men toch wel na wat voor een bestand het precies is als het in de windows map is, trojan of belangrijk systeembestand?

[KAPE]

Standaard staat automatisch healen ingesteld ... vandaar de problemen.

[Duken]

Hij komt dan met de melding dat hij een torjan ziet in die user32. Dan kan je hem verplaatsen naar de vault, AVG komt met de melding dat het niet kan omdat hij in gebruik is en vraagt of je de pc wilt herstarten zodat hij dan in de vault kan worden gezet....

Bij de herstart komt hij in de vault en start je windows niet meer  :-[

[Farid.]

is dit ook bij 8.0?

[Duken]

Ja, maar nu niet meer. Probleem is al verholpen door AVG

[Pietje8501]

Mss een idee om in veilige modus via uitvoeren --> msconfig --> opstarten en alle vinkjes weghalen?

dat heeft bij mij al wat crashes opgelost

[Fredpascal]

Moet je wel eerst veilige modus in komen 

[downloadfreak]

Mooie handleiding Wel stom dat ze zo'n update hebben...

[jcb]

Zucht, was het maar zo makkelijk

Op een normale installatie van windhoos werkt het prima, maar bij mijn zwaar gemodde/gehackte/verkrachte install ging het dus niet goed meer. Na user32.dll terug gezet te hebben vond windows dat het niet meer klopte (mijn user32.dll leek in de verste verte niet meer op de standaard) en ging ie een zooi van z'n eigen corefiles weggooien..... Resultaat is dat ik dus een nieuwe install van windows moest maken en dus alle programma's kwijt ben (want door al dat gemod zorgt het terugzetten van een oud register voor net zoveel problemen....)

[Farid.]

Misschien niks met dit te maken, maar sinds in AVG weer heb geinstalleerd doet hij om het zoveel uur me pc automatisch op 'Slaapstand' en dan weer aan.

Misschien heeft het nisk met AVG te maken, maar vond het vreemd.

[Assyrian]

Ga naar het bureaublad.

Rechtermuisknop erop en klik op eigenschappen dan zie je verschillende tabbladen klik eenmaal op schermbeveiliging onderzien zie je een button met de tekst "energie" erin klik hier eenmaal op.

Nu opent zich een venster.

Boven op je toetsenbord naast F12 staat een knopje dat "Print Screen SysRq" heet druk daar op en ga vervolgens naar paint(start->uitvoeren->mspaint.exe en dan enter) hou ctrl en v tegelijk ingedrukt en sla het op(bestand->opslaan als).

Ga nu naar een site als tinypic.com en upload daar je plaatje (op bladeren klikken en navigeren naar de plek waar je je plaatje in paint hebt opgeslagen) je krijgt een link zet die link hier neer.

[PCer]

ik heb alles geprobeerd wat hier beschreven staat maar elke keer zegt me pc dat

het systeem kan het opgeven bestand niet vinden

ik type alles precies over. Komt het misschien door dat er een illegaal Windows op staat?

[kaasbroodje]

er is een nieuw probleem bekend gemaakt

AVG ziet opnieuw in legitiem bestand malware

Vijf dagen geleden verwijderde AVG per ongeluk een essentieel Windows-bestand wat leidde tot grote problemen, nu gaat AVG opnieuw de fout in, zij het ditmaal met Flash.

Hoewel de fout ditmaal een stuk minder ernstig is, maken gebruikers zich toch grote zorgen over de virusscanner omdat dit al de tweede keer is in korte tijd dat er een false positive is ontstaan in de virusscanner. Daarnaast is er kritiek op de testmethode van AVG, omdat Flash op erg veel pc's voorkomt.

Overigens is er niet alleen bij AVG problemen met false positives. Recentelijk beschouwde Spyware Doctor de internetbeveiligingssuite Norton Internet Security nog als malware en ook andere virusscanners zoals avast! en G Data zijn de fout in gegaan met user32.dll.

Op dit moment is Symantec degene die het ergste heeft geblunderd met foute detectie. Dankzij een update van de Norton-virusscanner werkten de pc's van mogelijk miljoenen Chinezen niet meer. Alle getroffen gebruikers hebben toen een gratis abonnement van een jaar van Norton en een back-upprogramma ontvangen.

AVG biedt nu ook gratis commerciële licenties aan en heeft eerder gezegd oplossingen te zoeken om dit soort fouten in de toekomst te voorkomen. De incorrecte detectie van Flash is inmiddels verholpen in een nieuwe update.

bron:http://www.techzine.nl/nieuws/18427/AVG-ziet-opnieuw-in-legitiem-bestand-malware.html

[Piraatje]

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. 

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/