Dotkom
Beletöröl a Windows-ba az antivírus program
Egy rosszul sikerült frissítés miatt „megbolondulhat” a számítógép.
frissítve: 2008.11.12. 19:54
Az AVG hivatalos közleménye
Egy vasárnap kiadott frissítés miatt kellett kellemetlen következményekkel szembenézniük az AVG antivírus megoldását használók egy részének. A vírusszkennerhez ugyanis olyan szignatúra került kiadásra a múlt hét utolsó napján, ami miatt az alkalmazás ártalmasnak hitte a user32.dll állományt; amennyiben annak 5.1.2600.3099 verzióját tartalmazó holland, francia, olasz, portugál vagy spanyol nyelvű Windows XP-t frissítettek. A szoftver konkrétan úgy vélte, hogy a PSW.Banker4.APSA vagy a Generic9TBN trójai program fertőzte meg a számítógépet. Az AVG emiatt törlésre javasolta a fent említett állományt; ám ez azzal járt, hogy egyes esetekben nem tudott bebootolni a számítógép, más felhasználók pedig azt tapasztalták, hogy rendszerük folyamatosan újraindul.
Hamis riasztásMind a 7.5-ös, mind a 8.0-s AVG változatot használók pórul járhattak, ha a Windows XP fenti nyelvi változatai alatt futtatták a szoftvert – szerencsére a magyar és az angol nyelvű operációs rendszer nem érintett. Amennyiben valaki óvatlanul törölte volna a user32.dll-t, akkor két lehetősége is van a hiba elhárítására: vagy az eredeti Windows CD-ről bootolva a javítás (repair) funkció aktiválásával lehet helyreállítani a rendszer működését, vagy pedig egy másik CD-ről való bootolással, majd a C:/Windows/System32/dllcache útvonalról a kérdéses állomány visszaállításával. A fejlesztő weboldalán részletes információ érhető el a helyreállítás mikéntjéről. Tegnap felkerült egy javítóeszköz (False positive “user32.dll” – fix tool) is, mely szintén a fenti oldalon található meg.
Nemrég hivatalosan is reagáltak a témát boncoló fórumon, miszerint a korábbi adatbázis-frissítés valóban hibás volt, és emiatt legitim állományokat észlelt fertőzöttnek a szoftver. Minimalizálandó a felhasználók kellemetlenségét, a hiba felfedezését követően a fejlesztők a lehető leghamarabb kiadtak egy új frissítést (270.9.0/1778), ami már nem azonosítja tévesen vírusosnak a user32.dll-t.
