AVG 大誤判
一早就連續接到幾通 AVG 抓到 c:\windows\system32\userenv.dll 有木馬的電話,本來接到第一通還問他昨天是不是有用隨身碟或是下載什麼程式,等到接到第二通、第三通就直覺應該是誤判,於是趕緊打開自己的電腦果然出現一樣的警示:
找到特洛伊木馬 Downloader.Generic8.8RZC
!["AVG]("http://blog.rootlau.com/blog/uploads/userenv-1.png")
出現這個請直接【忽略】就好,只是會一直出現很煩耶!
或者是這個,請不要按「移除所選的感染檔案」或是「移除所有未修復的感染檔案」,直接按【關閉】就好了。
!["AVG]("http://blog.rootlau.com/blog/uploads/userenv-2.png")
已經無法開機了怎麼辦?
如果你已經整台電腦掃毒然後 AVG 告訴你要重開機你也照辦了,那看到這篇就有一點太晚了,因為你的電腦應該已經無法開機了!
遇到這種情形也還不到重灌的地步,只要把被 AVG 防毒殺掉的 userenv.dll 補回去就正常了,但是你要有可以開機的光碟才能作這件事。
我是習慣用 XPE 來救,但是因為不是合法的版權所以不方便在這裡提供,請你自行用搜尋引擎找找看有沒有下載點,另外你也可以試試看用 Ubuntu Live CD 開機,然後將 userenv.dll 複製到 c:\windows\system32 即可。
沒有 userenv.dll 的話,這裡有提供 userenv.dll的壓縮檔 可以下載,這是WinXP SP3的版本,其他的請自行設法從別台電腦取得。
這個問題應該在新的病毒碼出來之後就會消失了,但就怕已經很多人已經中招無法開機了 XD
2009/09/18 10:30PM 更新
更新最新版的病毒碼之後這一次的誤報事件算是落幕了,請你檢查一下你的病毒琰是不是已經升級到 2380,如果還沒的話快手動更新一下就不會再出現誤判警告了。
!["AVG]("http://blog.rootlau.com/blog/uploads/userenv-3.png")
AVG 免費版防毒軟體:http://www.avgtaiwan.com
AVG 誤判官方討論串:http://forums.avg.com
userenv.dll 檔案下載:http://www.dll-files.com/dllindex/dll-files.shtml?userenv
