Wpadka: AVG kasuje bibliotekę systemową Windows XP

Instalacja przedostatniej bazy sygnatur w AVG 7.5 i AVG 8.0 powoduje, że program antywirusowy wykrywa konia trojańskiego PSW.Banker4.APSA lub Generic9TBN w bibliotece user32.dll. Użytkownicy, którzy pozwolą aplikacji na skasowanie feralnego pliku, będą mieli olbrzymie problemy z ponownym uruchomieniem systemu Windows XP - jeśli w ogóle uda im się to osiągnąć.

Plik user32.dll to stworzona przez Microsoft biblioteka opisywana jako "Współużytkowana biblioteka DLL klienta Windows USER API". AVG 7.5 i 8.0 z przedostatnią bazą sygnatur zaleca jednak jej usunięcie, ponieważ wykrywa w niej jeden z dwóch koni trojańskich: PSW.Banker4.APSA albo Generic9TBN.

Skasowanie biblioteki powoduje całkowite unieruchomienie Windows XP. Aby przywrócić system do stanu używalności, należy wystartować komputer z płyty instalacyjnej Windows i wybrać opcję naprawy (odzyskiwania) systemu lub uruchomić alternatywny system operacyjny i skopiować bibliotekę user32.dll z C:\Windows\System32\dllcache do C:\Windows\System32.

Oczywiście lepiej zapobiegać niż leczyć: gdy AVG wykryje w user32.dll konia trojańskiego, najlepszym wyjściem jest zignorowanie jego alertów. Konieczne będzie też zainstalowanie ostatniego wydania bazy sygnatur antywirusowych (wersja 270.9.0/1778 lub nowsza), by raz na zawsze pozbyć się fałszywego alarmu.

Aktualizacja: 14 listopada 2008 09:10

Firma AVG poinformowała, że opisywany przez nas problem dotyczy wyłącznie holenderskiej, francuskiej, włoskiej, portugalskiej i hiszpańskiej wersji językowej systemu Windows XP SP2. Użytkownicy polskiej lub angielskiej edycji Windows XP nie mają zatem powodu do niepokoju.

Dla osób, które doświadczyły problemów firma przygotowała narzędzia i informacje, które umożliwiają wyeliminowanie usterki. Szczegółowe wskazówki (w języku angielskim) są dostępne na stronie pomocy technicznej AVG (sekcja Hot Topics, opis problemów 1574 i 1579).


Zobacz również