AVG大誤判
一早就連續接到幾通AVG抓到c:\windows\system32\userenv.dll有木馬的電話,本來接到第一通還問他昨天是不是有用隨身碟或是下載什麼程式,等到接到第二通、第三通就直覺應該是誤判,於是趕緊打開自己的電腦果然出現一樣的警示:
找到特洛伊木馬 Downloader.Generic8.8RZC
出現這個請直接【忽略】就好,只是會一直出現很煩耶!
或者是這個,請不要按「移除所選的感染檔案」或是「移除所有未修復的感染檔案」,直接按【關閉】就好了。
已經無法開機了怎麼辦?
如果你已經整台電腦掃毒然後AVG告訴你要重開機你也照辦了,那看到這篇就有一點太晚了,因為你的電腦應該已經無法開機了!
遇到這種情形也還不到重灌的地步,只要把被AVG防毒殺掉的userenv.dll補回去就正常了,但是你要有可以開機的光碟才能作這件事。
我是習慣用XPE來救,但是因為不是合法的版權所以不方便在這裡提供,請你自行用搜尋引擎找找看有沒有下載點,另外你也可以試試看用Ubuntu LiveCD開機,然後將userenv.dll複製到c:\windows\system32即可。
沒有userenv.dll的話,我這裡有提供userenv.dll的壓縮檔可以下載,這是WinXP SP3的版本,其他的請自行設法從別台電腦取得。
這個問題應該在新的病毒碼出來之後就會消失了,但就怕已經很多人已經中招無法開機了XD
2009/09/18 10:30PM更新
更新最新版的病毒碼之後這一次的誤報事件算是落幕了,請你檢查一下你的病毒琰是不是已經升級到2380,如果還沒的話快手動更新一下就不會再出現誤判警告了。
如何用Ubuntu救
請看用Ubuntu LiveCD救無法開機的Windows系統這一篇
我已經再check過,真的是SP2,怎麼辦?我可否用SP3 verson 試試?
試試看吧,應該是不行
我剛剛開機時,什麼都還沒做便出了explore發生錯誤的message,然後便自動關機,想過3次都是一樣,情況比之前還嚴重,那是否只剩重裝一途?
症狀跟這一篇的誤報不一樣,是有其他的原因,看來是你找錯方向了
I think so, thanks for your advise.