AVG大誤判

一早就連續接到幾通AVG抓到c:\windows\system32\userenv.dll有木馬的電話,本來接到第一通還問他昨天是不是有用隨身碟或是下載什麼程式,等到接到第二通、第三通就直覺應該是誤判,於是趕緊打開自己的電腦果然出現一樣的警示:

找到特洛伊木馬 Downloader.Generic8.8RZC

AVG誤報userenv.dll為木馬病毒

出現這個請直接【忽略】就好,只是會一直出現很煩耶!

或者是這個,請不要按「移除所選的感染檔案」或是「移除所有未修復的感染檔案」,直接按【關閉】就好了。

AVG誤報userenv.dll為木馬病毒

已經無法開機了怎麼辦?

如果你已經整台電腦掃毒然後AVG告訴你要重開機你也照辦了,那看到這篇就有一點太晚了,因為你的電腦應該已經無法開機了!

遇到這種情形也還不到重灌的地步,只要把被AVG防毒殺掉的userenv.dll補回去就正常了,但是你要有可以開機的光碟才能作這件事。

我是習慣用XPE來救,但是因為不是合法的版權所以不方便在這裡提供,請你自行用搜尋引擎找找看有沒有下載點,另外你也可以試試看用Ubuntu LiveCD開機,然後將userenv.dll複製到c:\windows\system32即可。

沒有userenv.dll的話,我這裡有提供userenv.dll的壓縮檔可以下載,這是WinXP SP3的版本,其他的請自行設法從別台電腦取得。

這個問題應該在新的病毒碼出來之後就會消失了,但就怕已經很多人已經中招無法開機了XD

2009/09/18 10:30PM更新

更新最新版的病毒碼之後這一次的誤報事件算是落幕了,請你檢查一下你的病毒琰是不是已經升級到2380,如果還沒的話快手動更新一下就不會再出現誤判警告了。

AVG誤報userenv.dll為木馬病毒

如何用Ubuntu救

請看用Ubuntu LiveCD救無法開機的Windows系統這一篇