AVG大誤判
一早就連續接到幾通AVG抓到c:\windows\system32\userenv.dll有木馬的電話,本來接到第一通還問他昨天是不是有用隨身碟或是下載什麼程式,等到接到第二通、第三通就直覺應該是誤判,於是趕緊打開自己的電腦果然出現一樣的警示:
找到特洛伊木馬 Downloader.Generic8.8RZC
出現這個請直接【忽略】就好,只是會一直出現很煩耶!
或者是這個,請不要按「移除所選的感染檔案」或是「移除所有未修復的感染檔案」,直接按【關閉】就好了。
已經無法開機了怎麼辦?
如果你已經整台電腦掃毒然後AVG告訴你要重開機你也照辦了,那看到這篇就有一點太晚了,因為你的電腦應該已經無法開機了!
遇到這種情形也還不到重灌的地步,只要把被AVG防毒殺掉的userenv.dll補回去就正常了,但是你要有可以開機的光碟才能作這件事。
我是習慣用XPE來救,但是因為不是合法的版權所以不方便在這裡提供,請你自行用搜尋引擎找找看有沒有下載點,另外你也可以試試看用Ubuntu LiveCD開機,然後將userenv.dll複製到c:\windows\system32即可。
沒有userenv.dll的話,我這裡有提供userenv.dll的壓縮檔可以下載,這是WinXP SP3的版本,其他的請自行設法從別台電腦取得。
這個問題應該在新的病毒碼出來之後就會消失了,但就怕已經很多人已經中招無法開機了XD
2009/09/18 10:30PM更新
更新最新版的病毒碼之後這一次的誤報事件算是落幕了,請你檢查一下你的病毒琰是不是已經升級到2380,如果還沒的話快手動更新一下就不會再出現誤判警告了。
如何用Ubuntu救
請看用Ubuntu LiveCD救無法開機的Windows系統這一篇
是啊!今天蠻多人中獎的!噗浪上面哀鴻遍野!
要趕快把他推高高,不然很多人還沒看到就已經中標了><"
看了老爺的「免費防毒軟體AVG Free 8.5中文版–使用教學」
才換用AVG的,你要負責啦~~(地上打滾狀)
我對不起大家~~~
[...] AVG誤報userenv.dll為木馬病毒 – 高登工作室 收藏/分享 [...]
我今天早上才看到說 ~~ 原來是誤判 ~~
呼~好險~~
我已經重招3次了 (連續重灌3次 還要打電話給微軟認證 同一添重新安裝太多次 不能網路認證了= =)
以後就知道不用重灌了
我也是中招了,電腦無法重開了。
怎麼辦:~
看來要找人求救了
好像只有 XP 會出這錯誤?
有可能,但我現在手上沒有Vista無法確認
改好了嗎?
我家XP沒出現警示@@
到目前為上還沒
我們公司用的英文商業版AVG也是這樣啦! 今天是甚麼日子?!!!
918值得紀念的一天
中午開機有偵測到但是檔案並沒有被移除
AVG有黃色警告列名該檔為係統檔不能殺...
所以還是可以開機...
只是要一直案忽略這是真的
不要去執行全系統掃毒就不會有事的
來不及ㄌ
我已經重灌一遍了
我的考試資料也都毀於一旦
電腦中毒就跟人感冒一樣
你感冒也會先吃藥吧?
搞不懂為什麼動不動就要重灌,還有你沒有看 http://gordon168.tw/?p=48 喔
謝謝你的判決,我差點重灌了!!
這一次的災情很嚴重喔!應該會上新聞
yahoo已有經有(高登)老爺您的大名
是(頭版)
網址:http://tw.news.yahoo.com/article/url/d/a/090918/35/1rdve.html
謝謝你的新聞,我就說會上新聞你看沒猜錯吧
謝謝您的post
目前成功救回一台
有把dll copy回去!
幸好有window xp在身旁 !!
現在要去救第二台
david
救回來最好,外面還有好幾台等我去救呢!
Dear 高登
我要謝謝你! 如果沒有你的幫忙 我看我可能還在從新安裝我所有的電腦
多謝!! 我很好奇avg官方是否有出來道歉或說明!?
david
AVG官方我是沒抱什麼指望啦!畢竟是免費的就要自負風險,而且之前賽X、卡X也出過同樣的錯也沒有任何的補償(這兩個還是付費的耶),而且經過這一次的事件讓我對以後要推薦軟體的態度會更謹慎,就算是找出自己的特色吧!
電腦重開機進不了系統
已經重灌了...
@@
那請問
我記得在它出現警告視窗時
我有把它移除
可是回去C槽看
這個檔案還是在
而且警告視窗還是不停跳出來
這樣表示我應該沒有成功移除嗎?
謝謝~
如果沒有執行全系統掃毒(手動或排程)的話是沒有關係的
我今天才看到這個
剛剛按了移除說
T.T
只是現在電腦還正常
我還沒關機
有沒有辦法在關機前先補救?
我刪了 userenv.dll 就開不了機了
用XP光碟修復 又復活了
搞了好久
辛苦了!
請看樓上的回覆
如果我用排程掃描...但是還未重新開機...可以怎麼辦?
系統是會執行一個開機的程序才會將userenv.dll刪除,一時想不起來叫什麼檔名XD
不過我發現好像沒有刪掉
希望關機以後不要真的開不了機
這樣只能重灌了
Help i still cant turn on my pc....
i tried to put the CD of window in it, it still fails to move to the destop... can anyone help me?
Plz set Boot priority to CDROM first in BIOS
跟你借一下文章的圖片發文
可以嗎?
如果行道時候我再把圖片用掉
我先PO上去囉
暫時先借你
謝謝啦
難怪怎麼移除了 nod32 後安裝大大介紹的avg後就整個開不了機
只好進入安全模式後備份一下東西接著重灌
現在還是用紅傘好了…
是有一些奇怪
AVG今天一直跑出來亂= =
現在更新之後已經正常了
我正版的 NOD32 4.0 也有同樣的情形。
不會吧?
這也太巧了!
我的是VISTA的,完全沒有掃出這誤判的東西,九月十七號換這個AVG就直接更新掃毒了,沒這問題,應該是XP才有。
兩個系統的檔案完全不一樣,這一次沒聽到有Vista的案例
可是
現在電腦不停當機 (出現dos的藍底 英文似乎是說系統有誤)
然後就自動關機又重開
快被嚇死了~
不知大大有沒碰到這種情形呢?
當然有,但是這一篇說的情形是會一直重開機,不會出現藍底白字
我是用Ubuntu Live CD開機 但是都開不了說...能教我一下嗎?
要在BIOS設光碟優先開機,或者華碩開機按F8,技嘉按F12就會出現開機裝置的選單,再選光碟才能從Ubuntu LiveCD開機
請問一下...Ubuntu LiveCD應怎樣得到...本人對電腦開機並沒有深入的認識...謝謝
請參考 http://gordon168.tw/?p=269
我燒了Ubuntu 9.04 的CD... 但是當我在電腦開機時,
到了Ubuntu 的一個選擇畫面,,(https://help.ubuntu.com/community/GraphicalInstall?action=AttachFile&do=get&target=Install2StartUp.png)
我選了"Try Ubuntu without any change to your computer"
但電腦彈出Error...叫我重新開機...
重新開機又到了選擇畫面...該怎麼辦?
那就麻煩了,我正在試Ubuntu LiveCD會發一篇文,你再等等
對了,這兩天才認認真真的看過這網站,以前都是電腦出問題蒐尋到這裡,走馬看花,今天來跟站長拜一下碼頭,這兩天看過你的網站收獲實在非常大,尤其是防毒方面...
那就要多來捧場囉!
謝謝啦!
我的是双系统,ubuntu启动后拷贝了userenv.dll,但是一开机仍旧进不了系统,回到ubuntu下一看userenv.dll又不知被什么删除了。试了好几次都这样
會不會硬碟的權限沒設好,以致於沒有真正的寫入?
我是猜的啦
我在c盘其他目录也拷贝了一份,是成功了。
不过现在安全模式可以进去,移除avg,顺利登录了,
谢谢,呵呵
謝謝高登大大的回答~
目前關機之後
再重開
BIOS就出現啦 (ASUS)
我就直接先按ESC 再選EXIT
莫名其妙就又出現可以登入的畫面
請問這到底該如何解決
真的快瘋了~
明明userenv的檔還在阿~
為了以防萬一開始備份
就會出現電腦損毀的字樣又重開
拜託救救我吧~
我是前天才把小紅傘換掉了~
現在真是欲哭無累...
A problem has been detected and windows has been shut down to prevent damage
to your computer.
If this is the first time your,ve seen this stop error screen,restart your
computer. if this screen appears again, follow these steps:
Run a system diagnostic utility supplied by your hardware manufacturer.
In particular, run a memory check, and check for faulty or mismatcher memory ,
Try changing video adapters.
***STOP: 0x0000007F (0x00000008 0x87c210c0 0x00000000 0x00000000)
在搬移檔案的過程中就會跑出這段..
跟移除了userenv也有關嗎?
謝謝~
這種錯誤不是userenv.dll所引起的,應該是你的電腦本來就有問題
AVG誤刪系統檔只會造成系統無法開機,沒有其他的症狀
我也是出現這樣的情形耶!!!也出現藍底白字
如果真的不是這次AVG災情的關係
那麼為什麼我也是AVG之後才發生這樣的情形呢??
@@
http://www.wretch.cc/blog/sing5207/27475856
這個有可能是AVG誤刪的,跟上面的錯誤不大一樣,請參考 http://gordon168.tw/?p=318 這一篇真的一定救的回來
我是可憐在國外又不懂電腦的人,卻中獎了
要在BIOS設光碟優先開機。
我現在已經進入BIOS,請問要怎麼改設定><
哈哈,我已經改好設定了。
不過我的問題還是沒有被解決><
病毒碼是統一還是不同= =
我第一次自己抓防毒
每一套防毒都不同
間諜軟體是病毒嗎..
看你的標準嚴不嚴,不嚴的話只是會偷偷記錄你上網的一些行為並不算太糟,但是現在多數的木馬也是這樣子,只是木馬都是偷偷記錄你的帳號密碼,所以最好都不要有
請問如果沒有winXP恢復片,是否有其他解決辦法?!
我是HP筆記型電腦,筆電與PC處理方式會有不同嗎?
(整整一天苦試無法解決阿>.<)
筆電與桌機的處理方法都是一樣,但是你要有能開機的裝置(光碟或隨身碟),如果都沒有的話是不可能救回來的
請問您的意思是我需要有裝置+檔案?!
因為您文章裡有提到可用Ubuntu LiveCD,該檔是我下載後放在USB裝置裡面即可了嗎?!還是我需要更改哪些設定?!
真的很不好意思,我是在外地念書的女生,對有些東西不懂,可能要麻煩您回覆我如何操作。
萬分感謝!
Ubuntu LiveCD下載回來是一個.iso的映像檔,要用燒錄程式燒成光碟片,這一片光碟片可以用來開機並執行Ubuntu作業系統,這個系統跟你慣用的Windows系統操作方式都差不多,但是是免費的
Ubuntu LiveCD 9.04有繁體中文版嗎?!
因為看到您的文章連結裡好像是英文版的><
還是基本上用英文版不影響我把檔案放回去C槽裡?!
把下載的檔案燒錄成光碟時,直接選檔案進行燒錄即可嗎?!
還是要選擇特殊的燒錄格式(比如像是選資料光碟或甚麼的,是用Nero)
文章已寫好了,請看 http://gordon168.tw/?p=318
昨天我也有中招…
不過好再我按了也沒用,不然就慘了!!
後來更新過後就沒出現了!!
話說我也是看了您的介紹才把小紅傘換成AVG 0.0"
呵呵~
我也沒料想到會有這件事,但是目前還是不會換回小紅傘,因為一直都在裝小紅傘的電腦抓到一些不該有的東西,安全還是比較重要
How to copy the file userenv.dll to the drive if it is format NTFS (not FAT32). Dos system can't see the directory. (refuse to copy the file)
Thanks
Please read my new post http://gordon168.tw/?p=318
我昨天雖然沒有中招
可是我今天卻遇到別的麻煩了
自己的筆電開機時掃到C:\WINDOWS\system32\ro.dll
等到我把它刪掉之後,發現不能上網了
不知道該如何解決
還有我剛剛幫我家的電腦也裝AVG
裝到一半卻發生應用程式終止
也是跟system32\ro.dll有關係
希望高登大能幫忙解決
謝謝
ro.dll確定不是系統檔案,應該是木馬沒錯,至於殺掉之後不能上網可以試試在DOS視窗輸入netsh winsock reset再重開機看看
可以上網囉
謝謝老爺幫忙
不客氣,這樣子算對AVG恢復了一點信心
小弟我也AVG的受害者,當初警告視窗也是不斷出現,本來也是按忽略,後來實在不堪其擾,在相信AVG的前提下就...刪了,後悔阿~(小弟不精通電腦)
今天看到了高登大哥的文章才得救,謝拉~以後一定常來拜讀高登大哥的文章!!
因為我之前大推AVG,所以有很多人改用AVG
所以就趕緊告訴大家如何救,算是贖罪吧!
我userenv.dll刪掉了...
後來就不行開機,好險我有帶xp重灌的光碟
可是我是ㄉㄠˋ版的耶...
之前已經更新到sp3了
現在系統通通又變成2002
所以我的ie 8還有word 2007也都開不起來
是因為系統不支援的原因嗎???
我現在是用firefox才能上網瀏覽=..=
請問有什麼解決辦法呢?
我為什麼沒有告訴大家用XP原版光碟去修復就是這個原因,你現在只有重灌一途了
如果你早一點看到我新的一篇 Ubuntu Live CD的救法就不會這樣子了@@
我用vista+AVG沒事,但是用XP的同事都中了,在google上爬了很多文,終於看到高登大大這麼精細的解說,所幸都救回來了,在此致上最高敬意!
今天也出去救了很多台,累!!!
請問為何掃毒掃到一半
掃到固定的檔案之後 他就會重開機了
HKEY...........很長一串
利用兩套掃毒軟體都一樣
是否有解決的方法
這個比較有可能是硬碟或是硬體的問題,你找我的一篇HDtune的文章硬碟掃掃看吧!
我有抄到那個檔案的檔名
HKLM/Software/Classes/CLSID/{4AB44776-260B-401E-9B30-8221534A....
HKLM/Software/Classes/CLSID/{4AB44776-5081-101B-9F08-....
感謝您的回應
我在掃掃看硬碟好了
硬碟並沒有發生問題
請問高大 依您的研判
問題是會出來哪裏呢?
還請指點一二
那就往記憶體或POWER方面測,但是要燒機程式,我建議用SP2004,如果有問題一下就當了
中木馬真是一件煩人的事~上次中了也是搞好久搞不定~最後度爛就重灌....
最氣人的是這個並不是真的中木馬,讓人白忙一場
請問大大
我的AVG今天一直偵測到兩個病毒
特洛伊木馬small.bph
特洛伊木馬small.bpg
感染的是winnt\system32\goxthy.dll跟winnt\system32\drivers\ydbrwv.sys
抓了一直再生 不知道如何解決
用電腦掃描程式執行全機掃描,執行玩他會叫你重開機,
如果再不行開機按F8進安全模式,按滑鼠右鍵掃描
其實不是那麼困難, 您只要有Windows的開機光碟及2hour的時間便可以復活.
1. 用Open CD開機,
2. 進入命令字元片反面, 運作CHKDSK, 修正被撥亂的索引目錄.
3. 同1
4. 運行WINDOWS的修復程序.xp為是ENTER, F8, R.
5. RESTART.
6. 回復WINODS Open CD的Version, 重新更新.
以上6個步驟, 需時約2小時, 電腦便復活過來.
最後執行一次"Auslogics Disk Defrag"--第3方程式, 自行下載.
電腦會依舊高速如飛.
以上是基本救機的正常程序, 保證畢生受用.
歹勢~用我的Ubuntu Live CD最多只要五分鐘!
而且用Windows開機光碟修復的結果可能是會有一堆程式壞掉!
你要用哪一種方法?
= =+
我已跟你的指示用Ubuntu LiveCD將誤刪的userenv.dll加回Windows系統,但再開機後電腦只可運行到登入畫面,鍵入密碼後仍停留在登入畫面。關機再開並嘗試用F8進入安全模式,但電腦狂響,怎辦?
前面也有人遇到類似的問題,再把檔案重CO之後就好了
把檔案重CO都不通,後來才發覺我是用了其他途徑獲取的userenv.dll,現重新跟你指示下載userenv.dll再把檔案重CO就通了,謝謝!
那應該是版本不對,跟之前別人的問題一樣
因為我可以開到機,而我又無boot機碟,所以只replace了userenv.dll,但現在依然自動關機,請問仲可以用什麼方法解決?thx!
userenv.dll的版本不對囉!
從我這裡下載吧
開機碟請看 http://gordon168.tw/?p=318
你的是SP3,而我是用SP2的,所以從另一部laptop copy,不是這樣嗎?還是我copy的file亦有問題?Please help.
SP2跟SP3的檔案不一樣,到目前為止沒有人回報SP2有問題的,應該是你版本記錯了