Μια ενημέρωση για το γνωστό σε όλους μας δωρεάν αντιβιοτικό AVG περιείχε μια λάθος υπογραφή για ιό, η οποία οδήγησε στην εσφαλμένη εντύπωση ότι η βιβλιοθήκη user32 των Windows XP (user32.dll) (critical windows file) περιείχε τους Δούρειους Ίππους (trojan) PSW.Banker4.APSA ή Generic9TBN και στην προτροπή από το αντιβιοτικό να διαγραφεί αυτό το αρχείο. Η διαγραφή αυτή προκάλεσε προβλήματα στην εκκίνηση (boot) των Windows XP.
Μέχρι στιγμής το πρόβλημα φαίνεται να επηρεάζει μόνο τα Windows XP, αλλά τίποτα δεν αποκλείει ότι δεν μπορεί να επηρεάσει και άλλες εκδόσεις των Windows. Οι εκδόσεις 7.5 και 8.0 του AVG φαίνεται πως επηρεάστηκαν από αυτήν την ενημέρωση. Η AVG από τη μεριά της επανέκδοσε αναθεωρημένη βάση με τις τελευταίες υπογραφές ιών (virus signature database), η οποία φαίνεται πως έλυσε το πρόβλημα.
Όσοι χρήστες έσβησαν το αρχείο user32.dll μπορούν να μπουτάρουν από ένα εκκινήσιμο (bootable) Windows XP CD και να επιλέξουν «επιδιόρθωση» από την κονσόλα αποκατάστασης. Αυτός είναι και ο πιο εύκολος τρόπος αντιμετώπισης του προβλήματος. Όσοι είναι χρήστες του AVG 7.5 ή 8 και δεν το έσβησαν καλό θα ήταν να προβούν σε άμεση ενημέρωση της βάσης του αντιβιοτικού με τις υπογραφές των ιών.
Για άλλη μια φορά επιβεβαιώνεται το γεγονός ότι χρειάζεται πολλή προσοχή όταν κάποιο αντιβιοτικό πρόγραμμα μας προτείνει να σβήνουμε κάποιο ανιχνευμένο μολυσμένο αρχείο.
Source: https://securityandthe.net/2008/11/10/avg-virus-scanner-removes-critical-windows-file/
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου