AVG y falso Trojano

[zotosca]

Alerta: virus informático en el programa AVG
Desde hace unos días el antivirus viene detectando a un tal "Trojan Horse PSW.Banker4.APSA" que posiblemente sea, no un troyano como parece serlo, sino una falsa alarma del AVG
En algunas computadoras el programa anti-virus AVG 8.0 free Edition está recibiendo desde hace ya varios días, un “Trojan Horse PSW.Banker4.APSA que aunque parece un troyano, sería una falsa alarma.

Según se supo, y aunque se está recopilando información, se dice que el Ad-Aware lo elinima, pero no es cierto. También se dice que el SpyBot lo elimina y también es mentira.

Por ahora solo queda poner "Ignorar" cuando AVG lo detecta ya que al borrarlo o eliminarlo los archivos "user32.dll" o el "user.exe" la cosa se complica, al punto que Windows deja de funcionar.

Por lo tanto, cuidado, precaución, y a no borrar o eliminar nada a menos que se este muy seguro de lo que se va a hacer.

Fuente Infobae.

Descargo de la gente de AVG

AMSTERDAM, Países Bajos, November 12 /PRNewswire/ --
AVG está trabajando intensamente para remediar el problema que están experimentando algunos usuarios con la actualización más reciente de las versiones comerciales y gratuitas de AVG 7.5 y AVG 8.0 en algunos idiomas. Numerosos usuarios, al instalar la actualización por error han recibido una advertencia de que el archivo del sistema Windows user32.dll product version 5.1.2600.3099 estaba infectado con un virus troyano, avisando de que deben borrar un archivo esencial para el funcionamiento de Windows XP.
El problema sólo afecta a los usuarios de las versiones en idioma holandés, francés, italiano, portugués y español de Windows XP.
AVG está dando los pasos necesarios para ayudar a los usuarios a solucionar este problema: [TAB] -- Lanzamiento inmediato de una nueva actualización para solucionar el problema. -- Creación de una sección de información específica en la página web de AVG que permita a los usuarios solucionar el problema. [FTAB]
Los usuarios afectados deberán seguir los siguientes enlaces web para conseguir más información y descargar la herramienta: [TAB] (1) AVG Antivirus and Security Software - Support overview FalsePositiveuser32.dll (2) AVG Antivirus and Security Software - Support overview FalsePositiveuser32.dll - fix tool [FTAB]
Los usuarios afectados que no puedan utilizar su PC deberán contactar con sus vendedores AVG o pedir a un amigo que le descargue la información y la herramienta. Tras ejecutar la herramienta, los usuarios deberán arrancar el programa AVG e instalar la actualización correcta AVG.
AVG lamenta profundamente las inconveniencias causadas a los usuarios. Estamos trabajando para solucionar el problema y asegurar poder identificar cualquier otra vulneración potencial y eliminarla antes de que pueda suponer un impacto para los usuarios. Siobhan MacDermott de AVG, +1-415-299-2945, o +420-725-695-132, Siobhan.macdermott@avg.com


NOTA:Efectivamente es una falsa alarma del AVG, no es un troyano sino un archivo "fundamental" para el funcionamiento del SO, la semana pasada nos cayeron al local varias máquinas con este problema. Elimina el archivo user32.dll (supuesto troyano) y cuando reinican la máquina... no arranca más.

 

[-david-]

Gracias por la info...!

 

[ciufu]

gracias por la data

 

[Coyotesonico]

gracias por la info

 

[georgex]

gracias por la info

 

[caudio]

Yo ya tengo un conocido al que le paso esto, y estuvo haciendo malabares para hacer funcionar su windows de nuevo asi que es muy util el aviso!!

 

[robertito713xxy]

Gracias !! Justo anoche me llamaron por el mismo problema un amigo que no sabia que hacer , y yo menos je je ahora mismo le aviso !!! Muchisimas gracias por la info amigazo !!

 

[titocosta_50]

garcias

 

[zotosca]

Yo ya tengo un conocido al que le paso esto, y estuvo haciendo malabares para hacer funcionar su windows de nuevo asi que es muy util el aviso!!

Solución más rápida... sacas el disco de la máquina que no arranca, lo ponés en otra que no tenga el problema del aVG, y le pasas el archivo user32.dll que se encuentra en la carpeta C/Windows/System32. Con eso tendría que arrancar.
En algunos casos también el AVG elimina el archivo winsrv.dll, asi que no está de más reemplazarlo por las dudas.


Otra solución... recuperar archivo desde consola con el CD de instalación del XP:

1.Inserte el CD de Windows XP en el equipo y, a continuación, reinicie el equipo.

2.Si se le pregunte si desea iniciar el equipo desde la unidad de CD-ROM, haga clic en Sí .

3.Cuando aparezca la pantalla "bienvenida a instalación", presione R para iniciar la Consola de recuperación.

4.Cuando se le pregunte que escriba la contraseña de administrador, escriba la contraseña de administrador. Si se deja en blanco la contraseña de administrador, simplemente presione ENTRAR.

5.En el símbolo del sistema, escriba el siguiente comando: CD %systemroot%\system32

6.En primer lugar, cambie el nombre del archivo dañado de forma que no se elimina cuando se copia el archivo original. Para ello, escriba el siguiente comando: REN USER32.DLL USER32.BAK

7.Restaurar a continuación, el archivo de User32.dll original desde el CD de Windows en el equipo. Para ello, escriba el siguiente comando: expandir [CD drive letter]: \i386\USER32.DLL %systemroot%\system32 /Y
Tenga en cuenta En este comando, reemplace [CD drive letter] por la letra de la unidad de CD-ROM, como D.

8.Para salir de la consola de recuperación y reiniciar el equipo, escriba salir en el símbolo del sistema y, a continuación, presione ENTRAR.

En algunos casos también el AVG elimina el archivo winsrv.dll, asi que no está de más hacer la recuperación del mismo por las dudas. Los pasos son los mismos lo único que cambia es el del archivo (en lugar de user32.dll, es winsrv.dll.

 

[electricskyline]

Gracias por la info..

 

[pezequiel]

Gracias por la info!

 

[mav007]

Gracias por la información, espero no tener que usarla.

 

[stripper_del_golden]

Che si teniendo la mula usan un free edition tmb, bajense la versión full, 0 problemas desde que la tengo instalada, saludos.

 

[Nano]

Muchisimas gracias por la información Zoto.

 

[zotosca]

Che si teniendo la mula usan un free edition tmb, bajense la versión full, 0 problemas desde que la tengo instalada, saludos.

El problema no es "SOLAMENTE" con la versión Free, en la comercial también. Lo que está mal es la base de datos que es la misma independientemente de la versión que se use

AVG está trabajando intensamente para remediar el problema que están experimentando algunos usuarios con la actualización más reciente de las versiones comerciales y gratuitas de AVG 7.5 y AVG 8.0 en algunos idiomas.

 

[Orphen]

El problema no es "SOLAMENTE" con la versión Free, en la comercial también. Lo que está mal es la base de datos que es la misma independientemente de la versión que se use

se me hace q de la empresa hecharon a 1 y ese 1 se quizo vengar e hizo destrozos :lol::lol:

aguante el K

 

[klasman]

Gracias por la data.

 

[-maximus-]

gracias para tenerlo en cuenta

 

[yugueslavo]

hola. yo lo sufri la semana pasada comenzo con pantalla azul y despues la compu no arranco mas.

 

[Sebasg1973]

excelente data.