首頁 美術繪圖 | 美術設計 | 熱門標籤 | 首選 | 首頁宣傳 | 近期作品 論壇: 發表 | 美術工作 | 美術比賽 | 展覽活動 | 美術相關 | 一般討論 | 美術同好 CG 討論 :: Photoshop | Painter | 3D 行動 | AMP
【 立即註冊 】 : 更改個人資料 : : 登入
會員名稱: 登入密碼: 保持登入

Free AVG 可能誤判 userenv.dll 為 Downloader.Generic8.BRZC

發表新主題 回覆主題 討論區 Windows, Linux, Perl, PHP, C/C++, Driver, Web 理論、應用、硬體、軟體
| 1頁, 共1
人氣點閱:10754 發表人
Free AVG 可能誤判 userenv.dll 為 Downloader.Generic8.BRZC 2009-09-18 11:30
/ / /

Free AVG 可能誤判 userenv.dll 為 Trojan Downloader.Generic8.BRZC



我覺得是誤判... False Alarm

Virus pattern update: 2009/09/18 09:03 +08:00

開 notepad.exe, calc.exe, explorer.exe
甚至連 FreeAVG 本身都會!


"C:\WINDOWS\system32\userenv.dll";"Trojan horse Downloader.Generic8.BRZC";"Object is white-listed (critical/system file that should not be removed)"
"C:\WINDOWS\ServicePackFiles\i386\userenv.dll";"Trojan horse Downloader.Generic8.BRZC";"Moved to Virus Vault"
free-avg-userenv_dll.jpg
free-avg-userenv_dll.jpg


________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11085
來自: vovo2000.com
V幣: 900977
Re: Free AVG 可能誤判 userenv.dll 為 Downloader.Generic8.BRZC 2009-09-18 11:51
/ / /

暫時的解決方式 Temporary Workaround


Tools --> Advanced AVG Settings --> Resident Shield --> Exceptions --> Add Path --> "C:\Windows\System32\"


Safe in MRT :: 用 MRT.exe 掃描

==> userenv.dll is OK

Safe in Kaspersky File Scanner

==> userenv.dll are CLEAN!
http://www.kaspersky.com/scanforvirus


md5sum

==> C:\Documents and Settings\Administrator>attrib userenv.dll
A R C:\Documents and Settings\Administrator\userenv.dll

C:\Documents and Settings\Administrator>attrib -r -a userenv.dll

C:\Documents and Settings\Administrator>md5sum userenv.dll
34a8019ab79673348a12aa203cb31987 *userenv.dll

2008/04/15 AM 12:30 708,608 userenv.dll
free-avg-Resident-Shield-exceptions.jpg
free-avg-Resident-Shield-exceptions.jpg

userenv_dll_kaspersky_scan.jpg
userenv_dll_kaspersky_scan.jpg

MRT-free-avg-userenv_dll.jpg
MRT-free-avg-userenv_dll.jpg


________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11085
來自: vovo2000.com
V幣: 900977
Re: Free AVG 可能誤判 userenv.dll 為 Downloader.Generic8.BRZC 2009-09-18 12:03
/ / /

Safe in Spybot & Trend Micro Office Scan



Spybot SD ==> OK!

Trend Micro Office Scan ==> OK!

「幾乎」可以確定是誤判...等待官方的消息吧,
暫時用 Resident shield exception 來 workaround
userenv_dll_TrendMicro-OfficeScan.jpg
userenv_dll_TrendMicro-OfficeScan.jpg

Spybot-SD-Scan-userenv_dll.jpg
Spybot-SD-Scan-userenv_dll.jpg


________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11085
來自: vovo2000.com
V幣: 900977
Re: Free AVG 可能誤判 userenv.dll 為 Downloader.Generic8.BRZC 2009-09-18 12:49
/ / /

AVG 官方討論區有人反應,不過板主給的是「樣板回答」



http://forums.avg.com/ww.avg-free-forum?sec=thread&act=show&id=18039
http://forums.avg.com/ww.avg-free-forum?sec=thread&act=show&id=18041


樣板回答如下
http://forums.avg.com/ww.avg-free-forum?sec=thread&act=show&id=395
=> 就是要你 Update 再 Scan 一次
=> 用其他 tool scan,寄信到 virus@avg.com
=> 或 disable Resident Shield (不過我建議先設 system32/ exception 就好,其他目錄保持 monitoring)
________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11085
來自: vovo2000.com
V幣: 900977
Re: Free AVG 可能誤判 userenv.dll 為 Downloader.Generic8.BRZC 2009-09-18 14:17
/ / /

userenv.dll is too CLEAN by Trend Micro "HouseCall"



URL: http://housecall.trendmicro.com/apac/

HouseCall Scans System32 看起來也 OK!
clean_userenv_dll_TrendMicro-HouseCall.jpg
clean_userenv_dll_TrendMicro-HouseCall.jpg


________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11085
來自: vovo2000.com
V幣: 900977
Re: Free AVG 可能誤判 userenv.dll 為 Downloader.Generic8.BRZC 2009-09-18 15:29
/ / /

userenv.dll is CLEAN in Symantec Antivirus



Symantec AntiVirus Virus Def Ver: 2009/9/17 rev. 2

賽門鐵克 AntiVirus => OK!
userenv_dll_safe_symantec_antivirus.JPG
userenv_dll_safe_symantec_antivirus.JPG


________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11085
來自: vovo2000.com
V幣: 900977
Re: Free AVG 可能誤判 userenv.dll 為 Downloader.Generic8.BRZC 2009-09-18 17:21
/ / /
我也有同樣的問題
感謝樓主的資料
這樣我也放心了
freedayfd



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: freedayfd
註冊: 2009-09-18
發表: 1

V幣: 6
Re: Free AVG 可能誤判 userenv.dll 為 Downloader.Generic8.BRZC 2009-09-18 19:03
/ / /
Type 寫到:

暫時的解決方式 Temporary Workaround


Tools --> Advanced AVG Settings --> Resident Shield --> Exceptions --> Add Path --> "C:\Windows\System32\"


官方已經出新的 Latest Update
Update AVG - AVI 270.13.105/ 2380
=> http://free.avg.com/download-update (或者按一下 GUI update)

更新後誤判 userenv.dll 狀況會消失
可以把 Exceptions 移除掉。
AVG_update_270.13.105_2380.jpg
AVG_update_270.13.105_2380.jpg


________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11085
來自: vovo2000.com
V幣: 900977
Re: Free AVG 可能誤判 userenv.dll 為 Downloader.Generic8.BRZC 2009-09-19 19:50
/ / /
引言回覆:
官方已經出新的 Latest Update
Update AVG - AVI 270.13.105/ 2380
=> http://free.avg.com/download-update (或者按一下 GUI update)

更新後誤判 userenv.dll 狀況會消失
可以把 Exceptions 移除掉。


如果誤殺了這個檔案,處理方式:


1. 還沒重開機
=> 先更新 270.13.105/2380,接著從 avg 的 vault restore 即可

2. 已經重開機,但是開機時出現嚴重錯誤
=> 找一台電腦 mount 上去,或者用 Windows 開機復原光碟
然後把 userenv.dll (同樣平台的)copy 至 C:\windows\system32\ 即可
重新開機後,更新至 270.13.105/ 2380
________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11085
來自: vovo2000.com
V幣: 900977



資訊相關理論、技術、管理、應用、產品等
發表新主題 回覆主題