首頁 繪圖設計 工作閒聊 比賽活動 美術討論 標籤 圖片
Free AVG 可能誤判 userenv.dll 為 Downloader.Generic8.BRZC
Free AVG 可能誤判 userenv.dll 為 Downloader.Generic8.BRZC
Type(Type) 2009/9/18 17:07 (Since 2009/9/18 11:30)

Free AVG 可能誤判 userenv.dll 為 Trojan Downloader.Generic8.BRZC



我覺得是誤判... False Alarm

Virus pattern update: 2009/09/18 09:03 +08:00

開 notepad.exe, calc.exe, explorer.exe
甚至連 FreeAVG 本身都會!


"C:\WINDOWS\system32\userenv.dll";"Trojan horse Downloader.Generic8.BRZC";"Object is white-listed (critical/system file that should not be removed)"
"C:\WINDOWS\ServicePackFiles\i386\userenv.dll";"Trojan horse Downloader.Generic8.BRZC";"Moved to Virus Vault"
Type(Type) 2009/9/18 14:04 (Since 2009/9/18 11:51)

暫時的解決方式 Temporary Workaround


Tools --> Advanced AVG Settings --> Resident Shield --> Exceptions --> Add Path --> "C:\Windows\System32\"


Safe in MRT :: 用 MRT.exe 掃描

==> userenv.dll is OK

Safe in Kaspersky File Scanner

==> userenv.dll are CLEAN!
http://www.kaspersky.com/scanforvirus


md5sum

==> C:\Documents and Settings\Administrator>attrib userenv.dll
A R C:\Documents and Settings\Administrator\userenv.dll

C:\Documents and Settings\Administrator>attrib -r -a userenv.dll

C:\Documents and Settings\Administrator>md5sum userenv.dll
34a8019ab79673348a12aa203cb31987 *userenv.dll

2008/04/15 AM 12:30 708,608 userenv.dll
Type(Type) 2009/9/18 12:03

Safe in Spybot & Trend Micro Office Scan



Spybot SD ==> OK!

Trend Micro Office Scan ==> OK!

「幾乎」可以確定是誤判...等待官方的消息吧,
暫時用 Resident shield exception 來 workaround
Type(Type) 2009/9/18 12:49

AVG 官方討論區有人反應,不過板主給的是「樣板回答」



http://forums.avg.com/ww.avg-free-forum?sec=thread&act=show&id=18039
http://forums.avg.com/ww.avg-free-forum?sec=thread&act=show&id=18041


樣板回答如下
http://forums.avg.com/ww.avg-free-forum?sec=thread&act=show&id=395
=> 就是要你 Update 再 Scan 一次
=> 用其他 tool scan,寄信到 virus@avg.com
=> 或 disable Resident Shield (不過我建議先設 system32/ exception 就好,其他目錄保持 monitoring)
Type(Type) 2009/9/18 14:17

userenv.dll is too CLEAN by Trend Micro "HouseCall"



URL: http://housecall.trendmicro.com/apac/

HouseCall Scans System32 看起來也 OK!
Type(Type) 2009/9/18 15:29

userenv.dll is CLEAN in Symantec Antivirus



Symantec AntiVirus Virus Def Ver: 2009/9/17 rev. 2

賽門鐵克 AntiVirus => OK!
freedayfd(freedayfd) 2009/9/18 17:21
我也有同樣的問題
感謝樓主的資料
這樣我也放心了
Type(Type) 2009/9/18 19:03
Type 寫到:

暫時的解決方式 Temporary Workaround


Tools --> Advanced AVG Settings --> Resident Shield --> Exceptions --> Add Path --> "C:\Windows\System32\"


官方已經出新的 Latest Update
Update AVG - AVI 270.13.105/ 2380
=> http://free.avg.com/download-update (或者按一下 GUI update)

更新後誤判 userenv.dll 狀況會消失
可以把 Exceptions 移除掉。
Type(Type) 2009/9/19 19:50
引言回覆:
官方已經出新的 Latest Update
Update AVG - AVI 270.13.105/ 2380
=> http://free.avg.com/download-update (或者按一下 GUI update)

更新後誤判 userenv.dll 狀況會消失
可以把 Exceptions 移除掉。


如果誤殺了這個檔案,處理方式:


1. 還沒重開機
=> 先更新 270.13.105/2380,接著從 avg 的 vault restore 即可

2. 已經重開機,但是開機時出現嚴重錯誤
=> 找一台電腦 mount 上去,或者用 Windows 開機復原光碟
然後把 userenv.dll (同樣平台的)copy 至 C:\windows\system32\ 即可
重新開機後,更新至 270.13.105/ 2380
(10,771 views)
[更多討論] 討論區 Windows, Linux, Perl, PHP, C/C++, Driver, Web 理論、應用、硬體、軟體

"Free AVG 可能誤判 userenv.dll 為 Downloader.Generic8.BRZC" 傳統頁面(電腦版)

首頁 繪圖設計 工作閒聊 比賽活動 美術討論 標籤 圖片
傳統桌面版 [ 登入/註冊 ]
© Vovo2000.com Mobile Version 小哈手機版 2024