Van een vriend ontving ik het volgende bericht.
Gebruikers van AVG moeten oppassen voor een foutieve waarschuwing. Sinds dit weekend zorgt een update van het programma ervoor dat het Windows-bestand user32.dll ten onrechte als Trojaans paard wordt gemarkeerd.
De bewuste melding geeft weer dat het virus PSW.banker4.APSA is gevonden. Door het .dll-bestand te verwijderen blijft Windows vervolgens in een lus herstarten, waardoor het zelfs niet mogelijk is om in veilige modus met de computer te werken.
Volgens Jonathan Flietstra, hoofd van AVG Nederland, zijn alle Windows-versies kwetsbaar en lopen ook zakelijke (betalende) gebruikers van de antivirussoftware een risico. “Bij ons staat de telefoon roodgloeiend”, klinkt het. “Mensen beseffen ook niet dat er iets mis is met hun antivirus omdat het probleem pas opduikt bij het herstarten.”
Handmatig terugzetten
AVG heeft intussen een nieuwe update ( versie 270.9.0/1778) uitgestuurd om te voorkomen dat het probleem zich verder verspreidt. Wie user32.dll al heeft verwijderd en in de opstartlus blijft, moet iets omslachtiger te werk gaan en het bestand handmatig terugzetten.
Gevorderde gebruikers kunnen dit doen met behulp van de Windows installatie-cd, waarop het bewuste .dll-bestand is terug te vinden. Deze moet gekopieerd worden naar de map windows\system32\ op uw computer. Dat kopiëren kan door het bestand op een USB-stick te plaatsen en de computer met behulp van een live-cd met Linux op te starten.
Geen softwareoplossing
AVG Nederland kan nog niet zeggen hoeveel mensen precies getroffen zijn, maar beseft hoe moeilijk het probleem is, aangezien er geen softwarematige oplossing is. “We zullen de mensen er al pratend doorheen moeten helpen”, zegt Flietstra.
In eerste instantie heb ik dit bericht voor gelezen laten liggen, maar de volgende dag werd ik gebeld door een mevrouw en het bleek dat haar pc opstarte en weer afsloot etc...