Re: [求救] 木馬病毒不能移除 (AVG誤判userenv.dll)
今天早上更新完以後也是出現這個問題,
在正常windows環境下這個檔案是刪不掉的,不過我很手賤的進入安全模式掃掉了…Orz
剛把windows復原過來,如果有人因為掃掉而開不了機可以照著以下方法做:
1.首先準備:XP光碟、userenv.dll檔案(可從別台XP的c:\windows\system32下找到)
(不過安全模式下還會掃掉winlogon.exe…一樣是在system32下)
2.接上放有userenv.dll的隨身碟,設定光碟優先開機,放入XP光碟
3.進入安裝程式前,會有一個歡迎安裝的畫面,選「R」進入修復主控台
4.選擇1.C:\windows(就是你電腦windows的安裝位置)
5.輸入administrator密碼(沒有設定密碼的話就直接按enter進入)
6.進入隨身碟,拷貝userenv.dll。假設我把這個檔案放在隨身碟根目錄(d:),
則輸入「copy d:\userenv.dll c:\windows\system32」
(若winlogon.exe也被掃掉,則以相同方法複製覆蓋)
(若出現檔案已存在,則選擇覆蓋過去)
7.複製完成,輸入exit,重新啟動系統
以上算是修復控制台的應用之一…
修復之後進入windows,發現還是一直跳出來;
上網搜尋了一下Downloader.Generic8.BRZC,
發現幾乎都是24小時之內的文章,也幾乎都是AVG…
而且AVG自己也寫了「Object is white-listed」並且沒有刪掉,
大概是誤判吧…明天更新再看看。
: 2. 系統資料:
: 使用的作業系統 indows XP
: 使用的防毒軟體 AVG
: 3. 分析報告:
: 我真的不知道怎麼把分析報告弄上來
: 但畫面大致是這樣
: Infection Object
: Trojan horse Downloader.Generic8.BRZC C:\WINDOWS\system32\userenv.dll
: Result 那行是寫說 "Object is white-listed(critical/system file that
: should not be removed)
: 光今天一早就偵測到12個這樣的了
: 請問大家我要怎麼處理 謝謝了!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 163.15.154.12
→
09/18 11:59, , 1F
09/18 11:59, 1F
推
09/18 12:57, , 2F
09/18 12:57, 2F
推
09/18 13:05, , 3F
09/18 13:05, 3F
→
09/18 13:20, , 4F
09/18 13:20, 4F
推
09/18 15:09, , 5F
09/18 15:09, 5F
→
09/18 15:56, , 6F
09/18 15:56, 6F
→
09/18 15:57, , 7F
09/18 15:57, 7F
→
09/18 15:59, , 8F
09/18 15:59, 8F
→
09/18 16:01, , 9F
09/18 16:01, 9F
※ 編輯: Gunslinger 來自: 163.15.154.12 (09/18 16:03)
推
09/18 23:06, , 10F
09/18 23:06, 10F
推
09/19 01:54, , 11F
09/19 01:54, 11F
→
09/19 01:54, , 12F
09/19 01:54, 12F
推
09/20 01:26, , 13F
09/20 01:26, 13F