Re: [情報] AVG今天對userenv.dll的誤判

看板AntiVirus (防毒)作者mike70109 (New life)時間16年前 (2009/09/18 22:09)推噓12(12推 0噓 2→)

留言14則, 10人參與討論串3/4 (看更多)

今天在噗浪（Plurk）上一群人不斷在討論，因防毒軟體AVG誤判微軟視窗系統程式裡的檔案為木馬病毒，使得電腦開不了機，還造成許多人辦公室的電腦幾乎死當無法運作，目前在AVG台灣官方論壇裡， AVG台灣的回應是，工程師已在了解問題，並會在下次病毒碼更新時解決。事發緣由：一名網友一早進辦公室開電腦發現，所安裝的防毒軟體AVG跳出來警示電腦遭到木馬病毒的感染，不過，網友仔細審核才發現被AVG判定的木馬病毒感染檔案是微軟視窗的系統程式system32\userenv.dll，有些網友懷疑是誤判，還特別使用其他資安廠商的防毒軟體掃毒，掃毒結果都是正常，只有AVG防毒軟體判別是木馬感染。然而，有些不知情的網友，因信任AVG防毒軟體的警示而把userenv.dll檔案刪除，結果造成電腦無法開機。許多網友因此在Plurk與台大PTT版上反應，發現許多人也遭受相同的問題而受害。有網友因為AVG的誤判木馬，造成整個早上一直開不了機，甚至掃毒掃了一個早上。還有網友表示，userenv.dll檔案毀損，就算重新修復該檔案， AVG還是重新判別該檔案為病毒，因此，有一名名為高登的網友，在自己的網站中建議使用者直接忽略警示，或者是不要按「移除所選的感染檔案」、「移除所有未修復的感染檔案」等選項，直接選擇「關閉」就好了。當然，如果已經不小心把userenv.dll檔案刪除了，要修復該檔案，網友Nicholas建議使用者可以使用Windows安裝光碟，將原始的檔案再複製回原資料夾裡。面對AVG誤判微軟視窗系統程式為木馬病毒的事件，由於AVG在台灣並無技術團隊，記者詢問AVG台灣的公關團隊後，他們也緊急聯繫在英國與捷克的技術顧問，不過至截稿為止，尚未得到回應，AVG也只有在官方論壇裡留下工程師正在了解問題中，可能將於下次病毒碼更新時解決。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 202.132.177.193