AVG搞什么嘛？

显示全部楼层 · 发表于 2009-9-18 10:33:13

今早更新后不停的报C:\WINDOWS\system32\userenv.dll;"特洛伊木马 Downloader.Generic8.BRZC"。
怎么还原上次的更新啊？
我快被它烦死的!

显示全部楼层 · 发表于 2009-9-18 10:59:56

原帖由 lgweng 于 2009-9-18 10:33 发表
今早更新后不停的报C:\WINDOWS\system32\userenv.dll;"特洛伊木马 Downloader.Generic8.BRZC"。
怎么还原上次的更新啊？
我快被它烦死的!

我早上也发现了

应该是最近一次更新惹的祸

最新版本 AVG - AVI 270.13.104 / 2379 185
新增对于以下的病毒、木马程式的侦测：
PSW.Banker5.WBY, PSW.OnlineGames3.OKY, PSW.Generic7.AAKC, Generic_c.BHUX, PSW.Generic7.AALV, Generic14.AXUV.
上次更新时间：
2009-09-18 00:59 AM

有可能是跟病毒库撷取的该类病毒特征码刚好类似，所以连系统档也跟着抓了
只好等下一次更新看会不会解决这次误报

我的建议是可以暂时排除SYSTEM32资料夹(因为9.0版才开始支援排除单一档案)
毕竟即时防御的途径很多，只要存取的过程都是即时防御范围内
所以只要有开即时防御，防毒软体已知的病毒想入侵SYSTEM32不大可能

防毒软体难免会有误判，最近知名防毒发生过的大误判：

2008-12-18
卡巴斯基再次误报userinit.exe，删除后无法进入系统

2009-03-09
ESET NOD32 误杀Windows系统文件Dllhost.exe和msdtc.exe

2009-07-11
McAfee误杀Windows系统文件导致系统蓝屏

[ 本帖最后由 snic 于 2009-9-20 04:22 编辑 ]

显示全部楼层 · 发表于 2009-9-18 11:31:11

我也是今天我机子都开不了了还好做了备份

显示全部楼层 · 发表于 2009-9-18 12:28:56

原帖由 chn9527 于 2009-9-18 11:31 发表
我也是今天我机子都开不了了还好做了备份

这里最好讲清楚是谁的问题~

这个档案因为在AVG的白名单内，虽然跳视窗警示了但没删除选项
所以你永远砍不了它
如果被删了不幸开不了机，铁定不是AVG的问题
而是你的别的软体帮你删了或是你自己砍的

[ 本帖最后由 snic 于 2009-9-18 12:30 编辑 ]

显示全部楼层 · 发表于 2009-9-18 12:35:10

刚进国内市场没几个月，误报在所难免，上报吧

显示全部楼层 · 发表于 2009-9-18 13:10:04

哎～～～

对AVG的中文版还是有段时间在用吧

显示全部楼层 · 发表于 2009-9-18 13:39:21

C:\WINDOWS\system32\dllcache\userenv.dll;"特洛伊木马 Downloader.Generic8.BRZC"
C:\WINDOWS\system32\userenv.dll;"特洛伊木马 Downloader.Generic8.BRZC"
对啊、就是不能删才烦!老提示，看来只有象snic说的排除下SYSTEM32文件夹。
前一个可移至病毒库，后一个是白名单不能删。

显示全部楼层 · 发表于 2009-9-18 13:39:41

AVG不知如何上报误报！那个文件是系统的！

显示全部楼层 · 发表于 2009-9-18 13:40:54

virus@avg.com，标题注明“false positive”

显示全部楼层 · 发表于 2009-9-18 13:42:40

怎么能这样子？我的也误报了。

[求助] AVG搞什么嘛？

回复 4楼 snic 的帖子

回复 8楼 ballakay 的帖子