AVG me ha detectado un virus...Trojan Horse Generic9.tbn
Buenas,
Hoy AVG me ha detectado un virus en el archivo USER32.DLL. El virus en cuestión lo ha llamado Trojan Horse Generic9.tbn, y para mi sorpresa no sólo no he encontrado información sobre él en Internet, sinó que además al pasar el antivirus me ha eliminado el archivo USER32.DLL, con lo cual no podía volver a reiniciar el ordenador.
A primera hora de la tarde ha sacado una actualización y problema solucionado. Eso sí, si no habías sido infectado por el maldito virus.
A ver... tengo mis dudas sobre el tema. Sinceramente creo que ha sido un fallo en una actualización de AVG, pues me extraña mucho que diversos ordenadores tengan el mismo fallo, y que todos ellos tuviesen AVG. He estado todo el día buscando la solución con mis compis de batalla (Kaunzi y Rafa), y no había ningún reporte de ningún otro fabricante sobre un virus que estuviese afectando a ningún ordenador (al menos no de la manera que lo hacía este).
En todo caso... este post es sobre todo para dejar explicado qué hacer con un PC que nos ha fallado en este 13/11/2007.
Si el ordenador se te reinicia solo y tienes AVG una forma de solucionarlo es la siguiente:
- Reinicia el equipo en modo prueba de fallos
- Desinstala AVG y vuelve a reiniciar en prueba de fallos con compatibilidad de red
- Restaura el equipo a un punto de restauración anterior
- Cuando reinicie de nuevo deja que entre normalmente (ahora ya no debería reiniciarse)
- Accede a Internet y bájate la última versión de AVG (o del antivirus que quieras)
- Comprueba que no tengas pendientes actualizaciones del antivirus que te acabas de bajar.
Con este "simple" proceso podrás volver a tener tu ordenador tal y como estaba antes del incidente... virus o como quiera llamarse.
Espero que este post sirva para que alguien no pierda las horas que hemos perdido nosotros hoy!!!
Hasta pronto.
David
Etiquetas: Antivirus
entrada de DavidH @ 18:53
17 comentarios:
Hola, vivo en Argentina y ya he detectado este problema en 6 PCs de 2 clientes distintos.
A diferencia tuya aquí no podía iniciar en "modo a prueba de fallos" ni de ninguna otra manera.
Lo que hice fué arrancar el equipo con un CD de instalación de Windows Profesional y elegir la opción R para Reparar la versión ya instalada.
Una vez que me permitió trabajar dentro de la carpeta Windows copié desde un diskete los archivos USER32.DLL y WINSRV.DLL
Reinicié y asunto solucionado.
Lo no entiendo es porqué en algunas Pcs se produjo este problema y en otras de la misma compañia no.
Y lo que es peor porque el AVG no me avisa que al borrar el USER32.DLL no voy a poder iniciar nuevamente la PC.
¡ Muchas gracias por publicar el caso !
Saludos cordiales,
Gustavo Franco
gfranco_web@yahoo.com
David: muchas gracias por publicar tu desgracia y ayudarnos a otros tan desgraciados a salir de estos apuros.
Saludos
Francis
Gracias a mi paso en dos maquinas pero solomente lo detecta el avg el mcaffe tira como si todo estuviera normal.
hola, soy de Argentina, aparentemente el problema tiene que ver con la version de actualización de la firma de virus de AVG, ya que en mi trabajo tenemos unos 25 PCs, todos con AVG, pero el problema surgió solo en 7, yo lo solucioné reemplazando los archivos user32.dll, user.exe y winsrv.dll (copiados de otra pc sin el problema), para poder copiarlos use NTFS Dos Pro 5.0, que viene incorporado en el Hiren's BootCD 7.4. espero les sirva. OJO NO INTENTE REINSTALAR EL XP YA QUE EL PROBLEMA NO SE SOLUCIONA. Soy otro que perdí la mañana buscando la solución. Saludos
Buenas! Les escribo porque en 6 computadoras de clientes, el AVG detectó un virus y luego de darle la orden "Heal" auntomáticamente las PC´s se reinician.
Sin embargo en otras computadoras que también tienen instalado el AVG no se presentó el problema..
Si cuentan con algún dato adicional será valorado!
Gracias por la información aportada!
Saludos,
Ignacio.
Les escribo nuevamente para comentarles un procedimiento que dio resultado frente a nuestra problemática:
Trabajé en computadoras que tienen instalado el indows Xp
En primer lugar reemplacé los tres archivos: user32.dll, user.exe y winsrv.dll, por unos copiados de una pc sin problema usando live CD de Ubuntu.
Luego reinicié la PC a modo a prueba de fallos.
Desinstalé el AVG.
Volví a iniciar la PC y por último le instalé la última versión del AVG y le actualicé las Updates.
Espero les sea útil!
Ignacio.
Hola soy de Paraguay , desde ya quiero agradecer a David por su públicacion,, nosotros también tuvimos problemas con 5 Pcs , realmente perdimos bastante tiempo.. buscando la solución, y luego encontramos su públicación, gracias a todos.. por su aporte también.-
Desde Argentina , muchas gracias a David , por sus consejos .
Una pregunta para todos :
¿ EL FALLO EN ESTE CASO ES DEL SISTEMA OPERATIVO DE MICROSOFT O DEL
ANTIVIRUS AVG ?
Porque la falla se a producido tanto en ususarios comunes , como en administradores .
Reitero , saludos y gracias a David.
¡ EN LINUX , ESTO NO PASA !
Hola gracias por la ayuda prestada yo tambien estoy con 7 pc con el mismo problema, todos solucionados gracias a los consejos de por aqui.
El problema viene con uno en concreto antes de saber de que venia todo probe un reparar con el cd de windows, la question es que cuando reinicia la instalacion no termina, y si pruebo a entrar en modo prueba de fallos me dice que la instalacion aun no ha terminado y me reinicia el pc.
Todo esto despues de reemplazar el user32.dll y winsrv.dll que me ha dado buen resultado en los otros PC sin reparar.
Este pc contiene muchos programas con bases de datos y demas y seria complicado reinstalarlo todo ya que no hacian copias de seguridad ni nada.
A ver si alguien me puede echar una mano, muchas gracias.
Has probado de iniciar el PC con el CD en modo restauración y copiar USER32.DLL, WINSRV.DLL y USER.EXE?
Te deja entrar en prueba de fallos?
Si es así desinstala el AVG y reinicia a ver que pasa.
Otra opción más drástica podría ser poner el disco como secundario y ver si los 3 archivitos están en el disco o no (al afectado suele ser el user32), en alguna máquina que hemos hecho con añadir este hemos tenido suficiente.
MENUDA HAN LIADO!!!!!!
El problema es que como ya le he metido el CD de windows y le echo reparar cuando intento entrar en modo a prueba de fallos me dice que no puede que el programa de instalacion aun no ha acabado.
Si no entro a modo a prueba de fallos el programa de instalacion no termina y se reinicia el pc, amos que no lo puedo pillar ni por un lado ni por el oto.
Todo esto despues de substituir todos los ficheros que has comentado.
Muchas gracias de todos modos
El problema es que como ya le he metido el CD de windows y le echo reparar cuando intento entrar en modo a prueba de fallos me dice que no puede que el programa de instalacion aun no ha acabado.
Si no entro a modo a prueba de fallos el programa de instalacion no termina y se reinicia el pc, amos que no lo puedo pillar ni por un lado ni por el oto.
Todo esto despues de substituir todos los ficheros que has comentado.
Muchas gracias de todos modos
Hola,
En Taringa! un usuario copió tu post completo sin citarte, cosa que hice notar en un comentario.
Con respecto al problema del falso positivo del AVG, por lo que pude averiguar, solo afectó a las versiones de Win XP en español.
Si bien no uso el AVG desde hace varios años, puse un post en mi blog citando el tuyo y también puse enlaces a foros con otras posibles soluciones:
http://www.esyurl.com/2e6
Buenas. El post de Guru3D en el que aparece la solucion es mio, me pase toda la noche del martes trbajando para solucionarlo.
Comentario acerca del origen del fallo:
Creo sinceramente que el problema es de MICROSOFT, no del AVG. El avg simplemente limpia un fichero con un falso positivo, pero el error consiste en que ese fichero no esta adecuadamente protegido por microsoft. Y con el parche de Windows necesario ("WindowsXP-KB925902-x86-ESN") no hace falta desinstalar AVG para arrancar correctamente.
Comentario para reddo:
Aplica el parche que he indicado antes en modo a prueba de fallos si llega a arrancar. Reinicia.
Si no arranca trata de comenzar de nuevo la instalacion, pero OJO, tratando de que sea una NUEVA instalacion en otra carpeta diferente, por ejemplo c:\win2
Si finalizas la nueva instalacion tienes varias alternativas:
1. Trata de elegir la instalacion antigua y arrancar. Si lo consigues, realiza backups de TODO, reformatea y deja un solo sistema instalado.
2. Si no lo consigues, intenta copiar el contenido de c:\win2\SYSTEM32 a la carpeta de windows antigua. Prueba a arrancar de nuevo y repite el paso 1 si lo puedes hacer.
3. En caso de fallar todo consigue un boot live cd con windows, por ejemplo Super Winpe. Arranca desde cd y ten un pendrive con espacio suficiente conectado. Copia la particion entera a ese u otro almacenamiento (d:, hd usb, etc), reinstala windows y trata de recuperar los directorios de base de datos despues de cargar los programas de bases de datos vacios, en las mismas ubicaciones.
Todo esto es mucho trabajo pero no queda otra. Yo tuve que recuperar una particion borrada despues de trastear con ella el martes, y aprendi que mejor es esperar, leer los foros, buscar en google y preguntar antes de reinstalar o reparticionar o tocar configuraciones de sistemas con datos comprometidos sin hacer copias de seguridad de la particion previamente. Dos dias sin PC son mejores que reinstalar todo de cero...
Y para la proxima si quieres trastear nada mas facil, el Super winpe trae el ghost para que copies la particion a un fichero que guardas, y ya puedes trastear que la particion entera esta a salvo en otro sitio...
Suerte
Tecfuerte
Marcelo,
Sí, accedí a tu blog y leí la información que pusiste. También en Taringa.
Genial.
Gracias
Hasta otra.
Wow! Thank you! I always wanted to write in my site something like that. Can I take part of your post to my blog?
rH3uYcBX
Por supuesto. No hay problema.
Publicar un comentario en la entrada
Enlaces a esta entrada:
Crear un enlace
<< Página principal