Trojan Horse psw.banker4.apsa

Status
Niet open voor verdere reacties.
W

Weezer22

Gebruiker
Lid geworden
9 nov 2008
Berichten
27
Beste

Sinds vanochtend zijn 2 van de 3 computers in ons huis blijkbaar besmet met bovenstaand virus. De PCs staan onderling in verbinding met een draadloos netwerk. Er zijn echter een paar eigenaardigheden:

1) Alleen AVG virusscanner geeft een virusmelding.
2) Het virus blijkt niets te doen zolang je het niet naar de virus vault verplaatst. Dit is gebeurt op onze eerste PC en nu herstart hij elke keer na het laadscherm van windows XP. Waardoor we er niets meer mee kunnen doen. (zelfs veilige modus lukt niet). De PC van mijn moeder werkt daarintegen nog, maar zij krijgt om de 2 minuten dezelfde virusmelding van AVG.
3) De PC van mijn moeder is ook besmet, alhoewel zij absoluut geen gevaarlijke dingen doet op het net.
4) Mijn computer is blijkbaar niet besmet (geen virusmelding, volledige scan zegt dat er geen virussen zijn).
Nu heb ik al wat opgezocht over dit virus en blijkbaar komt dit alleen maar voor bij AVG virusscanner. Ik gebruik Mcafee en ik krijg geen virusmeldingen.

Weet er iemand hier iets meer over? We hebben een backup gemaakt van de PCs, maar we zouden toch graag onze documenten behouden.
Zou het helpen om gewoon AVG te verwijderen?

Met vriendelijke groeten
 
AVG heeft iets flink fout gedaan en ziet nu schone en vitale Windows bestanden aan voor besmette bestanden.
Gooi ze niet in de "vault" of hoe die quarantaine ook mag heten. Je kun het beste AVG helemaal uitschakelen en misschien vanavond weer updaten. Ik weet niet wanneer ze dit herstellen. Mochten er al bestanden in quarantaine zijn gezet (uit de system32 map) zet die dan weer terug, anders start je pc de volgende keer niet meer op.
 
Hoi,

Om welke versie van AVG gaat het eigenlijk?

Ik heb op zowel een xp-pc áls een vista notebook AVG 8.0 Free staan ..... maar (afkloppen) geen enkele melding o.i.d.
 
AVG virus probleem

Hoi allemaal,

ik kom net van een frans forum af waar we de hele ochtend bezig zijn geweest het AVG probleem op te lossen.
Virus: PWS.banker4.APSA zou gevonden zijn in user32.dll

Het is geen virus maar een bug in de update van AVG 7.5 en 8 die gisteravond is gestuurd.
Oplossing:
start op in veilige modus (tijdens opstarten van de PC toets F8 indrukken)
Open AVG en ga naar de virus vault; slecteer het zgn virus.
Kies onder actions de optie "restore"
Daarna virus vault leegmaken.
Sluit AVG af.

Daarna: AVG geheel de-installeren. De update heeft nl een compatibiliteits issue met Win XP SP2 en SP3. Zie de Microsoft support site (zoek op missing winsvr). Als je deze stap overslaat start je PC niet meer op: blauw scherm mer C0000135 missing winsvr.

Ik heb nog niet geprobeerd AVG 8 er weer op te zetten. Even wachten tot AVG een nieuwe update beschikbaar stelt lijkt we zo handig....

Probleem voorkomen:
PC's die nog wel lopen: blokkeer in je firewall de toegang van AVG update manager tot internet; je voorkomt daarmee dat de slechte update van gisteren binnenkomt. Over een paar dagen weer aanzetten als het issue is opgelost.
Let op: staat je PC nog niet aan, trek eerst de internetkabel er uit en start dan op; blokkeer eerst AVG in de firewall en sluit dan de kabel weer aan. Je voorkomt dan het automatisch updaten zodra je opstart.

Het koste mij de hele ochtend. Hopelijk kan ik hiermee iemand anders voor dezelfde ellende behoeden.

Mvrgr,

Richard.
 
TOEVOEGING .... !!!!

Bij degenen die reeds langere tijd met AVG 8.0 werken, zal het probleem zich niet voordoen en heeft bovenstaande procedure geen zin ....... ???
 
Als ik het goed begrijp doet dit probleem zich alleen bij xp voor? Ik heb hier een laptop met vista en avg 8 en heb geen problemen ondervonden.
 
luden zei:
Als ik het goed begrijp doet dit probleem zich alleen bij xp voor? Ik heb hier een laptop met vista en avg 8 en heb geen problemen ondervonden.
Klik om te vergroten...

Ik heb zowel een pc met xp, áls een laptop met vista.
Op beiden AVG 8.0 Free ..... en op beide géén probleem.

Het schijnt met een update van 7.5 naar 8..0 te maken te hebben .....
 
pa3bar zei:
Hoi allemaal,

ik kom net van een frans forum af waar we de hele ochtend bezig zijn geweest het AVG probleem op te lossen.
Virus: PWS.banker4.APSA zou gevonden zijn in user32.dll

Het is geen virus maar een bug in de update van AVG 7.5 en 8 die gisteravond is gestuurd.
Oplossing:
start op in veilige modus (tijdens opstarten van de PC toets F8 indrukken)
Open AVG en ga naar de virus vault; slecteer het zgn virus.
Kies onder actions de optie "restore"
Daarna virus vault leegmaken.
Sluit AVG af.

Daarna: AVG geheel de-installeren. De update heeft nl een compatibiliteits issue met Win XP SP2 en SP3. Zie de Microsoft support site (zoek op missing winsvr). Als je deze stap overslaat start je PC niet meer op: blauw scherm mer C0000135 missing winsvr.

Ik heb nog niet geprobeerd AVG 8 er weer op te zetten. Even wachten tot AVG een nieuwe update beschikbaar stelt lijkt we zo handig....

Probleem voorkomen:
PC's die nog wel lopen: blokkeer in je firewall de toegang van AVG update manager tot internet; je voorkomt daarmee dat de slechte update van gisteren binnenkomt. Over een paar dagen weer aanzetten als het issue is opgelost.
Let op: staat je PC nog niet aan, trek eerst de internetkabel er uit en start dan op; blokkeer eerst AVG in de firewall en sluit dan de kabel weer aan. Je voorkomt dan het automatisch updaten zodra je opstart.

Het koste mij de hele ochtend. Hopelijk kan ik hiermee iemand anders voor dezelfde ellende behoeden.

Mvrgr,

Richard.
Klik om te vergroten...




In de reparatie modus van de XP cd geeft hij aan dat hij geen C: schijf ziet.
Hij geeft aan dat er waarschijnlijk een diagnostisch programma van de leverancier gedraaid moet worden. Het betreft in dit geval een laptop van HP. Er zit wel een HP backup and recovery tool op. Hier kan ik wel het e.e.a. in backuppen en dergelijke.
Het enige waar ik echter bang voor ben is dat ik straks ook allerlei foto's kwijt ben die op de C schijf staan.

Wie heeft ervaring met de back up and recovery tool van HP?
Als ik deze tool laat back uppen en herstellen blijven dan de bestanden gewoon staan?
 
heb ik inderdaad gezien maar dit is dus het gene wat ik bedoel.
Zodra ik bij de reparatie module aankom zegt hij dat hij geen harde schijf kan vinden en dus ook niet kan repareren.

Dus wat nu.....:(
 
Hoi,

De recovery betekent, dat de harde schijf wordt gewist, dus ben je inderdaad de data kwijt als deze niet op een andere schijf of partitie staan !!!!!!
Mogelijk dat de backup-functie de mogelijkheid nog biedt om je datamappen veilig te stellen .....
 
Ik kreeg dezelfde melding, en volgens AVG staat die user32.dll nu in de virus vault, maar mijn laptop doet het nog wel gewoon... hoe kan ik dit nu het beste oplossen? want opstarten durf ik niet aangezien ik dan miss niks meer kan. En deze laptop kan door kapotte cdrom speler niet meer geformateerd worden enzo.
 
Ik had dus zelfde voor en had op ignore geklikt...
niets meer aan de hand tot ik pc moest terug opstarten!
Nu doet hij dus niets meer!!!
Ook niet in veilige modus...
Van cdrom opstarten en de bestanden herstellen helpt ook niet!
Dus ik zit nu op de laptop, waar gelukkig geen AVG opstaat,
te zoeken naar een oplossing...
 
Teun.van.Veelen zei:
Hoi,

De recovery betekent, dat de harde schijf wordt gewist, dus ben je inderdaad de data kwijt als deze niet op een andere schijf of partitie staan !!!!!!
Mogelijk dat de backup-functie de mogelijkheid nog biedt om je datamappen veilig te stellen .....
Klik om te vergroten...


Heb Back up and recovery tool gebruikt en systeem draait weer als een tierelier.
Gelukkig zijn alle bestanden verder blijven staan.:)

Mijn probleem is dus gelukkig opgelost.

Een ieder bedankt voor het meedenken.
 
Starten met windows xp cd en R drukken. Hier intypen: copy C:\windows\$hf_mig$\kb925902\sp2qfe\user32.dll C:\windows\system32

Hierna vraagt hij of je de bestaande user32.dll wilt overschrijven. Antwoorden met Ja. Na een reboot werkte alles weer.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan