Update AVG virusscanner sloopt Windows
Gepubliceerd: Maandag 10 november 2008
Auteur: Andreas Udo de Haes
De nieuwe update van alle versies van AVG ziet user32.dll aan voor een Trojan en stopt het in quarantaine. Vervolgens kan Windows niet meer worden opgestart.
Berichten van het probleem doken al snel op diverse internetfora op nadat dit weekend de automatische update was verspreid.
Met het uitvoeren van een scan merkt AVG het cruciale Windows-bestand user32.dll aan als een Trojaans paard, PSW.banker4.APSA, en wordt het bestand verwijderd en in quarantaine gestopt. Als gebruikers hierna hun computer uitzetten, lukt opstarten daarna niet meer en blijft het systeem meteen hangen op een blauw scherm.
Herstelupdate
De foute update geldt voor alle versies van AVG, gratis of betaald, particulier of zakelijk en voor alle Windows-versies. Een woordvoerster van AVG Nederland spreekt van een 'nationale ramp'. "We proberen iedereen te woord te staan, maar de telefoon staat roodgloeiend." De zegsvrouw weet niet hoeveel Nederlanders AVG hebben draaien. De administratie hiervan gaat centraal in thuisland Tjechië.
AVG heeft zo snel mogelijk een nieuwe update uitgebracht die de schade herstelt, maar die werkt alleen voor klanten met computers die de eerste update nog niet hadden opgehaald of hun computer sinds de update nog niet hebben uitgezet. Zij ontlopen een gecrasht besturingssysteem. Desnoods kan een gebruiker handmatig het bestand uit quarantaine halen en terugstoppen in de system32-map van Windows.
Herstel vanaf CD
Minder fortuinlijke AVG-klanten waarvan Windows is gesloopt wordt aangeraden om hun pc op te starten met de originele Windows-cd en te kiezen voor de optie om de installatie 'te herstelen of te repareren'. Wie geen installatie-cd meer heeft, kan met een andere computer een schijfje branden van bijvoorbeeld de bootcd BartePE of een live-cd met Linux erop. In die laatste twee gevallen moet het user32.dll-bestand handmatig worden teruggezet in de juiste map.
Mogelijk alleen XP
Volgens Jonathan Flietstra, hoofd van AVG Nederland, lijkt het erop dat alleen de verschillende versies van Windows XP zijn getroffen door de destructieve update. "Maar ik kan dat nog niet met zekerheid zeggen, we zitten er nog middenin."
Hij noemt de kwestie 'stom, hardstikke stom', en is zelf ook enigszins verbolgen omdat het hoofdkantoor in Tjechië vooralsnog geen informatie heeft verstrerkt en 'de kop in het zand steekt'. "Ze weten dat er iets heel erg mis is, maar het blijft stil aan die kant."
Flietsta heeft de indruk dat gebruikers met een Engelstalige Windows de dans zijn ontsprongen, maar behalve Nederlanders zijn ook Fransen, Italianen en Spanjaarden de klos. AVG Nederland krijgt momenteel zo'n 300 telefoontjes en 'honderden' e-mails per uur te verwerken. Wereldwijd heeft AVG naar eigen zeggen zo'n 80 miljoen gebruikers, zowel gratis als betaald.
