15.11.08

Trojan Horse PSW.Banker4.APSA

El asunto es este: AVG 8.0 Free - un programa antivirus que posee una versión gratuita, por lo que está instalado en miles de ordenadores; el día 11 de noviembre de 2008 produjo/realizó un falso positivo. ¿Qué es un falso positivo? Bueno, sería como una falsa alarma, una detección positiva de la presencia de un virus (un troyano en este caso) que en realidad es falsa; un falso positivo que no es lo mismo que "negativo" pero es parecido (ver *).


El asunto es que mucha gente advertida de la presencia del (falso) troyano con cartelitos de este tipo (ver imagenes arriba) borró o eliminó de alguna manera el (supuesto) archivo infectado, el "user32.dll", ocasionando el "colapso" instantáneo de Windows XP. El Sistema Operativo empezó a reiniciarse una y otra vez en busca del archivo ahora ausente, que es vital para el arranque. Le ocurrió a muchísima gente, no hay que asustarse. Tampoco hay que preocuparse porque tiene "cura" y no se pierde nada de lo que uno tiene guardado en el disco duro.

La solución es más simple de lo que parece. Si todavía nuestro Windows XP inicia o arranca normalmente, por favor no eliminar la (supuesta) amenaza, eligiendo en todos los casos "IGNORE" como lo muestra la figura de arriba. Si nuestro S.O. ya ha colapsado, entonces debemos copiar (recuperar) los archivos dañados (el C:\WINDOWS\system32\USER.dll y el C:\WINDOWS\system32\dllcache\USER32.dll) o borrados, trayéndolos de una instalación de Windows sana y limpia, y pegarlos en su lugar, o reemplazar los que tenemos en nuestra instalación (ver capturas):


Quizás sea necesario (recomendado) poner como esclavo nuestro disco en otro ordenador para hacerlo más rapido y luego al volver todo a su lugar. Luego de restaurar esos archivos, ponemos el HD (disco duro) en su lugar e inmediatamente conectamos el ordenador "enfermo" a internet y actualizamos el antivirus AVG para que quede reparado (fixeado) y no vuelva a mostrarnos esas alertas falsas.

AVG, por su parte, envió un mail (arriba) en donde recomendaba usar un fix para reparar el daño hecho por ellos. Nunca encontré el fix en el sitio de AVG... Evidentemente AVG estaba con algunos problemitas ya que (miren abajo) la cantidad de mails (iguales) que me envió.





(*) Un falso positivo no es lo mismo que un negativo y mucho menos que un positivo. Veamos este ejemplo: blanco es blanco. No blanco es/son todos los otros colores. Contrario/opuesto de blanco es negro. Entonces positivo es positivo; negativo es negativo; pero falso positivo no es ni positivo ni negativo.

No hay comentarios.:

Publicar un comentario