Publicado por |
|
 |
|
 |
| |
|
|
| |
Cómo reparar: AVG reporta al user32.dll como infectado en XP
|
|
|
El domingo 9 de noviembre pasado fue caótico para los usuarios de Windows XP que tienen instalado el antivirus AVG, sea en su versión gratis o profesional. Por un problema en la actualización de la base de datos, el antivirus confundió al archivo user32.dll, crítico para el funcionamiento de Windows, como infectado por un virus. Como consecuencia ha habido una gran cantidad de computadoras escupiendo pantallas azules de la muerte de un día para el otro. Acá te explicamos cómo reparar esto.
Al parecer, la actualización del antivirus correspondiente al día 09/11 tenía alguna clase de error, el cual reportaba al archivo user32.dll como infectado por un virus. El supuesto bicharraco se llamaba PSW.Banker4.APSA, y la única manera de desinfectar al sistema era borrando el archivo o colocándolo en cuarentena. La parte complicada fue que al intentar borrarlo, AVG reportaba al usuario que si eliminaba dicho archivo, podía causar inestabilidad en el sistema. Bueno, el término "inestabilidad" se quedó miserablemente corto. Hoy aún hay muchas computadoras inutilizadas debido a este desperfecto, con usuarios y administradores de sistema restaurando este archivo a diestra y siniestra.
Por suerte, reparar este problema no involucra tener que reinstalar todo el sistema operativo, pero dependiendo de la situación en la que te encuentres, deberás trabajar un poco más de lo normal. Hay dos métodos para hacer que la computadora se recupere de la pantalla azul con el user32.dll, pero primero debes tener en cuenta una cosa: La gran mayoría de los casos se han reportado sobre Windows XP con el Service Pack 2. Si bien la actualización estaba defectuosa y puede haber afectado al SP3 también, debes saber de antemano qué versión del archivo necesitarás para restaurar, si del SP2 o del SP3. Nunca ha sido bueno mezclar versiones diferentes de bibliotecas (como por ejemplo colocar el user32.dll del SP2 sobre una instalación del SP3), por lo tanto no lo recomendamos.
CÓMO SOLUCIONARLO
Método 1: Probando el Modo Seguro
Deberás descartar primero si la máquina no se inicia en Modo Seguro a causa de este problema. Los reportes han sido algo vagos en este aspecto, pero lo primero que recomendó AVG en sus foros es tratar de iniciar a Windows en Modo Seguro e intentar restaurar la biblioteca desde allí. En caso de que no inicie, salta directamente al método dos.
a) Si la computadora se inicia en Modo Seguro, el primer paso es comprobar si el user32.dll falsamente acusado se encuentra en el "Virus Vault" del AVG. Para ello, abren el AVG y van al Virus Vault. Si allí aparece una entrada indicando que el archivo user32.dll ha sido infectado, selecciónalo y escoge la opción Restore. Una vez que hayas hecho eso, reinicia la computadora y lo primero que debes hacer es actualizar en antivirus, ignorando cualquier advertencia de AVG sobre el user32.dll. La nueva base de datos ya tiene este inconveniente corregido y tras la actualización no tendrás más problemas.
b) Si no encontrás ninguna entrada en el Virus Vault, eso significa que el archivo fue eliminado directamente. Para restaurarlo, deberás revisar la carpeta llamada "dllcache" dentro de C:\Windows\system32, por si hay una copia de seguridad allí. Si la hay, entonces deberás copiar (no mover, copiar) este archivo de regreso a C:\Windows\system32, para restaurar su funcionalidad. Una vez que hayas hecho eso, reinicia y actualiza en antivirus. Repetimos: No demores la actualización, aplicala de inmediato.
c) En caso de que no exista una copia de la biblioteca en la carpeta dllcache, deberás adquirirla de una instalación funcional de XP. Recuerden que la versión debe igualar el tipo de Service Pack que esté instalado en tu computadora. El mejor lugar para buscar dicha copia es en el disco de instalación de Windows XP, pero existen en Internet varios sitios que almacenan copias de dichas bibliotecas. El resto es como en el paso b.
-----------------------------------
Método 2: El peor escenario
Bien, intentaste iniciar en Modo Seguro pero Windows se ha rehusado completamente. El punto principal sigue siendo el mismo: Debés colocar una copia de user32.dll de acuerdo a tu service pack dentro de la carpeta system32, sea como sea. Si tenés el disco de instalación de Windows XP, entonces podrás usar la Consola de Recuperación. Insertá el CD en la computadora e iniciá desde allí. Verás la clásica pantalla de instalación de Windows, pero en vez de presionar Enter para instalar, deberás presionar la tecla R para invocar la consola.
Confirmá la instalación de Windows que deseás explorar (escribiendo el número que aparece al lado y presionando Enter) y escribí la contraseña del administrador en caso de que la solicite (si no hay contraseña, sólo presiona Enter). Ahora debés tomar el archivo desde el disco de instalación y copiarlo de regreso al disco rígido. Si sabés poco y nada de DOS entonces te recomendamos que estudies atentamente las imágenes que acompañan al artículo. Hemos escrito todos los comandos necesarios para que puedas llevar a buen puerto esta tarea. En resumen, debés ir a la unidad de discos ópticos (D: en nuestro caso) y copiar el archivo user32.dl_ (nota el guión bajo) a la raíz del disco duro (C: en nuestro ejemplo). Vuelve al disco, baja al directorio raíz (con el comando cd ..) y utiliza el comando Expand para convertir el user32.dl_ en user32.dll. Una vez expandido, copiá el user32.dll en C:\Windows\system32 y C:\Windows\system32\dllcache, así quedará una copia por las dudas. Para finalizar la operación escribí "exit" y confirmá con Énter.
Eso es todo. Recordá que tenés que actualizar el antivirus apenas recuperes el sistema, de lo contrario te volverá loco/a con falsas alarmas. Si bien este artículo se enfoca en el problema del AVG, también te servirá como referencia para restaurar otros archivos de sistema en una situación similar. Puede que esto provoque cierto éxodo desde AVG hacia otros antivirus, pero lo cierto es que todos tienen algún grado de falsos positivos y siempre es preferible un antivirus paranoico a tener que lamentar una pérdida de información. ¡Buena suerte!
Fuente
|
|
|
Comentarios de los usuarios
|
|
| |
|
No creo que le sirva a nadie.. Porque el avg lo usa un  .. Aguante el AVAST 
|
|
|
| |
|
no te cras nafter, si vieras la cantidad de gente que tuvo ese problema y se terminó enterando que era por el avg.
|
|
 |
marki
12/11/2008 - 15:49
|
# 3
|
|
| |
|
Hola! seguí los pasos que indicas pero cuando intento expandir el user32.dl en user32.dll me sale el siguiente error: No se puede expandir el archivo ¿tenés alguna idea de a que se puede deber?
|
|
|
| |
|
Hola, marki, me pasó con una máquina el mensaje de "no se puede expandir".
Yo lo solucioné porque en DLLCACHE había quedado una copia del user32. Fijate de copiarlo desde ahí con el comando:
copy C:\windows\system32\dllcache c:\windows\system32
Fijate si te anda así, sino me fijo otra forma y te aviso.
|
|
|
| |
|
error en la línea de comando, es así
copy C:\windows\system32\dllcache\user32.dll c:\windows\system32
|
|
|
|
|
| |
|
creo que safe de pedo esta vez. no se porque a mi no me afecto. sera el sist operativo?
|
|
|
| |
|
Hasta donde he leído, sólo afecta a los usuarios de Windows XP (SP2 y SP3)
Más info acá
|
|
|
| |
|
Igual, cuando se dieron cuenta de la cag... del lío que se mandaron, AVG lanzó una nueva actualización sin este "pequeño error"
|
|
| |
|
Visitas:
1232
Puntos:
0
Publicado el:
12/11/2008 - 2:36
A favoritos
Enviar a un amigo
Imprimir post
