Plaats reactie
1
Avast Antivirus detecteert het dll-bestand kernel32.dll als malware genaamd Win32: Cycbot-KI, na verwijdering hiervan kunnen bepaalde onderdelen en programma's niet meer goed functioneren of in het ergste geval start Windows niet meer op en dient u het systeem te herstellen door middel van de 'System File Checker' scf /scannow

Het betreft hier versie 110925-0 van 25-9-2011, in versie 110925-2 zijn de 'False Positives' verholpen.
En voor zover bekend zijn alleen de 64 bit versie van Windows getroffen door deze 'False Positive'.
Afbeelding Oplossing
Ga naar start>uitvoeren en geef daar het volgende commando op sfc /scannow (Let op! de spatie na sfc)
Waarschijnlijk wordt er gevraagd om de Windows cd of dvd.

Info::
met deze opdracht worden alle systeembestanden gescand en worden onjuiste of missende versies vervangen door juiste Microsoft-versies. U moet hiervoor beschikken over de oorspronkelijke Windows-installatiebestanden.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
2
Kan gebeuren bij gedragsdetectie en zeker bij kernel drivers. Avast heeft dit snel en goed opgelost IMO.
Het zou best kunnen dat de 32 bit emulator op x86 systemen deels de oorzaak is van deze FP detectie omdat alleen kernel32.dll uit de SysWOW64 gedetecteerd is en niet kernel32.dll uit de \Windows\System32 dir.
4
Allemaal heel leuk en aardig, maar hier hoef je echt geen board-wide mail voor te sturen hoor. :neu: Niet iedereen hier draait Windows, niet iedereen die Windows draait heeft Avast en dit probleem is goed te verhelpen. Met een kanon op een mug schieten noemen we dat.
5
ktf schreef:Allemaal heel leuk en aardig, maar hier hoef je echt geen board-wide mail voor te sturen hoor.
Een mailing of waarschuwing is IMO helemaal niet verkeerd om de gebruikers op de hoogte te stellen en te behoeden voor problemen.
ktf schreef:Niet iedereen hier draait Windows, niet iedereen die Windows draait heeft Avast
Zeker wel maar hier kan je niets aan doen of onderscheid in aanbrengen. Ik ben ook een Mac OS user naast Windows maar wil wel graag altijd het naadje van de kous weten als er iets is ook al gebruik ik die software niet zelf.
ktf schreef:Met een kanon op een mug schieten noemen we dat.
Ja en Nee. ;D
Het probleem is een feit en alleen de eindgebruiker kan hier profijt uit halen, dus of het veel ophef en overdreven is laat ik even in het midden.
6
Dat Avast een "False positie" had bij de kernel32.dll "dynamic link library" is niet heel bijzonder maar wel gevaarlijk want de meeste Win32 based APIs maken hier wel gebruik van en dat kan problemen geven.

Kernel32.dll beheert de functie om andere drivers toegang te geven om kernel level functies te gebruiken, en als deze in quarantaine of buitenspel is gezet door een FP detectie kan je problemen verwachten.

Maar voor de meeste gebruikers die niet bekend zijn met de werking van Windows onder de motorkap is het nog steeds een waardevol bericht als waarschuwing dat kernel32.dll een legitiem Windows bestand is en als "False Positive" in quarantaine gezet had kunnen worden.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
7
@ Maxstar,
Maxstar schreef:En voor zover bekend zijn alleen de 64 bit versie van Windows getroffen door deze 'False Positive'.
Dank voor de waarschuwing, TOP :good: :detective:

[ter info]
Win XP Pro SP3 32-bit met Avast 110927-0 van 27-09-2011 10:23:39 is veilig, niets aan de hand.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Beveiliging & Privacy”