Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

Forumregels
Afbeelding

  • Via deze link kunt u gratis een account aanmaken op het forum.
  • U kunt een bericht plaatsen middels het invoerveld boven de knop "Verstuur" of via de knop "Volledige bewerker & voorbeeld" voor meer functionaliteiten.
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41272
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Avast detecteert kernel32.dll als virus "False Positive"

di 27 sep, 2011 15:01:06

Avast Antivirus detecteert het dll-bestand kernel32.dll als malware genaamd Win32: Cycbot-KI, na verwijdering hiervan kunnen bepaalde onderdelen en programma's niet meer goed functioneren of in het ergste geval start Windows niet meer op en dient u het systeem te herstellen door middel van de 'System File Checker' scf /scannow

Het betreft hier versie 110925-0 van 25-9-2011, in versie 110925-2 zijn de 'False Positives' verholpen.
En voor zover bekend zijn alleen de 64 bit versie van Windows getroffen door deze 'False Positive'.

Afbeelding

Oplossing
Ga naar start>uitvoeren en geef daar het volgende commando op sfc /scannow (Let op! de spatie na sfc)
Waarschijnlijk wordt er gevraagd om de Windows cd of dvd.

Info::

met deze opdracht worden alle systeembestanden gescand en worden onjuiste of missende versies vervangen door juiste Microsoft-versies. U moet hiervoor beschikken over de oorspronkelijke Windows-installatiebestanden.

Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)

 
Gebruikersavatar
Child in time
PC Web Plus - Member
PC Web Plus - Member
Berichten: 139
Lid geworden op: vr 09 sep, 2011 16:23:16
Kennisniveau: (2) Ervaren
OS: Windows 7
AV: Avast

Re: Avast detecteert kernel32.dll als virus "False Positive"

di 27 sep, 2011 16:13:50

Kan gebeuren bij gedragsdetectie en zeker bij kernel drivers. Avast heeft dit snel en goed opgelost IMO.
Het zou best kunnen dat de 32 bit emulator op x86 systemen deels de oorzaak is van deze FP detectie omdat alleen kernel32.dll uit de SysWOW64 gedetecteerd is en niet kernel32.dll uit de \Windows\System32 dir.
 
losse
PC Web Plus - Member
PC Web Plus - Member
Berichten: 413
Lid geworden op: vr 17 sep, 2010 07:22:23
Kennisniveau: (1) Beginner
OS: WINDOW10
AV: AVAST5
FW: WINDOWS

Re: Avast detecteert kernel32.dll als virus "False Positive"

di 27 sep, 2011 16:36:10

Alvast hier geen probleem te melden :dank: Voor de info :cool:
 
ktf
PC Web Plus - Member
PC Web Plus - Member
Berichten: 17
Lid geworden op: wo 27 apr, 2011 12:39:04
Kennisniveau: (3) Expert
OS: Kubuntu 11.04
AV: geen
FW: iptables 1.4.2

Re: Avast detecteert kernel32.dll als virus "False Positive"

di 27 sep, 2011 16:47:31

Allemaal heel leuk en aardig, maar hier hoef je echt geen board-wide mail voor te sturen hoor. :neu: Niet iedereen hier draait Windows, niet iedereen die Windows draait heeft Avast en dit probleem is goed te verhelpen. Met een kanon op een mug schieten noemen we dat.
 
Gebruikersavatar
Child in time
PC Web Plus - Member
PC Web Plus - Member
Berichten: 139
Lid geworden op: vr 09 sep, 2011 16:23:16
Kennisniveau: (2) Ervaren
OS: Windows 7
AV: Avast

Re: Avast detecteert kernel32.dll als virus "False Positive"

di 27 sep, 2011 17:31:22

ktf schreef:
Allemaal heel leuk en aardig, maar hier hoef je echt geen board-wide mail voor te sturen hoor.

Een mailing of waarschuwing is IMO helemaal niet verkeerd om de gebruikers op de hoogte te stellen en te behoeden voor problemen.
ktf schreef:
Niet iedereen hier draait Windows, niet iedereen die Windows draait heeft Avast

Zeker wel maar hier kan je niets aan doen of onderscheid in aanbrengen. Ik ben ook een Mac OS user naast Windows maar wil wel graag altijd het naadje van de kous weten als er iets is ook al gebruik ik die software niet zelf.
ktf schreef:
Met een kanon op een mug schieten noemen we dat.

Ja en Nee. ;D
Het probleem is een feit en alleen de eindgebruiker kan hier profijt uit halen, dus of het veel ophef en overdreven is laat ik even in het midden.
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41272
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: Avast detecteert kernel32.dll als virus "False Positive"

di 27 sep, 2011 18:19:53

Dat Avast een "False positie" had bij de kernel32.dll "dynamic link library" is niet heel bijzonder maar wel gevaarlijk want de meeste Win32 based APIs maken hier wel gebruik van en dat kan problemen geven.

Kernel32.dll beheert de functie om andere drivers toegang te geven om kernel level functies te gebruiken, en als deze in quarantaine of buitenspel is gezet door een FP detectie kan je problemen verwachten.

Maar voor de meeste gebruikers die niet bekend zijn met de werking van Windows onder de motorkap is het nog steeds een waardevol bericht als waarschuwing dat kernel32.dll een legitiem Windows bestand is en als "False Positive" in quarantaine gezet had kunnen worden.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
 
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 6413
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.6 & W10Pro&Home
AV: MBAM Pro
FW: Little Snitch (macOS)

Re: Avast detecteert kernel32.dll als virus "False Positive"

di 27 sep, 2011 19:29:42

@ Maxstar,

Maxstar schreef:
En voor zover bekend zijn alleen de 64 bit versie van Windows getroffen door deze 'False Positive'.


Dank voor de waarschuwing, TOP :good: :detective:

[ter info]
Win XP Pro SP3 32-bit met Avast 110927-0 van 27-09-2011 10:23:39 is veilig, niets aan de hand.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten