miércoles, 17 de marzo de 2010

Ayúdanos a crecer, haz NeoTeo tu página de inicio Registrarse Iniciar sesión

Páginas:

AVG reporta al user32.dll como infectado en XP: Cómo repararlo

Por: Lisandro Pardo @ lunes, 10 de noviembre de 2008 Nota vista 33923 veces

El día de ayer fue caótico para los usuarios de Windows XP que tienen instalado al antivirus AVG, sea en su versión gratis o profesional. Por un problema en la actualización de la base de datos, el antivirus confundió al archivo user32.dll, crítico para el funcionamiento de Windows, como infectado por un virus. Como consecuencia ha habido una gran cantidad de ordenadores escupiendo pantallas azules de la muerte de un día para el otro. Nosotros te explicamos cómo reparar esto.

¿te interesa?
115	-5

120 votos

El horror: La pantalla azul clamando por el user32.dll

Un domingo para el olvido
Todo parecía indicar que se iba a tratar de un domingo cualquiera: Planear el almuerzo del mediodía, leer y ver algo sobre fútbol, y principalmente descansar. Pero algo no estaba bien cuando el móvil comenzó a sonar de manera desesperada, un grito de auxilio detrás de otro. En total recibí media docena de llamadas en un lapso poco menor a 40 minutos, todos mostrando el mismo patrón la misma condición: Pantalla azul, User32.dll, STOP 0x0135. Por un momento pensé: "¿Explotó Internet y no me enteré?" Era una coincidencia demasiado grande como para tratarse de casos aislados.

Un ejemplo del falso positivo sobre el user32.dll

Y no lo fueron, lamentablemente. Al parecer, la actualización del antivirus correspondiente al día 09/11 tenía alguna clase de error, el cual reportaba al archivo user32.dll como infectado por un virus. El supuesto bicharraco se llamaba PSW.Banker4.APSA, y la única manera de desinfectar al sistema era borrando el archivo o colocándolo en cuarentena. La parte complicada fue que al intentar borrarlo, AVG reportaba al usuario que se eliminaba dicho archivo, podía causar inestabilidad en el sistema. Bueno, el término "inestabilidad" se quedó miserablemente corto. Hoy lunes aún hay muchos ordenadores inutilizados debido a este desperfecto, con usuarios y administradores de sistema restaurando este archivo a diestra y siniestra.

Por suerte, reparar este problema no involucra tener que reinstalar todo el sistema operativo, pero dependiendo de la situación en la que te encuentres, deberás trabajar un poco más de lo normal. Hay dos métodos para hacer que el ordenador se recupere de la pantalla azul con el user32.dll, pero primero debes tener en cuenta una cosa: La gran mayoría de los casos se han reportado sobre Windows XP con el Service Pack 2. Si bien la actualización estaba defectuosa y puede haber afectado al SP3 también, debes saber de antemano qué versión del archivo necesitarás para restaurar, si del SP2 o del SP3. Nunca ha sido bueno mezclar versiones diferentes de bibliotecas (como por ejemplo colocar el user32.dll del SP2 sobre una instalación del SP3), por lo tanto no lo recomendamos.

Cómo restaurar la biblioteca

Tags: antivirus avg avg 7.5 avg 8 falso positivo user32.dll virus windows xp

Redes sociales:
Digg

Digg |

Menéame |

del.icio.us | Fresqui

Fresqui |

Mister Wong | Wikio

Wikio

Categorías:

Software

« Volver a Neoteo

Enlazar esta nota:

¿Te interesa esta nota? Suscríbete al RSS de Neoteo.

El Sol da señales de actividad (ufff)

Robots, actividad cerebral y el espacio/tiempo

Prohibida su copia total con o sin fines comerciales. Copias parciales deben citar la fuente.

Suscríbete a los comentarios de este artículo.

Artículos Relacionados

URL Trackback para esta noticia:

Votos: 0 de 0

lwyz
10/11/2008
18:26:42

#1 indican k hacer si ya paso... pero a mi no me ha pasado, como evito k pase eso... gracias por el aviso

Responder

Votos: 0 de 0

Lisandro Pardo
10/11/2008
18:31:44

#1 Lo indicamos porque aún hay muchos sistemas detenidos por este problema, y no todos los usuarios tienen un técnico a la mano para que se lo resuelva. Pueden ingresar a Internet a través de otro ordenador y encontrarse con la solución que necesitan. Sobre evitarlo, no hay garantías. Esto no debió haber pasado desde un principio, pero incluso quienes hacen los antivirus son humanos...

Responder

Votos: 0 de 0

Max Ferzzola
10/11/2008
18:32:27

#2 Si no te ha pasado, probablemente la actualización ya no esté para descarga (queremos creer) por lo que no deberías preocuparte (queremos creer). En todo caso, saca la opción de actualizacion automática hasta mañana o pasado, si temes lo peor (o ciérralo y sácalo del inicio)

Responder

Votos: 2 de 2

sdd
10/11/2008
18:34:53

#3 Con eso queda claro que el AVG es una poronga :)

Responder

Votos: 1 de 1

Max Ferzzola
10/11/2008
18:35:30

#1 Que fino!

Responder

Votos: 0 de 0

Juan
10/11/2008
18:48:05

#4 excelente....

Responder

Votos: -1 de 1

Xhunc0
10/11/2008
18:54:19

#5 Por eso no uso esos antivirus... xD

Responder

Votos: 0 de 0

Xhunc0
10/11/2008
19:43:50

#6 "Los Finalistas son:
* 1. NeoTeo
* 2. Ayuda Wordpress
* 3. Microsiervos"

Sorry que ponga esto aqui, pero lo acabó de leer precisamente ahorita en Bitacoras.com y no me la aguanté. Estamos en la finalllll! (estamos arando dijo la mosca...). Yessssss, ¡y en tan poquito tiempo que tuvimos para votar!... Son grandes NeoTeo, y tienen muchismos seguidores. Hay que seguir asi...

Felicidades!.

Ahora solo falta terminar lo que empezaron...

Responder

Votos: 0 de 0

Max Ferzzola
10/11/2008
19:51:26

#1 Si, si... en breve hago anuncio oficial. Son lo meeeeeeeeejor ustedes. Y sí, más vale que no solo vamos a terminar lo que empezamos, sino que vamos a mejorar. Ya van a ver. Además, de otra forma, sería como un coito interruptus ;)

Shhhh, mantengamos on topic ;)

Responder

Votos: 0 de 0

Rak
10/11/2008
19:51:18

#7 Cuando intento expandir el user32.dl_ me dice q no puede expandirse..... que hago?

Responder

Votos: 0 de 0

Xhunc0
10/11/2008
20:27:34

#1 ¿Seguiste todos los pasos como estan descritos?, si tratas de expandirlo dentro del mismo CD de instalación no lo vas a poder hacer, tienes que copiarlo primero a C:, y despues desde ahi expandirlo a user32.dll... Si puedes decir exactamente cual es el mensaje de error que te manda estaria mucho mejor (escribelo tal cual)... Saludos.

Responder

Votos: 0 de 0

Rak
10/11/2008
21:03:52

#1 Hola... al final he probado a meter en un usb el archivo user32.dll de otro PC y desde la consola de recuperación, lo he copiado.... he reinicidado en modo seguro, he desisntalado el AVG y he reiniciado normal. Y solucionado!!

Votos: -1 de 1

loder
10/11/2008
20:25:56

#8 ... men... tengo el AVG ... ya siento que se cae.. :S... qu puedo hacer,, a que otro antivirus me mudo ,, ???????????????????????¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡

Responder

Votos: 3 de 3

morcipan
10/11/2008
21:14:19

#1 Es verdad, no se expande.
lo copio a la raiz de c, encontrandome ahí me dice NO SE PUEDE EXPANDIR EL ARCHIVO.
No les llama la atencion que en las capturas muestran todo hasta el expand, luego un cls, y al final siguen copiando. ¿¿¿¿¿ QUE PASÓ????

Responder

Votos: 0 de 0

viejoleon
10/11/2008
22:38:06

#9 Les comento mi caso: en principio, todo como se describe en la nota. En mi inexperiencia lo que hice fue instalar otro windows en paralelo (para no perder datos) arranque con ese nuevo windows y después copié en user32.dll de esa instalación a la vieja. Inicié desde el windows viejo y arrancó. Pero al rato todas las aplicaciones (Internet explorer y las aplicaciones del office) empezaron a tildarse. ¿Alguien que pueda dar una mano?

Desde ya, gracias.

Responder

Votos: 1 de 1

morcipan
10/11/2008
22:42:24

#1 viejoleon, no sera que le puxiste la del service pack incorrecto?
Yo al final se lo meti conectandole el rigigo a otra pc, lo del expand no me funciono.

Responder

Votos: 0 de 0

morcipan
10/11/2008
22:51:34

#1 encontre algo interesante.
La vercion que se fue a la boveda es mas reciente que la del disco de xp, seguramente por algun update.
Para los que tienen funcionamentos extraños, restauren los archivos de la boveda para que vuelvan los archivos.

Votos: 0 de 0

viejoleon
11/11/2008
0:34:55

#2 Es probable que si, que la versión no sea la misma. El tema es que no pude recuperar el CD original del Windows que estaba instalado, y tuve que copiar de uno que conseguí. Mañana probaré con otros. Gracias nuevamente.

Votos: 1 de 1

Lisandro Pardo
10/11/2008
22:57:56

#10 Amigos, he visto que algunos han tenido problemas para expandir el archivo. En el caso de que lo sufran, copien el archivo tal y como está en el artículo, pero antes de expandirlo escriban "dir user32.dl_", confirmando con Intro. Si el archivo supera en tamaño los 500 KB, entonces ya está expandido. Sólo deberán renombrar el archivo de "user32.dl_" a "user32.dll", y seguir el resto de la guía. Por alguna razón, en algunas configuraciones de Windows el archivo se auto-expande al ser copiado al disco duro, pero retiene el nombre que lleva en el disco de instalación. Es raro, pero posible.

Responder

Votos: 0 de 0

Daniel
11/11/2008
0:16:58

#11 Gracias por este metodo, y sobretodo por los links para descargar el archivo user32.dll correspondiente al windows XP que tengamos (sp2 o sp3) me ayudó mucho :)

Pero aqui hay una pequeña observacion para hacer.

¿Qué pasa cuando tampoco puedes entrar a la consola de recuperación?

Eso mis amigos, me ocurrió a mi hoy con una maquina que me llamaron para reparar, la consola cargó bien pero cuando seleccioné la instalación de windows para continuar y que me pusiera el simbolo de sistema.... adios, se reinició.

Para esos casos es bueno tener un metodo emergente, y este metodo se llama Hiren's BootCD 9.6

Asi es, con este util CD de utilidades uno puede arrancar la maquina y usando una utileria llamada NTFS DOS 5.0 Pro crea un entorno DOS montando el disco duro NTFS haciendolo accesible para leer y escribir datos en el, ahora bien, este CD de utilidades tambien habilita el uso de memorias USB, reconociendolas como si fuera un CD-ROM lo que facilita el trabajo de recuperacion para este caso pues bajamos el archivo user32.dll de los links proporcionados aqui, lo copiamos al USB y en la maquina afectada conectamos el USB y encendemos la maquina y arrancamos desde el CD de arranque y seleccionamos en el menu usar Hiren's BootCD, en el menu que sale brincamos la primera lista de opciones para ver otras opciones mas y seleccionamos la que tenga las letras NTF, es facil de identificar, esa opcion abre un meno con varias utilerias y la primera es NTFS DOS 5.0 Pro, (o 5.2 no recuerdo pero es la version 5) y en la primer pregunta que sale sobre los controladores para CD-Rom lo dejamos en auto y el CD instala los controladores para habilitar unidades de CD (y memorias USB) y luego pregunta si queremos revisar el disco duro con chkdsk, es opcional para este caso escojan no o si no tendran que esperar a que el chkdsk revise el disco.

Despues de eso sale una pregunta sobre si quieren montar NTFS DOS, digan que si y recibiran un sumario con las letras de unidad de cada disco, y CD y Floppy (que en este caso es el CD de utilerias pues al ser booteable lo toma como si arrancara uno desde disquete)

Aqui el disco duro no queda como C, usualmente el disco de utilerias lo pone como H o dependiendo de que letras de unidad haya disponibles en base a cuantos dispositivos tenga uno conectados.

La letra de la memoria USB es la que diga CD-ROM en el summario de letras de unidades habilitadas, nos vamos a la unidad USB y a la carpeta donde este el archivo user32.dll que vamos a restaurar y hacemos un simple copy pero indicando la letra actual asignada al disco duro que en lugar de C: seria H: o la que se haya asignado, la C: pasa a ser el RAM Drive creado por el CD pues antes de montar el NTFS DOS no detecta letra de unidad del disco duro al ser este NTFS (como MS-DOS cuando arrancas desde un disquete y tienes un disco duro en particion NTFS), obviamente copiandolo a la carpeta system32 dentro de la carpeta windows

Y eso ya seria todo, cuando el archivo este correctamente copiado solo reiniciamos la maquina quitamos el CD de arranque y listo.

Si el disco duro es Fat32 ahi es mucho mas facil, pues accesas a este desde cualquier disco de arranque de MS-DOS, el metodo de arriba tambien funciona solo que no es necesario montar NTFS Dos porque el disco es Fat32 y en este caso con Fat32 el disco duro si conserva su letra de unidad C:

Responder

Votos: 0 de 0

Xhunc0
11/11/2008
1:00:13

#1 Esta muy bueno este metodo, pero para los curiosos que tienen por ahi un disco de Ubuntu (en sus versiones mas recientes de preferencia, lo digo porque no probé ninguna version antes de la 7.10) de pura casualidad, lo pueden usar para arrancar la PC (no instalarse), Ubuntu les carga automaticamente los drivers del USB y les lee disco ATA y SATA, ademas de obviamente leer NTFS, asi arrancamos nuestra computadora en un entorno grafico (como Windows) y trabajamos copiando el 'user32.dll' (ya sea que lo tengamos en el CD de Windows XP o en alguna memoria USB) a la carpeta que en la nota nos ha indicado Lisandro Pardo (todo esto manejandolo como si del Explorador de Windows se tratase). Hecha la copia, unicamente reiniciamos la PC y retiramos el CD de Ubuntu cuando el mismo Ubuntu nos indique...

Espero haberme explicado bien... Si estoy mal en algo corrijanme por favor...

Responder

Votos: 0 de 0

Josenet
11/11/2008
2:22:00

#1 Hola a todos,

Cuando le doy a "R" para restaurar el sistema y copiar el user32.dll me dice que no se encuentra ningún disco duro instalado... ¿puede tener algo que ver que tenga dos discos duros en RAI 0? ¿Soluciones por favor? Estoy que me tiro ya de los pelos!!!

Josenet

Votos: 1 de 1

Carla
11/11/2008
17:38:54

#2 Exactamente. Eso fue lo que yo hice el domingo en la tarde, arranqué con un Live CD de Ubuntu 7.10 y a través de la red conseguí una copia del dll que necesitaba de otra máquina. Santo remedio!!! Una vez más, Ubuntu salvó el día.

Votos: 0 de 0

Zad
11/11/2008
3:11:00

#12 Sin comentarios, me sucedio en mi pc, mi experiencia fue casi nula mi hermano estaba en la pc, reinicia y le aparece dicho aviso, no le da importancia, vuelve a aparecer, y le pide "remove", y al fin y al cabo con un contratiempo importante logre restablecer el sistema, pero no me funciono entrar en modo seguro ni de ninguna otra forma, tuve q reparar la instalacion del xp, un bajon

saludos!

Responder

Votos: 0 de 0

Xavier
11/11/2008
3:13:10

#13 Hola a todos, resulta que tengo un GRAN problema con mi computadora y con la porqueria de AVG 8.0 en el cual me detecto un virus Troyano justamente en el USER32.DLL, despues de mandar al susodicho virus al vault resulta que no puedo ingresar al sistema operativo al lanzarme una pantallita azul con un codigo de error, intente hacer los pasos que me indican en esta pagina pero no pude lograrlo:
1) No pude ingresar al Modo SEguro tras pulsar F8 la computadora no dejama de reiniciarse.
2) Cuando intento resolver el problema con el CD de instalacion de Windows XP, la computadora se me apaga misteriosamente.
Recientemente acabo de instalar Ubuntu 7.04 si mal no recuerdo y en efecto tengo acceso a las carpetas de mi sesion de windows pero no se como sobreescribir el archivo USER32.DLL desde Ubuntu a la carpeta de System32 de Windows, alguien me puede ayudar???? Sera que se puede pasar ese archivo desde Ubuntu???? y resolver el problema de esa forma???? POR FAVOR RESPONDAN A MI PREGUNTA LO MAS PRONTO POSIBLE, GRACIAS.

Responder

Votos: 0 de 0

Xhunc0
11/11/2008
11:15:02

#1 Hola Xavier:
Respecto a Ubuntu, probè a copiar el archivo 'user32.dll' desde una memoria USB (en realidad eran dos, por si alguna fallaba) desde este Sistema Operativo (lo hice desde Ubuntu 7.10) a la carpeta System32 de Windows (arriesgando la integridad de la instalaciòn de mi SO) y no encontrè ningun problema para realizar la copia del archivo. No se de que manera trabaje Ubuntu 7.04 con las carpetas de Windows y mas aun con las carpetas referentes al funcionamiento del SO, con la versiòn 7.10 me ha trabajado sin problemas la copia de este archivo. ¿De que manera has tratado de copiar el archivo con Ubuntu?
Disculpa la demora en contestar, estaba algo ocupado y apenas encontrè el tiempo para hacer la prueba...

Responder

Votos: 1 de 1

invitado
11/11/2008
3:24:21

#14 Yo solo des instalé el antivirus en modo a prueba de fallos. y ahi murio el pato. (osea se acabo el problema. Perdon el modismo xD )

Saludos

Responder

Votos: 1 de 1

Gabo_lr
11/11/2008
5:16:00

#15 hoy ya hay como actualizar desde la pagina hoy martes 11???????

por suerte el domingo no actualize

Responder

Votos: 0 de 0

Lisandro Pardo
11/11/2008
5:34:44

#1 Hasta el momento no hay reportes de problemas posteriores. La última actualización disponible parece haber corregido el problema, pero todavía estamos recogiendo las piezas...

Responder

Votos: 0 de 0

Sicosamo
11/11/2008
10:41:21

#16 gracias por la información, puede ser muy útil a mucha gente que no este muy puesta en estos temas y piense que se le ha roto el pc entero

Responder

Votos: 0 de 0

Alejandro
11/11/2008
11:46:50

#17 Hola Lisandro, excelente post sobre el problema del AVG, ha sido de gran ayuda!

Te escribo porque el fallo me ha ocurrido en una macbookpro con windows instalado, y a la hora de copiar el "C:\Windows\system32 y C:\Windows\system32\dllcache" en la cónsola de recuperación, no consigo introducir los simbolos "\" ni el guión bajo.

No se si el problema se deba a que el teclado es distinto y no tiene estas teclas dentro de las predeterminadas (en ambiente windows algunos símbolos se ejecutan con Fn/ícono, pero este lenguaje no lo lee la cónsola de recuperación) o si es que no las he sabido encontrar.

En caso de que no existan dichas teclas, que podría hacer? Se podría conectar un teclado genérico por USB? No se si la cónsola de recuperación lo lea, se te ocurre alguna otra idea??

Gracias de antemano,
Alejandro.

Responder

Votos: 1 de 1

morcipan
11/11/2008
14:28:09

#1 Alejandro, en caso de que el teclado de tu mac sea ingles (sin ñ) fijate precionando las teclas ALT + ~ , ALT + 6 , ALT + 7, ALT + 8.
El ALT es el de la derecha.

Responder

Votos: 0 de 0

Alejandro
11/11/2008
22:03:51

#1 Morcipan, gracias por responder.

He intentado de la forma en que me asesoras pero no consigo escribir los símbolos, al presionar Alt + cualquier tecla en el ambiente de la cónsola de recuperación se escriben igual que si no tuviese presionado nada.

Solo presionando Shift me deja escribir algunos símbolos, pero el "\" y el "_" no hay manera de conseguirlos.

¿saben de alguna otra forma?

Gracias,
Alejandro.

Votos: 0 de 0

gudialsa
11/11/2008
15:44:03

#18 hola atodos!! gracias a este sitio encontre la solución a mi problema con el avg y el user32-
me quede mas que tranquila al saber que no tenía que formatear. ya me estoy poniendo un antivirus nuevo. gracias a todos!!!! sus comentarios me ayudaron y tranquilizaron. gudialsa-

Responder

Votos: 0 de 0

huntercd
11/11/2008
16:36:01

#19 Desde q vi q el avg era free, lo primero q pense fue (no sirve ^^). Les recomiendo q se cambien a NOD32 o kaspersky.

Responder

Votos: -1 de 1

karanus
11/11/2008
22:12:07

#1 AVG almenos para mi es un buen antivirus, el NOD32 la verdad esque es terrible xD, almenos a mi me dejo horribles experiencias.... una buena opcion es el AVAST, eso si es un antivirus @.@

Responder

Votos: 0 de 0

avgEsvirus
11/11/2008
17:20:29

#20 Me queria mataaaarr menos mal que lo arregle estuve horas como un nabo

te odio avg, ni siquiera lo pude desinstalar completamente, lo queria incinerar, pero no es IMBORRABLE JUIRA AVG!!

Responder

Votos: 0 de 0

LuisBizkit
12/11/2008
9:08:31

#24 n_n Va dependiendo a opiniones, pero yo opino que es mucho mejor el NOD32 como antivirus, mas si sabes usar bien las opciones,para que no te cargue tanto la compu. Por experiencia propia, el AVG no me gusto mucho, aparte que batalle tambien para la desinstalacion(No se si hubo una mala instalacion del antivirus o venia dañado, el chiste es que cuando lo desinstale, me empezo a botar fallas debidas a virus),el AVAST no lo he probado, pero me lo recomendaron, y el PANDA y el NORTON sinceramente apestan, ya que son lo mismo que un antivirus gratuito, nadamas que en estos son mas abusados y te cobran, y para acabarla de fregar, ni te limpian de virus...

Saludos¡¡¡

Responder