P
PosteameloMuseo de Posts de Taringa!
Explorar Archivo
R

RupertZan

Usuario

1
Posts
0
Puntos totales
0
Comentarios
P
Problema XP SP2 winsrv.dll y AVG
InfoporAnónimoFecha desconocida

Armo este post para compartir mi experiencia con respecto al lindo problemilla que me causo por un par de días el AVG en algunos equipos con XP SP2. Y antes que nada aclaro que soy "novato" en TARINGA! y es la primera vez que meto un post en un sitio de este estilo, pero el haber encontrado una orientación a la solución aquí me vi obligado a compartir la definitiva con ustedes. Quiero puntuar, si vale hacerlo por aquí, e igualmente lo haré en su post a clonar2, por su post y por sobre todo por empezar a tirar la data. Pero como dijo stich626 en el mismo post que esto no es un foro, sigo con mis datos por aquí. Ante todo aclaro por un lado que doy servicios de asistencia técnica en diversas empresas (y por eso tuve varios ejemplos) y por otro que no voy a armar un manual paso a paso de como solucionar el tema, sino que mi idea es aclarar un poco el panorama, complementar el post de clonar2 y si se puede por este medio y alguno quiere me aclare algunas dudas que me quedan. Primero la solución a todo parecía hacer un backup e instalación nueva y a otra cosa (suele ser mi último recurso pero con 5 PCs muertas en 5 clientes distintos y con el celu que no paraba de sonar el tiempo apremiaba y no tenía la certeza de que se tratara de la misma situación en cada uno de los casos). Así que así empezamos con el amigo zeque a solucionar las primeras, pero al ver que la situación se repetía hoy, más llamados y el mismo escenario me dije "terminemos con este tipo" refiriendome al "virus" que suponía yo tenían las máquinas. Y di con TARINGA! y el post de clonar2 http://www.taringa.net/posts/info/954659/AVG-me-ha-detectado-un-virus___Trojan-Horse-Generic9_tbn.html y sabemos como sigue la historia pero con un par de excepciones y algunas aclaraciones. Esto pasa en los XP SP2 y con AVG (todos los equipos que ví tienen el free). Los archivos que son detectados como infectados con el Trojan Horse Generic9.tbn (user32.dll y winsrv.dll) son los que tienen la version 5.1.2600.2180 que son los que originalmente vienen con el SP2 de XP. Los equipos que han sido actualizados con la KB890859 por ejemplo ya tienen otras versiones y no son detectadas como infectadas. Esta es una de las razones por la cual hay equipos que no tuvieron el problema. Otra son los equipos con XP sin SP o con SP1 (que los hay los hay) y otra y más decisiva me parece son los que no se bajaron la actualización del AVG el día menos indicado. La solución que yo encontré: 1) Copiar en un disquete los archivos de la versión correspondiente (5.1.2600.2180) desde un cd de XP SP2 expandiendolos. 2) Bootear con un miniPE el equipo infectado y copiarle los archivos en la carpeta system32. 3) Borrar la carpeta de instalación del AVG. 4) Reiniciar el equipo y LISTO!!! 5) Con un AVG recién bajado desinstalar, reiniciar (con tranquilidad, el equipo sigue andando), instalar el AVG y bajar la ultima actualización. Por qué no algunos pasos de los descriptos por clonar2 y otros en su post: 1) no trabajé con la consola de recuperacion porque en todos los equipos que lo intenté el equipo se reiniciaba al intentar iniciarla. 2) borre la carpeta de instalacion del AVG porque al no poder iniciar la consola no podía deshabilitar los servicios del AVG. Algunas dudas: 1) El equipo al que no se le borra la carpeta de instalación del AVG sigue sin levantar.¿ será que nuestro amigo AVG tiene un servicio que se carga muy a bajo nivel y bloquea el acceso al archivo infectado WINSRV.DLL ? Si es así es lo que muchas veces nos ha salvado de epidemias. Hace 7 años que uso AVG y hoy por primera vez me traiciona. Sigo pensando que es un excelente antivirus. 2) El archivo al que se bloquea el acceso no será el user32.dll?. Tuve el caso de un equipo que no iniciaba en modo normal (dando el error de winsrv) y si en modo a prueba de fallos. Cuando pasamos el AVG en modo a prueba de fallos detectó al user32.dll infectado y lo volteó. A partir de allí el equipo no levantó más.(Gracias Huguito y Rafa y mil disculpas a la vez. No lo sabía) 3) Por qué reinstalar XP tampoco soluciona el tema?, de hecho la reinstalación nunca termina. Será porque los servicios del AVG siguen allí durante el proceso? Raro que el instalador de XP no los saque del medio no? Bueno espero que sea de utilidad y no haber aburrido. Si es así puntuen que quiero saber que se siente ser Full User. Saludos Cordiales RupertZan

0
2
PosteameloArchivo Histórico de Taringa! (2004-2017). Preservando la inteligencia colectiva de la internet hispanohablante.

LEGAL

CONTACTO

18 de Septiembre 455, Casilla 52

Chillán, Región de Ñuble, Chile

Solo correo postal

© 2026 Posteamelo.com. No afiliado con Taringa! ni sus sucesores.

Contenido preservado con fines históricos y culturales.