Translate!

English Chinese (Simplified) French German Japanese

Newsletter: iscriviti!

Devi prima registrarti per poterti iscrivere ad una newsletter.
No account yet? Register

Statistiche

statistiche contatore

Siti Amici

AVG: falso positivo rilevato, migliaia di PC impazziti
Valutazione attuale: / 6
ScarsoOttimo 
Scritto da Administrator   
Mercoledì 12 Novembre 2008 17:14

AVG in tilt

I centri di assistenza informatica stanno ricevendo innumerevoli richieste da un numero sempre crescente di utenti: diversi PC sono infatti impazziti, ma stavolta non a causa di un virus, bensì... di un antivirus! AVG, per la precisione, la cui rilevazione di falsi positivi ha messo ko molti computer...

E' il colmo: il PC finisce in assistenza non per colpa di un virus, bensì a causa di un antivirus. E parliamo di un antivirus anche piuttosto noto, AVG, prodotto dalla Grisoft. A quanto pare il software antivirale rileva un falso positivo e mette in atto particolari procedure che finiscono col rendere inutilizzabile il PC. Solitamente il file interessato è user32.dll che, com'è facilmente intuibile, si interessa di gestire le sessioni utente. Ovviamente, se il processo viene arrestato (o "killato", in gergo), tutti i task attribuiti all'utente vengono alterati e spesso interrotti, con conseguente probabile perdita di dati e della sessione correntemente utilizzata.
AVG troubles

Secondo Repubblica, tale fenomeno si presenta su sistema operativo Windows XP Service Pack 2 (Vista non dovrebbe quindi essere affetto dal problema...); l'antivirus blocca alcuni file di sistema e rende spesso difficoltoso, se non impossibile, addirittura l'avvio del PC. Insomma, una situazione davvero assurda dalla quale, spesso, l'unico rimedio per uscirne è quello di formattare la partizione contenente il sistema operativo.

AVG - pc in panico

Repubblica (edizione locale di Parma) ha intervistato un tecnico specializzato in riparazioni informatiche, il quale ha effettivamente confermato il problema: nella sola Parma sono infatti stati riscontrati molteplici casi simili. E lo stesso tecnico consiglia di rimuovere AVG Free (dubitando fortemente della sua reale efficacia) e di aggiornare sempre il proprio PC: effettivamente, XP Service Pack 3 e Vista non hanno dovuto fare i conti con l'antivirus impazzito.

Indipendentemente dalla gravità del bug, bisogna comunque riconoscere alla Grisoft la prontezza nel proporre la soluzione al problema. L'azienda è infatti immediatamente corsa ai ripari, e ha proposto una soluzione al problema, che riporto di seguito (magari torna utile ai malcapitati!):

 

user32.dll è rilevato come psw.banker4.apsa - Windows XP non si avvia

L'aggiornamento del database delle minacce di domenica 9 Novembre 2008 introduce una rilevazione errata di una minaccia nel file di sistema user32.dll e WINSRV.dll

Questo falso positivo è stato rimosso nell'ultimo aggiornamento del database delle minacce.

Se si è accettatta la messa in quarantena di qesto file da parte di AVG:

- NON RIAVVIARE WINDOWS

- eseguire l'aggiornamento di AVG (Aggiorna Adesso)

- entrare nella quarantena di AVG e chiedere il rispristino dei file user32.dll e WINSRV.dll(se presente)

 

Se si è accettato di mettere il file in quarantena e si è riavviato windows, l'avvio di Windows risulterà impossibile.

Per mettere Windows in condizioni di funzionare nuovamente è necessario avviare il PC con un supporto rimovibile (CDRom o Pendrive avviabile) e reinserire i file nella posizione originaria. Una copia di questi file si trova normalmente nella cartella

C:\Windows\system32\dllcache

Una volta avviato il sistema con un supporto rimovibile (es. cdrom di installazione di Windows XP con la funzione console di ripristino), è sufficiente copiare i file nella posizione originaria

es.

copy C:\Windows\system32\dllcache\user32.dll C:\Windows\system32\user32.dll

copy C:\Windows\system32\dllcache\WINSRV.dll C:\Windows\system32\WINSRV.dll

 

Se non è possibile recuperare i file da questa posizione con successo è cosigliato utilizzare quelli presenti nel file di installazione di WIndows XP

- Avviare il sistema con il CD di installazione di Windows e Scegliere l'opzione di ripristino , quindi la Console di ripristino e Confermare il sistema Wwindows da ripristinare (dovrebbe proporre "C:\windows" e va bene)

- Verificare quale unità corrisponde al proprio CDROM (In genere d: ma dipende dalla configurazione del proprio sistema)

potete passare all'unità CDROM con un comando come
D: + <Invio>
(provate con lettere diverse se il cdrom dovesse trovarsi su una unità diversa)
- una volta individuata l'unità CDROM (lasciare il cd di installazione di WIndows inserito)
usare il comando
expand D:\i386\user32.dl_ c:\windows\system32\
(al posto di "D:" usare la lettera associata al cdrom nel Vostro sistema)

 

Se non è possibile recuperare con successo i file nemmeno dal CD di Windows potete utilizzare i file disponibili per il download:

File per Windows XP SP2

File per Windows XP SP3

Per la loro copia nel disco del PC sarà comunque necessario avviare con un supporto rimovibile avviabile (es. CD di installazione di Windows XP con console di ripristino), quindi, da un supoprto come un CDROM copiarli nella posizione destinataria (c:\windows\system32).
Commenti (0)add comment

Scrivi commento
più piccolo | più grande

busy

Articoli correlati:
Articoli più recenti:
Articoli meno recenti:

 
Copyright © 2009 InformaticaEasy. Tutti i diritti riservati.
E' vietata la riproduzione di qualunque contenuto del sito senza aver richiesto autorizzazione.
  Le recensioni e gli articoli sono scritti e di esclusiva proprietà di Paolo Vinella; se presenti su altri siti/forum, sono stati inseriti dallo stesso
 
Sito realizzato e gestito da Paolo Vinella.