• Super User

    PERICOLOSO FALSO POSITIVO con AVG!!!!

    **Sito ufficiale

    http://www.grisoft.it/index.php?option=com_content&task=view&id=290&Itemid=212

    ATTENZIONE!!!
    **Fonte cronachedallufficio.blogspot.com/
    riporto testualmente (copia/incolla)

    Si tratta di un pericoloso falso positivo.

    Da alcune ore in rete si stanno moltiplicando i messaggi di una segnalazione ERRATA (trattasi infatti di un falso positivo) da parte di AVG 8.0 di un file infetto, questa segnalazione non viene fatta da avg 7.5 e non viene fatta se windows non e? prefettamente aggiornato.

    Il file in questione e? c:\windows\system32\user32.dll che viene segnalato come infetto da PSW.Barker4.APSA e l?antivirus ne propone la correzione.

    La correzione (o la messa in quarantena) toglie la dll dalla directory c:\windows\system32, ma questo file è INDISPENSABILE a Windows. Infatti appena cancellato avrete problemi a avviare qualunque programma e dopo il riavvio del sistema avrete solo schermate blu a raffica.

    Fino a che il file user32.dll non torna al suo posto il sistema non potrà più avviare.

    Questo e? il messaggio che si presenta che DEVE essere ignorato.

    Se il danno invece fosse già fatto non disperate, potete ripristinare il file avviando con il cd di installazione di Windows XP, o quello di Vista ed avviare la console di ripristino, oppure potte usare una distribuzione linux sufficente recente da riuscire a scrivere sui dischi NTFS, una Ubuntu 8.04 o 8.10 o simili andranno benissimo.

    Una volta avviata la console di ripristino o la distribuzione linux troverete una copia del file cancellato perfettamente utilizzabile in c:\windows\system32\DLLcache, dovete solo rimetterla in c:\windows\system32 e riavviare.

    Ovviamente appena ripartiti AVG 8.0 riprenderà a segnalare l?infezione.

    Potete ignorarlo tranquillamnete, non credo che in Grisoft lasceranno una cosa così grave attiva per molto tempo, credo che a breve passerà un aggiornamento dell?antivirus che risolverà la questione.


  • Consiglio Direttivo

    Ciao desmo_77 e grazie per la segnalazione!!! 😉


  • Super User

    Ciao Wolf,
    speriamo che non ci "caschino" in tanti
    Per conto mio già ho sentito 5 clienti nei guai, ma già tutto risolto

    Saluti da Roma


  • Consiglio Direttivo

    @desmo_77 said:

    ...speriamo che non ci "caschino" in tanti
    Per conto mio già ho sentito 5 clienti nei guai, ma già tutto risolto

    ...... bel guaio!! :rollo:

    Comunque, se non è possibile ripristinare i file** user32.dll** e WINSRV.dll dal cd di windows, Grisoft ha reso downloadabili i file dal suo sito:

    File per Windows XP SP2
    File per Windows XP SP3

    [LEFT]> Per la loro copia nel disco del PC sarà comunque necessario avviare con un supporto rimovibile avviabile (es. CD di installazione di Windows XP con console di ripristino), quindi, da un supoprto come un CDROM copiarli nella posizione destinataria (c:\windows\system32).
    fonte: grisoft.it

    [/LEFT]

    :ciauz:


  • Super User

    Il vostro pc non si avvia più da domenica 09 novembre 2008?

    Esce la schermata di Windows e poi si riavvia?

    Colpa di AVG che ha cancellato dei file di Windows

    http://www.avg-antivirus.it/support/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=337

    😮


  • User

    Io ci sono cascata forse anche la fretta di domenica mattina.
    Comunque ho bisogno di aiuto.
    Ho provato tutto quanto avete detto ma non ha funzionato nulla.:x
    L'unica cosa che mi interessa è salvare i miei dati, del Windows non me ne frega niente.
    Qualche anima pia che mi aiuta a uscire da questo inferno....:bho:


  • Super User

    Ciao Sara,
    hai "provato" a fare cosa???
    Io fino ad ora ho avuto tutti riscontri positivi con pochissimi passaggi
    Se vuoi ci proviamo


  • User

    Cd di windows
    Linux live
    Console di ripristino
    Nuovo hd con sistema operativo per recupero dati vecchio hd
    Cd boot da sito dell'avg
    Utility recupero dati

    Forse dimentico qualche altra cosa...
    Se ti viene in mente qualche soluzione mi rendi la più felice delmondo
    Grazie


  • Super User

    Dimmi come "procedi" quando vai in "console di ripristino" che è la strada giusta


  • Super User

    Soprattutto che messaggio di errore ti appare?
    Manca il file user32.dll o winsrv.dll???


  • User

    Allora, i file cancellati non lo so di preciso perchè domenica mattina quando è successo tutto andavo di fretta e non ho fatto caso ai nomi però mi ricordo che quando ho guardato lo schermo c'erano due file con virus uno di questi era questo user32.
    Ho spento il pc perchè dovevo andar via lunedi mattina quando misono ricollegata ho avuto la sorpresa il windows andava in loop, arrivava alla schermata di caricamento del windows e si riavviava.
    Ho provato ad entrare in modalità provvisoria ma era la stessa cosa, ho provato altre voci di quella schermata ma non è successo nulla.
    Ho provato col cd di installazione console di ripristino ma è come se non mi riconoscesse proprio l'hd.

    Mi compariva 😄 e non c:\windows come molti. Volevo copiare sto benedetto file. Ho provato a vedere se succedeva la stessa cosa con il cdrom ma l'unità d era perfettamente funzionante, la dir non me la dava perchè mi dava errore di enumerazione dir che altro.
    Ho provato con ubuntu live per cercare di leggere il contenuto dell'hd, ho comprato un nuovo hd installato il sistema quando poi sono andata su f: (vecchio hd) mi dava disco nell'unità non formattato. Formattarlo? MA NON CI PENSO PROPRIO!
    Ho provato con quanto scritto sul sito della Grisoft ma niente.
    Sono 3 giorni che sto impazzendo per risolvere ilproblema e leggere che altri ci sono riusciti con tutti i metodi che ho provato io mi fa ❌x:x
    Non so se sono stata chiara nella spiegazione di questo ........


  • Super User

    ...certo che se lo hai messo come secondario e winzoz ti chiede di formattarlo è un po' grave, pero':

    • vai in console di ripristino e quando ti trovi su 😄 scrivi
      **chkdsk /r **<invio>

    Quando effettuerai questo comando il pc resterà inutilizzabile anche per mezz'ora o più; potrebbe andare tutto a buon fine e te ne accorgerai perchè finirà il controllo senza errori e a quel punto facendo dir vedrai il contenuto del tuo hard disk... ma potrebbe anche bloccarsi o "peggiorare" la situazione se oltre al problema avg hai problemi fisici sul disco.

    Il comando sopra citato fa questo:
    CHKDSK

    chkdsk unità /p /r
    Il comando chkdsk consente di controllare l'unità specificata e se necessario di riparare o ripristinare un'unità e di contrassegnare i settori danneggiati e recuperare le informazioni leggibili.

    È possibile utilizzare le seguenti opzioni: /p: consente di effettuare un controllo completo dell'unità e correggere gli eventuali errori.
    /r : consente di individuare i settori danneggiati e recuperare le informazioni leggibili.

    Nota Se si specifica l'opzione /r, l'opzione /p è implicitamente compresa. Quando si specifica il comando chkdsk senza argomenti, viene controllata l'unità corrente senza utilizzare opzioni.

    La parte in rosso è presa direttamente dal sito microsoft.

    Se dovesse funzicare tutto poi fai così:

    individua la lettera dell'unità cdrom in cui c'e' il cd di windows con qualche tentativo tipo d:<invio> e:<invio> f:<invio>....e per ogni unità scelta fai una dir per leggerne il contenuto. Quando beccherai il cd trovera una cartella chiamata i386

    Supponendo fosse d: fai così

    d:<invio>
    cd i386<invio>
    expand user32.dl_ c:\windows\system32<invio>
    conferma se ti chiede di sovrascrivere
    expand winsrv.dl_ c:\windows\system32<invio>
    conferma se..........
    exit<invio>

    Se non capisci qualcosa o meglio, se non ho scritto bene qualche passaggio fammi sapere


  • User

    Fatto gia tutto quanto hai detto con nessun risultato


  • Super User

    ...allora hai altri problemi e pure grossi secondo me!
    Se su quell'hard disk hai dati importanti, allora, prova a metterlo come secondario (come già fatto) ed usa testdisk
    Io lo uso per accedere alle cartelle importanti e copiarle in questi casi...anche se non fa miracoli e non funziona sempre, pero' mi da' soddisfazioni!


  • Moderatore

  • Super User

    Nel momento in cui ho postato le due pagine erano uguali, ora ho visto il cd di ripristino creato.

    Certo che è una brutta grana e salteranno certamente delle teste nella Grisoft. D'altra parte i falsi positivi su file poco diffusi capitano a tutti, ma su file di sistema è davvero una cosa grave...