- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- PERICOLOSO FALSO POSITIVO con AVG!!!!
-
PERICOLOSO FALSO POSITIVO con AVG!!!!
**Sito ufficiale
http://www.grisoft.it/index.php?option=com_content&task=view&id=290&Itemid=212
ATTENZIONE!!!
**Fonte cronachedallufficio.blogspot.com/
riporto testualmente (copia/incolla)Si tratta di un pericoloso falso positivo.
Da alcune ore in rete si stanno moltiplicando i messaggi di una segnalazione ERRATA (trattasi infatti di un falso positivo) da parte di AVG 8.0 di un file infetto, questa segnalazione non viene fatta da avg 7.5 e non viene fatta se windows non e? prefettamente aggiornato.
Il file in questione e? c:\windows\system32\user32.dll che viene segnalato come infetto da PSW.Barker4.APSA e l?antivirus ne propone la correzione.
La correzione (o la messa in quarantena) toglie la dll dalla directory c:\windows\system32, ma questo file è INDISPENSABILE a Windows. Infatti appena cancellato avrete problemi a avviare qualunque programma e dopo il riavvio del sistema avrete solo schermate blu a raffica.
Fino a che il file user32.dll non torna al suo posto il sistema non potrà più avviare.
Questo e? il messaggio che si presenta che DEVE essere ignorato.
Se il danno invece fosse già fatto non disperate, potete ripristinare il file avviando con il cd di installazione di Windows XP, o quello di Vista ed avviare la console di ripristino, oppure potte usare una distribuzione linux sufficente recente da riuscire a scrivere sui dischi NTFS, una Ubuntu 8.04 o 8.10 o simili andranno benissimo.
Una volta avviata la console di ripristino o la distribuzione linux troverete una copia del file cancellato perfettamente utilizzabile in c:\windows\system32\DLLcache, dovete solo rimetterla in c:\windows\system32 e riavviare.
Ovviamente appena ripartiti AVG 8.0 riprenderà a segnalare l?infezione.
Potete ignorarlo tranquillamnete, non credo che in Grisoft lasceranno una cosa così grave attiva per molto tempo, credo che a breve passerà un aggiornamento dell?antivirus che risolverà la questione.
-
Ciao desmo_77 e grazie per la segnalazione!!!
-
Ciao Wolf,
speriamo che non ci "caschino" in tanti
Per conto mio già ho sentito 5 clienti nei guai, ma già tutto risoltoSaluti da Roma
-
@desmo_77 said:
...speriamo che non ci "caschino" in tanti
Per conto mio già ho sentito 5 clienti nei guai, ma già tutto risolto...... bel guaio!!
Comunque, se non è possibile ripristinare i file** user32.dll** e WINSRV.dll dal cd di windows, Grisoft ha reso downloadabili i file dal suo sito:
File per Windows XP SP2
File per Windows XP SP3[LEFT]> Per la loro copia nel disco del PC sarà comunque necessario avviare con un supporto rimovibile avviabile (es. CD di installazione di Windows XP con console di ripristino), quindi, da un supoprto come un CDROM copiarli nella posizione destinataria (c:\windows\system32).
fonte: grisoft.it[/LEFT]
-
Il vostro pc non si avvia più da domenica 09 novembre 2008?
Esce la schermata di Windows e poi si riavvia?
Colpa di AVG che ha cancellato dei file di Windows
http://www.avg-antivirus.it/support/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=337
-
Io ci sono cascata forse anche la fretta di domenica mattina.
Comunque ho bisogno di aiuto.
Ho provato tutto quanto avete detto ma non ha funzionato nulla.:x
L'unica cosa che mi interessa è salvare i miei dati, del Windows non me ne frega niente.
Qualche anima pia che mi aiuta a uscire da questo inferno....:bho:
-
Ciao Sara,
hai "provato" a fare cosa???
Io fino ad ora ho avuto tutti riscontri positivi con pochissimi passaggi
Se vuoi ci proviamo
-
Cd di windows
Linux live
Console di ripristino
Nuovo hd con sistema operativo per recupero dati vecchio hd
Cd boot da sito dell'avg
Utility recupero datiForse dimentico qualche altra cosa...
Se ti viene in mente qualche soluzione mi rendi la più felice delmondo
Grazie
-
Dimmi come "procedi" quando vai in "console di ripristino" che è la strada giusta
-
Soprattutto che messaggio di errore ti appare?
Manca il file user32.dll o winsrv.dll???
-
Allora, i file cancellati non lo so di preciso perchè domenica mattina quando è successo tutto andavo di fretta e non ho fatto caso ai nomi però mi ricordo che quando ho guardato lo schermo c'erano due file con virus uno di questi era questo user32.
Ho spento il pc perchè dovevo andar via lunedi mattina quando misono ricollegata ho avuto la sorpresa il windows andava in loop, arrivava alla schermata di caricamento del windows e si riavviava.
Ho provato ad entrare in modalità provvisoria ma era la stessa cosa, ho provato altre voci di quella schermata ma non è successo nulla.
Ho provato col cd di installazione console di ripristino ma è come se non mi riconoscesse proprio l'hd.Mi compariva e non c:\windows come molti. Volevo copiare sto benedetto file. Ho provato a vedere se succedeva la stessa cosa con il cdrom ma l'unità d era perfettamente funzionante, la dir non me la dava perchè mi dava errore di enumerazione dir che altro.
Ho provato con ubuntu live per cercare di leggere il contenuto dell'hd, ho comprato un nuovo hd installato il sistema quando poi sono andata su f: (vecchio hd) mi dava disco nell'unità non formattato. Formattarlo? MA NON CI PENSO PROPRIO!
Ho provato con quanto scritto sul sito della Grisoft ma niente.
Sono 3 giorni che sto impazzendo per risolvere ilproblema e leggere che altri ci sono riusciti con tutti i metodi che ho provato io mi fa x:x
Non so se sono stata chiara nella spiegazione di questo ........
-
...certo che se lo hai messo come secondario e winzoz ti chiede di formattarlo è un po' grave, pero':
- vai in console di ripristino e quando ti trovi su scrivi
**chkdsk /r **<invio>
Quando effettuerai questo comando il pc resterà inutilizzabile anche per mezz'ora o più; potrebbe andare tutto a buon fine e te ne accorgerai perchè finirà il controllo senza errori e a quel punto facendo dir vedrai il contenuto del tuo hard disk... ma potrebbe anche bloccarsi o "peggiorare" la situazione se oltre al problema avg hai problemi fisici sul disco.
Il comando sopra citato fa questo:
CHKDSKchkdsk unità /p /r
Il comando chkdsk consente di controllare l'unità specificata e se necessario di riparare o ripristinare un'unità e di contrassegnare i settori danneggiati e recuperare le informazioni leggibili.È possibile utilizzare le seguenti opzioni: /p: consente di effettuare un controllo completo dell'unità e correggere gli eventuali errori.
/r : consente di individuare i settori danneggiati e recuperare le informazioni leggibili.Nota Se si specifica l'opzione /r, l'opzione /p è implicitamente compresa. Quando si specifica il comando chkdsk senza argomenti, viene controllata l'unità corrente senza utilizzare opzioni.
La parte in rosso è presa direttamente dal sito microsoft.
Se dovesse funzicare tutto poi fai così:
individua la lettera dell'unità cdrom in cui c'e' il cd di windows con qualche tentativo tipo d:<invio> e:<invio> f:<invio>....e per ogni unità scelta fai una dir per leggerne il contenuto. Quando beccherai il cd trovera una cartella chiamata i386
Supponendo fosse d: fai così
d:<invio>
cd i386<invio>
expand user32.dl_ c:\windows\system32<invio>
conferma se ti chiede di sovrascrivere
expand winsrv.dl_ c:\windows\system32<invio>
conferma se..........
exit<invio>Se non capisci qualcosa o meglio, se non ho scritto bene qualche passaggio fammi sapere
- vai in console di ripristino e quando ti trovi su scrivi
-
Fatto gia tutto quanto hai detto con nessun risultato
-
...allora hai altri problemi e pure grossi secondo me!
Se su quell'hard disk hai dati importanti, allora, prova a metterlo come secondario (come già fatto) ed usa testdisk
Io lo uso per accedere alle cartelle importanti e copiarle in questi casi...anche se non fa miracoli e non funziona sempre, pero' mi da' soddisfazioni!
-
-
Nel momento in cui ho postato le due pagine erano uguali, ora ho visto il cd di ripristino creato.
Certo che è una brutta grana e salteranno certamente delle teste nella Grisoft. D'altra parte i falsi positivi su file poco diffusi capitano a tutti, ma su file di sistema è davvero una cosa grave...