Falso positivo di AVG antivirus 8: non cancellate user32.dll

10 novembre 2008 | di Spippolo | Categoria: antivirus, avg, prima pagina, programmi gratuiti

Molti, tantissimi utenti spippoloni utilizzano l’anitvirus gratuito AVG. Per voi tutti scatta l’allarme. L’aggiornamento odierno del diffusissimo antivirus AVG 8 contiene un falso positivo la cui cancellazione produce conseguenze molto gravi nei sistemi Windows. Dopo l’aggiornamento infatti AVG può segnalare il file user32.dll come un virus, PSW. banker4.APSA. Il file in realtà, la cui collocazione è C:\windows\system32\user32.dll, è un file di sistema di Windows, e la sua cancellazione renderebbe il sistema completamente instabile. Il computer non sarà più in grado di caricare Windows e continuerà a riavviarsi all’infinito.

Il fatto, che affligge sia la versione freeware che quella a pagamento di AVG antivirus, viene segnalato nel forum di AVG, dove chi lo riporta osserva come le conseguenze di questo falso per un sistema Windows, se ritenuto vero dagli utenti, sono molto peggiori di quelle di moti virus autentici, vale a dire appunto il blocco del sistema.

La Grisoft produrrà senz’altro a breve un update per fixare il problema, nel frattempo, se utilizzate AVG e questo vi segnala questa “ infezione “, non fate conto dell’avviso e non mettete i quarantena né tantomeno cancellate il file user32.dll.

SOLUZIONE
In ogni caso è bene ricordare che Windows nella cartella System32 ha una cartella, la nota cartella DLLcache, che contiene una copia originale di tutti i file di sistema di Windows. Se AVG avesse già “ colpito “ il vostro sistema bloccandolo completamente, potete avviarlo con la console di ripristino del cd di Windows, o con dischi di sistema come Bart’s PE Builder o Ultimate Boot CD for Windows, o con una distro di Linux boottabile da cd, Knoppix ad esempio, o anche una Ubuntu/Kubuntu.

Fatto ripartire il vostro sistema con uno di questi dischi, andate in C:\windows\system32\DLLcache, copiate il file user32.dll e incollatelo nella sua collocazione originaria C:\windows\system32\user32.dll, e riavviate il pc.

Per copiarlo seguite questa procedura:

cd  \

cd  windows

cd system32

cd dllcache

copy user32.dll  ..

i doppi punti sopra sono attacati.

Altri articoli che potrebbero interessarti:

Tags: , ,

17 commenti
Lascia un tuo commento »

  1. Occhio ad AVG, vi blocca il computer | FORUM 10 novembre 2008 11:45 :

    [...] Windows ha una copia di tutte le dll. I dettagli per risolvere li trovate su questo sito: Falso positivo di AVG antivirus 8: non cancellate user32.dll | Spippolo.com __________________ Inviare e ricevere MMS sul vostro iPhone: adesso si [...]

  2. Ada 10 novembre 2008 20:32 :

    Aiuto. Non riescoooo… :-( (

  3. Ada 10 novembre 2008 20:39 :

    Help!!

  4. Spippolo 10 novembre 2008 21:34 :

    Ada, dove ti blocchi nella procedura? hai il cd di Windows? Riesci ad arrivare alla console?

  5. Ada 10 novembre 2008 22:39 :

    No, dov’è?aiutami spippolo

  6. Spippolo 11 novembre 2008 08:44 :

    Allora, inserisci il cd di windows (speriamo che faccia boot da cd, prima dell’hd…. in caso contrario poi vediamo come risolvere anche questo), fai partire tutta la proceduraad un certo punto si fermerà e ti dirà se vuoi installare una nuova copia del sistema operativo, se vuoi uscire o se vuoi provare a ripristinare quella esistente. Questa è l’opzione che ti interessa.
    Una volta arrivata alla consolle dos, digita la procedura.
    Incrociamo le dita.

  7. Luca 11 novembre 2008 14:55 :

    Grazie Spippolo :-)

  8. Spippolo 11 novembre 2008 15:45 :

    Ada? Sei riuscita?

  9. Elena 11 novembre 2008 18:56 :

    C’è cascata anche mia sorella, mannaggia

  10. Ada 11 novembre 2008 19:22 :

    Mitiiicooo… il mio ragazzo non ci crederà che ci sono riuscita da sola… grazie!!:)

  11. Spippolo 11 novembre 2008 20:46 :

    @ Luca: ;-)

  12. Spippolo 11 novembre 2008 20:48 :

    Brava Ada!

  13. Daniele 12 novembre 2008 04:14 :

    Ciao,
    AVG ha fregato anche me! Sono entrato con Burt’s PE builder (programma fantastico!) solo che ho un problema non indifferente: ugualmente non mi riconosce la presenza dell’ Hard disk! Stessa cosa se faccio ripristina configurazione dal disco di Windows ! Qualcuno a qualche asso nella manica per risolvere il problema ??

    Grazie mille

  14. Spippolo 12 novembre 2008 05:12 :

    Ciao Daniele, credo che sia un porblema di driver sata per la tua scheda madre. Prova così: prendi il cd di quest’ultima, cerca al suo interno l’applicazione MakeDisk, inserisci un floppy formattato e clicca due volte sull’applicazione. Una volta terminata la realizzazione del floppy, tiralo fuori e ripeti il boot con il cd di windows. Appena partita l’operazione in basso verrà scritto Premi F6 per caricare drivers SATA o simile (non ricordo a memoria). Premi ovviamente F6. Lui continuerà a fare le sue cose, ma ad un certo punto si bloccherà e ti chiedera di inserire il floppy con i driver. Il gioco è fatto: da lì in poi la procedura resta la stessa.

  15. Luigi 15 novembre 2008 13:35 :

    Ciao senti ho letto attentamente tutte le risposte, il mio pc con SO windows XP 64 bit è impallato quindi sono entrato con un live di Linux-Ubuntu 64 bit. Dopo aver avuto difficolta a visualizzare il mio Hd alla fine, non so come ce l’ho fatta. Ho cancellato la cartella di AVG8 in preda ad un’ira funesta e poi ho cercato il file User32.dll ma non c’è ne in System32 ne in DLLcache, cosi ho letteralmente aperto un cd di windows xp 64 bit dove sono andato a recuperare un file User32.dl_ pensando che fosse lo stesso, hemm devo dire un pò forzandolo perchè l’ho cambiato col rename in User32.dll. Fatto cazzata vero? Ho riavviato il pc e non mi compare più l’errore di prima ma ora mi dice che il file User32.dll può essere contraffatto. Punto e accapo. Pc bloccato come prima, anzi peggio, perchè ora che sono rientrato con UBuntu non riesco neanche più a rientrare nel mio HD, mi dice che non ho l’autorizzazione. Forse perchè è un cd live? Ma non so prima come ho fatto ad entrarci, diamine. Riesco a connettermi ad internet ma non al mio Hd. Prima ho preso tutto quello che potevo dalla nave che affondava e l’ho messo su un HD. Ultima postilla, ho provato a far installare il cd di Xp ma dopo varie scansioni che mi dice il simpaticone: Code error 7. Senza nessuna possibilità di riparazione o di reinstallazione. SOno disperato, o butto il pc dalla finestra o mi tuffo in una ciotola di bignè alla crema.
    Aiuto

  16. Spippolo 16 novembre 2008 07:45 :

    Beh devo dire che ti sei sbizzarrito nel modo peggiore….. Cancellare la cartella di AVG non è stata una grande idea. Comunque mi pare che la quarantena di AVG non risieda nella cartella del programma e forse c’è speranza: vedi nuovo aggiornamento.
    http://www.spippolo.com/452/avg-8-e-dll-cancellata-aggiornamento-cd-bootable-direttamente-dalla-grisoft/

  17. aldo 11 febbraio 2009 12:44 :

    ciao!ho inserito il cd di ripristino,premo,R,administator,invio…apparesotto la scritta C:\windows> provo ad inserire i tuoi dati ma la risposta e sempre comando sconosciuto.mi aiuti a risolvere il problema che mi ha creato il falso virus avg?aspetto una soluzione

Lascia un tuo commento