L'aggiornamento di AVG di domenica 9 Novembre 2008 introduce l'erronea rilevazione di una minaccia nei file di sistema user32.dll e WINSRV.dll. Questo falso positivo è stato rimosso nel successivo aggiornamento, rilasciato poche ore dopo.
Molti utenti hanno avuto una sgradevole sorpresa: dopo la segnalazione della presenza di un virus nel proprio sistema hanno, naturalmente, messo in quarantena o eliminato il file user32.dll.
In realtà il file non era un virus, ma una libreria fondamentale e necessaria per il sistema operativo.
Tutti coloro che hanno eliminato il file rilevato come trojan virus (viene riconosciuto come trojan PSW.Banker4.APSA o Generic9TBN) avrà avuto la sgradita sorpresa di vedersi il computer in preda ad una serie di reboot infiniti senza nessuna possibilità di accedere al sistema.
Fortunatamente la società ha rilasciato immediatamente la soluzione che posto qua di seguito:
SOLUZIONE MANUALE: ATTRAVERSO LA CONSOLE DI RIPRISTINO
Nel caso in cui non sia possibile avviare Windows XP dopo un aggiornamento delle definizioni di AVG, ciò può essere dovuto ad un falso positivo per il file di sistema "user32.dll" Il file è stato spostato nella Quarantena AVG e cancellato. Pertanto non è possibile avviare Windows. Si raccomanda di seguire i passi indicati per sistemare la situazione:
1. Inserire il CD di installazione di Windows XP ed avviare il computer dal CD.
2. Selezionare Console di Ripristino
3. Selezionare il sistema operativo da riparare.
4. Disabilitare il caricamento di AVG Resident Shield E' possibile disabilitare il caricamento di servizi/driver tramite il comando "disable", quindi dovranno essere digitati i seguenti comandi (alcuni di essi potrebbero non essere presenti in tutte le edizioni di AVG):
disable avgMfx86
disable avgMfa86
disable avgldx86
disable avglda86
5. Ripristinare il file User32.dll dal CD di installazione di Windows XP (selezionare la lettera del proprio cd se non fosse D:):
expand D:\i386\user32.dl_ c:\windows\system32\
Nel caso in cui il comando fallisca si prega di utilizzare il seguente comando per rinominare il file originale user32.dll e ripetere il comando precedente.
ren user32.dll user32.bak
6. Riavviare il computer e avviare Windows normalmente.
7. Per riabilitare i servizi di AVG Resident Shield si raccomanda di eseguire una riparazione dell'installazione di AVG come segue:
- scaricare e salvare sull'hard disk il più recente pacchetto di installazione di AVG dalla seguente pagina:
http://www.avg.com/download?prd=aav
(AVG Anti-Virus 8.0)
http://www.avg.com/download?prd=ais
(AVG Internet Security 8.0)
http://www.avg.com/download?prd=avf
(AVG Anti-Virus plus Firewall 8.0)
- Quando viene richiesto, si raccomanda di non aprire il file direttamente da internet ma di selezionare Salva e indicare una posizione dove il file di installazione sarà memorizzato. Si raccomanda di salvare il file sul Desktop
- Riavviare il computer.
- Identificare il file di installazione di AVG (presenta una icona quadrata a quattro colori e il nome inizia con AVG_...) ed avviare l'installazione facendo doppio click su esso.
- Seguire la procedura guidata di installazione.
Quando richiesto, selezionare l'opzione Ripara installazione
- Riavviare il computer ed aggiornare AVG.
SOLUZIONE AUTOMATICA: ATTRAVERSO IL FIX TOOL RILASCIATO DALLA STESSA AVG
Se non si riesce a far partire Windows e non si dispone del CD di installazione di Windows è possibile scaricare il TOOL, per CD ( è la scelta personalmente più sicura anche per utenti meno esperti) o supporto USB.
PER FIX TOOL SU CD ROM:
1. Scarica l’immagine CD da questo indirizzo
2. Usa un programma di masterizzazione per masterizzare l’immagine scaricata (utilizzare la funzione “MASTERIZZA IMMAGINE DA FILE”)
3. Inserisci il CD nel computer e fallo partire. Il computer deve essere configurato per fare il boot da CD
4. Segui le istruzioni visualizzate a schermo (basta cliccare INVIO per confermare)
5. Segui le istruzioni riportare nel punto “C”
PER FIX TOOL SU SUPPORTO USB
1. Scarica il file da questo indirizzo
2. Estrai il contenuto del file RESCUE.ZIP nel supporto USB
3. IMPORTANTE. POSIZIONA IL CONTENUTO DELL’ARCHIVIO NELLA DIRECTORY PRINCIPALE DEL SUPPORTO USB.
FAI ATTENZIONE A PROCEDERE CON IL PROSSIMO PASSAGGIO SOLO SE TI TROVI All’INTERNO DEL SUPPORTO USB. ESEGUNDO LE ISTRUZIONI DI SEGUITO SUL DISCO LOCALE SI POTREBBERO CANCELLARE TUTTI I FILES DEL BOOT.
4. Esegui MAKEBOOT.BAT e segui le istruzioni
5. Connetti il supporto USB al computer e riavvia il PC. Il computer deve essere configurato per fare il boot da dispositivo USB
6. Segui le istruzioni riportare nel punto “C”
PASSAGGIO “C”
1. Avvia il computer utilizzando con CD o con USB come descritto sopra
2. Segui le istruzioni riportate sullo schermo
3. Accedi a Windows come amministratore
4. Aggiorna il programma AVG (cliccando “AGGIORNA ORA” nella sua schermata)
5. Rinomina il file AVGRSX.EXE_off in AVGRSX.EXE. Il file si trova nella directory del programma (esempio c:\programmi\AVG\AVG8)
6. Rinomina il file “AVGSCHED.DLL_OFF in AVGSCHED.DLL.
Il file si trova nella directory del programma (esempio c:\programmi\AVG\AVG8)
7. Rimuovi il CD o l’USB e riavvia il PC
.
Post
Nessun commento:
Posta un commento