ATTENZIONE: AVG 8.0 segnala un virus in user32.dll ma poi windows và in blu screen
ATTENZIONE: AVG STESSA SPIEGA COME RIPARARE I WINDOWS ROVINATI. LEGGETE QUI
NOTA: se avete problemi con la copia dei file o con la recovery console leggete qui
Si tratta di un pericoloso falso positivo.
Da alcune ore in rete si stanno moltiplicando i messaggi di una segnalazione ERRATA (trattasi infatti di un falso positivo) da parte di AVG 8.0 di un file infetto, questa segnalazione non viene fatta da avg 7.5 e non viene fatta se windows non e’ prefettamente aggioranto.
Il file in questione e’ c:\windows\system32\user32.dll che viene segnalato come infetto da PSW.Barker4.APSA e l’antivirus ne propone la correzione.
La correzione (o la messa in quarantena) toglie la dll dalla directory c:\windows\system32, ma questo file è INDISPENSABILE a Windows. Infatti appena cancellato avrete problemi a avviare qualunque programma e dopo il riavvio del sistema avrete solo schermate blu a raffica.
Fino a che il file user32.dll non torna al suo posto il sistema non potrà più avviare.
Questo e’ il messaggio che si presenta che DEVE essere ignorato.
Se il danno invece fosse già fatto non disperate, potete ripristinare il file avviando con il cd di installazione di Windows XP, o quello di Vista ed avviare la console di ripristino, oppure potte usare una distribuzione linux sufficente recente da riuscire a scrivere sui dischi NTFS, una Ubuntu 8.04 o 8.10 o simili andranno benissimo.
Una volta avviata la console di ripristino o la distribuzione linux troverete una copia del file cancellato perfettamente utilizzabile in c:\windows\system32\DLLcache, dovete solo rimetterla in c:\windows\system32 e riavviare.
Ovviamente appena ripartiti AVG 8.0 riprenderà a segnalare l’infezione.
Potete ignorarlo tranquillamnete, non credo che in Grisoft lasceranno una cosa così grave attiva per molto tempo, credo che a breve passerà un aggiornamento dell’antivirus che risolverà la questione.
In alternativo potete cassonettizzare AVG e sostituirlo con AVira, che secondo me è anche meglio, e che potete scaricare da qui
http://download.html.it/software/vedi/4636/avira-antivir-personal/
Ma guarda te, ora non ci si può fidare più nemmeno degli antivirus, questa secondo me è una cosa gravissima, visto che gli utenti si affidano ad un programma per la loro sicurezza e questo programma invece viene rilasciato con una intollerabile leggerezza ad chi lo produce, senza fare le DOVUTE prove del caso.
UPDATE: nei commenti mi segnalano che l’allarme e’ rientrato.
Grazie a tutti,
per fortuna c’è qualcuno che si occupa
di questi problemi!
Risolto!
ATTENZIONE: trovate qui
http://www.spippolazione.net/index.php/2008/11/13/avg-stesso-risolve-il-problema-di-user32dll-e-winsrv-rovinati/
la soluzione definitiva.
spippolazione, volevo installare ubuntu e salvare i dati perché avevo chiesto ad un amico informatico di risolvere la cosa e mi sa che invece l’ha peggiorata!ora l’errore non è più user.32.dll ma il punto di ingresso gdigetbitmap32.dll e non so come muovermi con questo errore! allora ieri ho deciso di passare alla masterizzazione selvaggia, tramite pen drive, di tutti i miei dati, e di provare, in seguito, a reinstallare windows. (volevo solo evitare di perdere un sacco di tempo a passare i dati sulla pen drive e poi sul pc di mia sorella,dato che non possiedo un hd o un masterizzatore esterno e il mio era occupato dal cd, per questo volevo installare ubuntu). Non ho ancora finito cmq, quindi se hai dei consigli per questo nuovo errore…sono graditi consigli!!!grazie
Il gdigetbitmap32.dll credo che si possa risolvere rispristinando winsrvdll come hai fatto con user32.dll.
cmq ho fatto un post dove parlo di un’iso rilasciata da AVG che una volta masterizzata e lanciata sistema tutto lei.
vedi un po, magari risolvi.
Grazie spippolazione.
I computer son resuscitati.
ho provato con l’iso di AVG ma non va…magari provo (io, questa volta) a ripristinare winsrvdll, anche se non ho molta idea di come si faccia, dato che per user32 ci aveva pensato lui…cmq ho letto tutto ciò che c’era da leggere sull’argomento, quindi posso anche farcela…se non ci riesco, formatto tutto, l’importante è aver recuperato i dati. grazie
è normale che una volta iserito il cd con la iso di avg escano in continuazione nella schermata nera delle scritte imcomprensibili già da un bel pò?
è come se stesse leggendo a velocità inaudita tutti i file del mio pc
c’è qualcuno?
sono disperata
qualcuno on line per aiutarmi?
offresi buonissimo salame di cioccolata come compenso…vabbe…meglio di niente, no?
Penso che visto i precedenti post che screditano AVG come buon antivirus bisognerebbe fare un attimo di chiarezza..
Tutti gli antivirus senza nessuna esclusione spesso in passato hanno avuto dei falsi positivi.. ovvero rilevano file e o programmi come minacce e li cancellano o chiedono all’utente di scegliere fra quarantena o eliminazione..
Ricordiamo un certo antivirus gratuito che nei precedenti post è stato elogiato che cancellava blocknotes perchè lo vedeva come worm.. non si può dire che AVG non sia un buon antivirus per i seguenti motivi..
è al vertice fra gli antivirus FREE è sempre costantemente aggiornato.. ed è fra i più leggeri che esistano..
a me non è capitato il problema perchè utilizzo la versione inglese con il pc sempre aggiornato.. ma non voglio di certo scusare chi ha fatto un grave errore..
Pero voglio dire che AVG si è prontamente scusato per il problema e si è impegnato per risolverlo.. infatti anche sul sito di AVG esiste la soluzione semplicee concreta..
Detto questo a molti di voi AVG ha effettivamente chiesto cosa fare.. e perdonatemi ma uno che legge user32.dll nella cartella system32.. dovrebbe fare anche un pò di attenzione prima di dare il via.. gli antivirus sono dei programmi e come tutti i programmi vengono guidati dagli operatori (che siamo noi) di conseguenza il fattaccio è capitato e non è ne il primo e probabilmente non sarà l’ultimo ne per AVG ne per tutti gli altri antivirus..
Il mondo informatico è fatto anche di questo.. di sicuro non andate a scrivere che Windows Live MEssenger fà schifo solo perchè qualcuno ha preso il famoso virus che manda link pazzi e contagia mezzo mondo.. (e succede perchè l’operatore ci clicca)
un computer con un semplice firewall potrebbe andare per anni senza problemi se ad utilizzarlo è un operatore esperto..
In tutto questo tempo AVG non vi ha creato nessun problema.. e cestinarlo perchè per una volta ha fallito non è una soluzione.. ma è un arrivederci alla prossima reinstallazione quando tutti gli altri antivirus vi avranno deluso.
Saluti
@tnt
Quoto in toto quello che hai sritto
ho letto tutti i vostri commenti per risolvere il problema , ma nessuno di questi funziona…ho provato ad inserire il cd di windows , ma il tasto r nn fa e nn si avvia i dos , arrivo solo alla schermata di formattazione.
ho provato anche a copiare il file iso su cd e poi inserirlo ,ma nn lo riconosce ,mi appare una schermata blu dove devo inserire i floppy con i dati di ripristino!?!mi potete consigliare un’altra soluzione aiutoo!
io ho un problema con la “password dell’amministratore” che mi richiede facendo il ripristino….
cosa devo metterci?
GRAZIE PER L’AIUTO E LA COLLABORAZIONE, finalmente risolto, non ho quasi nemmeno capito come, ma dopo l’ennesimo COPY di User32.dll son rientrato in modalità provvisoria e NON si è piu’ vista la schermata Blu. EVVIVA!!!!
Grazie a tutti coloro che avendo condiviso la propria esperienza e conoscenza hanno permesso la risoluzione del problema a tanti utenti, compreso il sottoscritto!
Ciao a tutti.
Sono nella stessa situazione di “lore”.
- avvio dal CD di XP
- chiedo il ripristino con l’opz. R
- mi trovo in C:\
- provo a fare “expand” o “copy” come suggerito dalla stessa AVG ma dice “accesso negato”!!!!!!
- ho provato a dare F6 durante il ripristino ma mi chiede il “floppy di avvio” ??!!
Come posso fare?
- se faccio “c:\dir” non si vede nulla!! (“disco vuoto o unità non valida” o q.cosa del genere)
Stessa cosa per gli altri dischi che ho montato in RAID 5 (D, E, F) per i dati.
- in compenso il lettore DVD (g:\) me lo legge benissimo, così come una qualsiasi chiavetta USB.
Ragazzi: sono fermo dal 9 e non so come fare.
Il C:\ non può essere rotto perché se cambio la device di root sul disco c: XP tenta di avviarsi: quindi “esiste” e ci sono dei file.
AIUTOOOOOO!!
Per EINGIA:
SEI UN DIO!!!!!!!!!!!!!!
la tua soluzione funziona!!!!
per chi ha avg 7.5 lo faccia partire in modalità provvisoria, disintallate avg, quando vi appare “including virus vault” voi lo includete, poi riavviate e…FUNZIONA!!
grazie,
al mondo ci vuole gente pragmatica come te!!!
aiuto!
il mio portatile ha il lettore dvd rotto e non acetta la usb come opzione, e non riesco a ripartire in nessun modo… datemi delle opzioni …. grazie
@sabry, l’unica e’ spostare il disco su un altro pc ma se hai un disco Parallel Ata ti serve un adattatore, se invece e’ un pc recente ed il portatile ha un disco Sata lo puoi attaccare ad un pc qualunque come se fosse un Sata 3.5.
il portatile ha più di 6 anni e non so che disco ha! c’è qualche possibilità di farlo ripartire da floppy o in modalita dos senza smontarlo?
))
mi hanno sconsigliato di smontarlo!!!
ma se riesco a salvare i dati poi posso formattarlo?
Sabry ho comel’idea che vogliano venderti un portatile nuovo…
i dischi si smontano se serve smontarli e no, non puoi usare il floppy, se avvii con il vecchio msdos non hai accesso al disco fisso perche’ i dischi formattati da win xp non sono visibili dal dos o da windows 98.
se la macchina ha piu’ i 6 anni allora il disco e’ un Parallel Ata e serve un adattatore, o un frame usb per quel tipo di dischi.
se riesci a recuperare i dati ovvio che lo puoi formattare.
l’idea che vogliano vendermi il portatile nuovo è esatta!!!
però forse è anche possibile che non abbiano molta esperienza a smontare un portatatile!!!
grazie dell’aiuto
ho appena risolto!!!!
ancora grazie mille!!! :******
[...] La soluzione è semplice, e la trovo su SpippolAzione: [...]
qualcuno mi puo agliutare con la pasvuord di amnistrator mi fa un gran favore grazie
grazieeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
@gino, la domanda e’ un poco vaga, se hai perso la password di administrator puoi resettarla, leggi qui
http://www.spippolazione.net/index.php/2009/03/02/resettare-la-password-di-administrator/