ATTENZIONE: AVG 8.0 segnala un virus in user32.dll ma poi windows và in blu screen
ATTENZIONE: AVG STESSA SPIEGA COME RIPARARE I WINDOWS ROVINATI. LEGGETE QUI
NOTA: se avete problemi con la copia dei file o con la recovery console leggete qui
Si tratta di un pericoloso falso positivo.
Da alcune ore in rete si stanno moltiplicando i messaggi di una segnalazione ERRATA (trattasi infatti di un falso positivo) da parte di AVG 8.0 di un file infetto, questa segnalazione non viene fatta da avg 7.5 e non viene fatta se windows non e’ prefettamente aggioranto.
Il file in questione e’ c:\windows\system32\user32.dll che viene segnalato come infetto da PSW.Barker4.APSA e l’antivirus ne propone la correzione.
La correzione (o la messa in quarantena) toglie la dll dalla directory c:\windows\system32, ma questo file è INDISPENSABILE a Windows. Infatti appena cancellato avrete problemi a avviare qualunque programma e dopo il riavvio del sistema avrete solo schermate blu a raffica.
Fino a che il file user32.dll non torna al suo posto il sistema non potrà più avviare.
Questo e’ il messaggio che si presenta che DEVE essere ignorato.
Se il danno invece fosse già fatto non disperate, potete ripristinare il file avviando con il cd di installazione di Windows XP, o quello di Vista ed avviare la console di ripristino, oppure potte usare una distribuzione linux sufficente recente da riuscire a scrivere sui dischi NTFS, una Ubuntu 8.04 o 8.10 o simili andranno benissimo.
Una volta avviata la console di ripristino o la distribuzione linux troverete una copia del file cancellato perfettamente utilizzabile in c:\windows\system32\DLLcache, dovete solo rimetterla in c:\windows\system32 e riavviare.
Ovviamente appena ripartiti AVG 8.0 riprenderà a segnalare l’infezione.
Potete ignorarlo tranquillamnete, non credo che in Grisoft lasceranno una cosa così grave attiva per molto tempo, credo che a breve passerà un aggiornamento dell’antivirus che risolverà la questione.
In alternativo potete cassonettizzare AVG e sostituirlo con AVira, che secondo me è anche meglio, e che potete scaricare da qui
http://download.html.it/software/vedi/4636/avira-antivir-personal/
Ma guarda te, ora non ci si può fidare più nemmeno degli antivirus, questa secondo me è una cosa gravissima, visto che gli utenti si affidano ad un programma per la loro sicurezza e questo programma invece viene rilasciato con una intollerabile leggerezza ad chi lo produce, senza fare le DOVUTE prove del caso.
UPDATE: nei commenti mi segnalano che l’allarme e’ rientrato.
Se vi dà la possibilità di ripristinare non perdere nessun dato l’ho effettuato io stesso ieri su un altro pc ma ovviamente se si usa il ripristino la versione di windows deve essere identica.. e bisogna ovviamente che ci sia rimasto dentro il sistema vecchio
@ Fafo.. Purtroppo se non ti fà ripristinare in quel modo.. e nemmeno con il sistema suggerito da spippolatore.. non vedo molte alternative se non copiare i contenuti importanti su un altra partizione o disco ed eseguire una nuova installazione.. ricordate che anche gli account di una vecchia installazione possono essere aggiunti in una nuova.. purchè non vengano sovrascritti ovviamente
Se non siete purtroppo sicuri di quello che fate l’unico vero consiglio valido è di affidarvi ad una persona esperta che possa guidarvi dal vivo..
Del resto i consigli di chi vi aiuta funzionano ma vanno anche eseguiti esattamente e soprattutto il problema deve essere solo quello inidicato.. se vi sono altri problemi di cui non si è a conoscenza è facile che non si risolva nulla
Calma e sangue freddo!!
le indicazioni sono le seguenti:
raggiungere il BOOT sequence per impostare la partenza NON da C:
bensì da CD, perchè in questo modo potranno essere caricati i ‘driver di sistema’ dal CD;
successivamente apparirà una schermata blu intestata ‘Installazione di Windows’, a questo punto il computer avvierà il caricamento dei ‘driver di sistema’;
una volta completato il caricamento apparirà una schermata blu nella quale si dovrà scegliere (premendo il tasto R) la ‘console di ripristino’;
raggiunto il “prompt di DOS” apparirà una finestra nera con scritto 1 C:\WINDOWS>
digitare quindi 1 e premere ENTER;
a questo punto apparirà scritto
C:\WINDOWS\
scrivere di seguito cd windows in questo modo apparirà:
C:\WINDOWS\cd windows
successivamente apparirà scritto
C:\WINDOWS\CD WINDOWS\
scrivere di seguito cd system32 in questo modo apparirà:
C:\WINDOWS\CD WINDOWS\cd system32
successivamente apparirà scritto
C:\WINDOWS\CD WINDOWS\CD SYSTEM32\
scrivere di seguito cd dllcache in questo modo apparirà:
C:\WINDOWS\CD WINDOWS\CD SYSTEM32\cd dllcache
successivamente apparirà scritto
C:\WINDOWS\CD WINDOWS\CD SYSTEM32\CD DLLCACHE
scrivere di seguito copy user32.dll .. in questo modo apparirà:
C:\WINDOWS\CD SYSTEM32\copy user32.dll ..
(i due punti vanno senza spazio fra di loro)
in seguito apparirà scritto:
1 file copiato
A questo punto riavviamo il PC e il gioco è fatto.
Allora, il vecchio sistema continua ad esistere; da quel che ho capito è come se cercassi di entrare in una casa senza avere la chiave della porta, cioè, la casa continua ad esistere, ma per me è perfettamente inutile visto che non posso entrare!!!
il ripristino non mi permette di farlo perchè il file è stato cancellato ed a questo punto le cose sono due:
1- avg ha eliminato del tutto user32.dll
2- avg ha messo quel file in qualche posto dove il computer non va a cercare.
Sia io che Alessandro abbiamo una copia di xp (originale) che è diversa da quella già presente sul nostro pc perchè proveniente dai computer dei nostri uffici.
Non mi parte in modalità provvisoria perchè il file non lo trova e non mi permette di avviare l’ultima versione funzionante perchè tutte queste possibilità implicano l’utilizzo dell’applicazione che non c’è più.
In definitiva io non riesco ad intervenire sul computer perchè non mi permette di accedere in una fase intermedia tra il momento in cui premo il pulsante di accensione e la visualizzazione della schermata blu.
Quando provo con f8, f5 ed f7 insieme, f2 o tutte le effe di questo mondo, nel momento in cui ordino al mio pc di fare qualcosa, non trovando il file cancellato mi rimanda sempre alla schermata blu.
Non mi permette neanche di considerare il lettore CD, esempio, Ubuntu 8.10 non se lo calcola proprio, mi parte sempre in windows.
Quello che vorrei tentare è:
Inserire il cd windows xp dato in dotazione ad un altro computer
Vedere se in automatico mi chiede qualcosa e soprattutto se questo qualcosa è “sovrascrivere” il sistema operativo
Vedere se mi chiede di correggere le parti mancanti o danneggiate della versione già installata
O meglio, copiare quello che mi interessa e mandare alle ortiche (per non dire altro) tutto il resto.
Alla situazione stante del mio pc, questo è possibile?
grazie.
ok, due cose…il cd che inserisco non è quello che ha impostato il sistema sul mio pc, proviene da un altro computer, va bene lo stesso?
altra cosa
per “raggiungere il BOOT sequence per impostare la partenza NON da C:
bensì da CD, perchè in questo modo potranno essere caricati i ‘driver di sistema’ dal CD”
devo accendere premere f2 finché non mi va su BIOS setup utilities poi boot settings e poi clicco su CD/DVD drives?
scuasate l’ignoranza
ed il fatto che i cd di windows siano per due marche di pc diversi, conta qualcosa? il mio è ASUS in ufficio ho il CD con su scritto:
sistema operativo – recovery CD/DVD
Questo CD/DVD consente di ripristinare il sistema operativo sul vostro sistema fujitsu siemens computer. Attenzione: tutti i dati, le applicazioni e le impostazioni verranno cancellate. Per ripristinare il sistema sono necessari anche i CD/DVD “drivers Utilities” o ” serverstart”, forniti in dotazione con il sistema.
Microsoft windows xp professional sp2
ho anche il CD
Drivers Utilities
lifebook DVD 2006.04
Use this DVD to update or re-install the drivers to your system only if necessari. This DVD contains device drivers and utilities for your system hardware
Vi prego ditemi che devo inserire il secondo, altrimenti vuol dire che non ho capito niente
se dovete recuperare le dll l’importante è che il sistema sia identico.. non significa che il cd deve essere quello originale di quando avete eseguito l’installazione.. si parla di versione di windows e successivi aggiornamenti esempio Servicepack2 nel caso del ripristino dei singoli file user32 e altri.. non sò se ci sono differenze nei precedenti post c’è un link dove potete scaricare i files a seconda della versione di servicepack installata sul vostro sistema..
è impossibile ripristinare un sistema windows con il cd di un windows più vecchio.. se sul vostro pc avevate windows con service pack 2 è necessario utilizzare un windows con service pack 2..
Per il ripristino della versione di windows occorre per forza un cd con identica versione del sistema… salvo che la versione non sia superiore e si riesca a fare un upgrade.. ma se devo essere sincero non sò quanto possa funzionare visto la mancanza dei suddetti files.
Mattia devi fare esattamente così.. alcuni pc richiedono F2 per il bios altri F12 altri ancora il tasto DEL.. l’importante è settare come primo boot la lettura del CD..
Ciao
Sul CD che ho io c’è scritto: RECOVERY CD-ROM WINDOWS XP HOME EDITION SP2. E’ questo da usare?
Devo inserirlo prima di accendere il pc?
io ho il service pack2, mi sono rifiutato di aggiornare col terzo e tutti i cd che ho trovato sono sp2. dovrebbe andar bene, giusto?
Per loredana, mi sa di no, ma aspettiamo qualcuno che capisca più di noi
Loredana
Il tuo cd non è adatto ad eseguire un ripristino senza perdita di dati..
riporta semplicemente il tuo OS allo stato di quando lo hai comprato
MAttia direi che il tuo cd è quello giusto.. (non lo vedo ma mi fido)
Quindi se la prima soluzione di spippolatore non va per te.. penso tu debba procedere con il ripristino.. miraccomando.. ripristino..
scusate ma perchè una volta che digito 1 per entrare in CD:\windows mi chiede di digitare la password di amnistrator????
quale cavolo di password devo mettere!!!
aiutate vi prego
grazieeee
scusate ma perchè una volta che digito 1 per entrare in CD:\windows mi chiede di digitare la password di amnistrator????
quale cavolo di password devo mettere!!!
aiuto
grazieeee
il mio cd? intendi quello “sistema operativo- Recovery CD/DVD” o ” drivers utilities”?
il primo è solo di ripristino (il che implicherebbe la perdita dei dati o anche il sistema operativo? in questo caso non è che perdo tutto perchè mi parte in automatico il ripristino?
[...] user32.dll per il trojan PSW.Banker4.APSA o Generic9TBN. Via Spippolazione una semplice guida qui e qui che aiuta a risolvere questo fastidiosissmo inghippo tecnico attraverso console di [...]
se nessuno mi risponde vorrà dire che nessuno sa come aiutarmi…
((((
se vuoi io mi butto…mettere la password di accesso al computer?quella che usi ogni volta che accendi il pc?
Io ho reinstallato XP col dischetto.
Però ci sono ancora tutte le foto e i programmi. (Boh?)
@ Lory: Se non avevi messo una password premi invio.
ma tu avevi il tuo cd di installazione di windows, vero? il mio problema sta proprio nel non averlo e nel dover prenderne un altro
che tra parentesi mi dicono non vada bene perchè di sola recovery
Ciao, ho anch’io lo stesso problema da ieri.Ho letto tutti i commenti, ma purtroppo ancora non sono riuscito a risolvere.
In particolare quando immetto dir user32.dll/s mi dice:
Il volume nell’unità C non ha etichetta
Numero di serie del volume d8e4-3492
Che devo fare?
Grazie in anticipo.
Salve, non ho letto tutti i post, ma vi assicuro che AVG 8 ultimamente ha deluso profondamente , in quanto non solo sta combinando tutti questi casini, ma ha anche passato un aggiornamento che ha fatto macelli su tutti i pc in quanto non si riavviavano in continuazione…… ieri sera per ripristinare il tutto ci ho messo tre ore, (win XP ) a lo stesso per il mio amico con s.o. Vista Home Premium.
Il file in questione e’ c:\windows\system32\user32.dll che viene segnalato come infetto da PSW.Barker4.APSA e l’antivirus ne propone la correzione.
Ps: Che ne sapete su AVG 7.5????? se fa lo stesso problema???
@ mattia: Sì, avevo il dischetto che mi ha dato la Dell col computer (ormai vecchiotto).
Lory la password administrator è quella che è stata inserita all’installazione di windows.. io solitamente non ne inserisco mai..
bisogna vedere chi ha installato il tuo sistema cosa ha messo..
grazie mille! problema risolto =) ottima guida
ottima guida! =) problema risolto!!! grazie mille! =)
@bambolina
bambolina I LOVE U!Ho risolto il problema al primo colpo seguendo le indicazioni che mi hai fornito,non so davvero come ringraziarti :* un bacio!
ok ragazzi alla piu disperata fate cosi…
Cd di windows dentro. accendete il pc e partite dal CD procedete come se doveste installare, quindi premendo F8
Quando arriva che dice .. Rilevato sistema operativo .. premete R per ripristinare. il sistema parte a reinstallare ma… ripristina tutto senza perdita ne di dati , ne di driver, ne di programmi ne di impostazioni.
Ovviamente ad un certo punto chiede il codice di installazione di XP . quindi dovete avere quello..
No entiendo demasiado, pero creo que se trata de un virus muy peligroso. Si alguien me contestara en Español, le agradecería mucho.
Saludos.
Ragazzi stesso problema vostro……Io ho il file user 32.dll su un cd….quindi in teoria non devo fare altro ke copiare il file dal cd ke ho masterizzato con il file dentro….il problema è ke il dos non mi rileva il cd roma con dentro il file…..come posso fare?
Vi dico subito ke la password administrator l’ho dimenticata quindi l’unico problema è utilizzare il dos…….Aiuto
Non riesco ad accedere al cd……..sono sul dos……ho messo come priorita’ il cd rom……ma niente……mi vede sempre C:,D: E: e nessuno di questi è il cd rom……Dentro al cd ho il file user 32.dll da copiare….devo solo accedere al cd…..aiutoooooooooooooooooooooooooooooooo
Ciao a tutti….
Io ho risolto il problema del PC di un mio vicino di casa, che tra l’ altro aveva il PC settato in autoboot. Non si capiva nemmeno quale file mancasse, dal momento che andando in crash si riavviava immediatamente. Disabilitando l’ autoboot ho visto che mancava il file user32.dll.
Avendo a disposizione altri PC in ambiente WXP, ho tolto l’ hard disk dal PC del mio vicino di casa e l’ ho provvisoriamente installato su un mio PC funzionante, sul quale è stato nominato con la lettera “E”. a questo punto ho copiato il file mancante prelevandolo direttamente dal disco “C” del mio computer.
Ho rimontato l’ hard disk sul Pc del mio vicino e al riavvio funzionava tutto.
Ho poi provveduto a disinstallare AVG, prontamente sostituito con un antivirus serio.
Saluti a tutti, Chris Lean
Bambolina… GRAZIEEEEE!
Sei un mito!
Raga sono riuscita ad arrivare a C:\WINDOWS\SYSTEM32\DLLCACHE> ma se digito copy user32.dll .. mi dice che questo comando non esiste!!
Non è che c’è un’altenativa da digitare.
aiuto
grazie
Ragazzi vi prego come posso fare? Posso forse utilizzare la piattaforma ubondo? con la piattaforma ubondo posso caricare dal cd il file user 32.dll?
Ho lo stesso problema anche io, AVG mi ha incastrato!!!
Riavviando il pc in modalità provvisoria non va, ho provato ad inserire il
cd di install$azione di windows xp e praticamente ho scoperto che non funziona più il lettore, quindi non mi rileva il cd. Potete aiutarmi a risolvere il mio problema, grazie!!
AVG??? Ma perchè è un antivirus?? Ma per favore non fatemi ridere! Questo succede a mettere in mano la sicurezza del proprio PC ad antivirus come Avira, AVG e compagnia scrausa…
ragazzi aiuto:a casa ho il cd di windows 200,posso usare quello anxche se sul pc ho installato xp???putrtoppo non ho il cd di xp..
Se ti serve per avviare la recovery console anche si,basata che tu non ci preda dei file ca copiare sul disco, altrimenti puoi peggiorare le cose.
Ah ah ah !!!!!!!!!!!!!!!!!!!!!!!!!
Io ho eliminato da mesi l’AVG!!!!
Lo dicevo io che era meglio cambiare!!!
Con AVI*A ANTIV*R si va che è una meraviglia… anche se, devo dire, che è meglio disattivare la ricerca euristica… anche quella, spesso, produce falsi positivi ingran numero, per fortuna non così gravi come nei files di sistema!
@JohnnyX non e’ una questione di antivirus migliore o peggiore: se un programmatore ‘ rimbombatocome una campana e al lavoro fa’ un errore come questo non dipende dalla bonta’ dell’azienda per cui lavora, se e’ un rimbombato e’un rimbombato _SEMPRE_.
Vedi che se lavorava per Avira ridevi meno
ciao a tutti! io ho lo stesso problema, e con il cd di windows non va perché mi chiede la psw di administrator e io o non la ricordo o non ce l’ho proprio…ho pensato quindi di utilizzare ubuntu o simili per riavviare il pc, e va benissimo ma…se ho il cd dentro non posso masterizzare tutti i dati!!!come faccio ad installare ubuntu senza cancellare i dati salvati su windows? mi hanno detto di fare la partizione, e cioè di metterlo nella parte “vuota” dell’hd…ma come si fa???dove lo metto???se potete aiutarmi…tks!
Posso utilizzare il cd di xp home se ho installato xp professional?
Si Loredana, non c’e’ problema.
Alessandra perche’ vuoi masterizzare i dati o installare ubuntu ?
Ubuntu gira da cdrom, usalo per copiare il file user32.dll da windows\system32\dllcache a \windows\system32 e riavvia…
Per risolvere il problema andate a questa pagina:http://www.grisoft.it/grisoft/index.php?option=com_content&task=view&id=291&Itemid=1
Ho inserito il cd xp home
è comparsa prima la schermata dove ho selezionato R, quindi ne è uscita un’altra con scritto “nessuna unità disco rigido installata nel computer. Assicurarsi che i dischi rigidi siano alimentati e connessi correttamente al computer e che la configurazione hardware relativa ai dischisia corretta. Questo controllo potrebbe richiere l’esecuzione di un programma di installazione o di diagnostica fornito dal produttore. Impossibile continuare”.
Cosa posso fare??
Loredana puoi fare ben poco, il tuo disco fisso è collegato su una controller che è troppo nuova per windows xp e non la vede.
Non ci sono molte alternative, o provi ad usare un cd live di linux che è assai piu’ aggiornato o sposti temporaneamente il disco fisso “morto” in un altro pc, con quello rimetti a posto il file mancante.
Ce l’hai un amico bravo col cacciavite ?
Spippolazione aiutami ti prego, a me spunta file winsrv non trovato e nessuna delle soluzioni precedenti funziona.Non ho ancora provato il sistema di dario(ripristino di windows senza perdita dei dati) perchè temo di fare danni.Grazie ciao!
Questa
http://www.spippolazione.net/index.php/2008/11/10/dopo-il-danno-di-avg-80-lerrore-del-bsod-puo-essere-c0000135-winserv-non-trovato/
ti aiuta ?
altrimenti la vedo assai dura…
Nella cartella C:\WINDOWS\$NtUninstallKB925902$ ho trovato effettivamente un file user32.dll, ma ora che dovrei fare?
Ce l’ho fatta grazie!!!
sto cercando di seguire le vostre istruzioni, ma si vede che sono troppo imbranata anche semplicemente per fare quello. Ho usato slax di Linus per riavviare il pc, ma pur digitando C:\ ecc. mi d’ command not found.
Please help me!
Emanuela
Emanuela……hai il promp C:> ?