Nuovo falso positivo da un antivirus
A qusto giro tocca al blasonato NOD32 fare confusione con i file di sistemi visti come infetti anche se non è vero.
…che manica di casinisti…
Posts tagged ‘antivirus’
ATTENZIONE: AVG 8.0 segnala un virus in user32.dll ma poi windows và in blu screen
ATTENZIONE: AVG STESSA SPIEGA COME RIPARARE I WINDOWS ROVINATI. LEGGETE QUI
NOTA: se avete problemi con la copia dei file o con la recovery console leggete qui
Si tratta di un pericoloso falso positivo.
Da alcune ore in rete si stanno moltiplicando i messaggi di una segnalazione ERRATA (trattasi infatti di un falso positivo) da parte di AVG 8.0 di un file infetto, questa segnalazione non viene fatta da avg 7.5 e non viene fatta se windows non e’ prefettamente aggioranto.
Il file in questione e’ c:\windows\system32\user32.dll che viene segnalato come infetto da PSW.Barker4.APSA e l’antivirus ne propone la correzione.
La correzione (o la messa in quarantena) toglie la dll dalla directory c:\windows\system32, ma questo file è INDISPENSABILE a Windows. Infatti appena cancellato avrete problemi a avviare qualunque programma e dopo il riavvio del sistema avrete solo schermate blu a raffica.
Fino a che il file user32.dll non torna al suo posto il sistema non potrà più avviare.
Questo e’ il messaggio che si presenta che DEVE essere ignorato.
Se il danno invece fosse già fatto non disperate, potete ripristinare il file avviando con il cd di installazione di Windows XP, o quello di Vista ed avviare la console di ripristino, oppure potte usare una distribuzione linux sufficente recente da riuscire a scrivere sui dischi NTFS, una Ubuntu 8.04 o 8.10 o simili andranno benissimo.
Una volta avviata la console di ripristino o la distribuzione linux troverete una copia del file cancellato perfettamente utilizzabile in c:\windows\system32\DLLcache, dovete solo rimetterla in c:\windows\system32 e riavviare.
Ovviamente appena ripartiti AVG 8.0 riprenderà a segnalare l’infezione.
Potete ignorarlo tranquillamnete, non credo che in Grisoft lasceranno una cosa così grave attiva per molto tempo, credo che a breve passerà un aggiornamento dell’antivirus che risolverà la questione.
In alternativo potete cassonettizzare AVG e sostituirlo con AVira, che secondo me è anche meglio, e che potete scaricare da qui
http://download.html.it/software/vedi/4636/avira-antivir-personal/
Ma guarda te, ora non ci si può fidare più nemmeno degli antivirus, questa secondo me è una cosa gravissima, visto che gli utenti si affidano ad un programma per la loro sicurezza e questo programma invece viene rilasciato con una intollerabile leggerezza ad chi lo produce, senza fare le DOVUTE prove del caso.
UPDATE: nei commenti mi segnalano che l’allarme e’ rientrato.
Antivirus Avira Premium test drive per 30 giorni (alla volta)
Avira è un ottimo antivirus per windows XP e Vista già nella versione gratuita, però
la registrazione chiede un sacco di dati, ma l’unica cosa che serve è l’indirizzo di posta elettronica, dove viene spedita spedita la chiave di attivazione dell’antivirus, un file che Avira deve leggere per attivarsi per i 30 giorni del test.
Ovviamente dobbiamo scaricare anche la versione Premium di Avira da qui.
A questo punto possiamo installare l’antivirus e dargli in pasto la chiave per tenerlo acceso per trenta giorni, dopo di che o lo compriamo o lo disinstalliamo.
Ma se avete un’altro indirizzo di posta….
…io non vi ho detto nulla, non credo di possa registrarsi due volte e tenere l’antivirus per altri 30 giorni
e altri 30
e altri 30
e altri 30
e altri 30
……
……
……
anche se non è proprio etico….