SpippolAzione.net

Qui potete scaricare l’iso e il file rar per la creazione della chiavetta usb avviabile

http://www.avg.com.au/products/avg-rescue-cd/

per la creazione della chiavetta usb nella stessa pagina del download potete vedere 5.30 minuti di video oppure:

1) potete scaricare il file .rar

2) spacchettare il contenuto del file rar sulla chiavetta

3) andare sulla chiavetta e lanciare il file “makeboot.bat”, il batch riconosce da solo la lettera assegnata alla chiavetta usb, si conferma con invio e il gioco è fatto…

Sembrerebbe un ottimo tool da Pronto Soccorso (vedi signorina a lato ), ma io in questo momento non ho (fortunatamente) macchine infette sotto mano, qualcuno mi sà dire se questo aggeggio funziona come si deve ?

Nello scusarsi con i propri utenti (e ci mancherebbe altro) AVG offre disponibile al download un’immaingine iso che una volta masterizzata, inserita nel computer e avviato da cdrom risolve automagicamente il problema derivato dalla cancellazione dei file user32.dll, gui32.dll, e winsrv.dll avvenuta domenica mattina.

Il tutto preservando lo stato dei file su disco, quindi nulla verrà toccato se non i file mancanti.

Ovviamente il cd dall’iso ve la fate fare da un amico che ha un pc funzionante e un masterizzatore, e a questo punto il problema più grosso sarà far avviare il pc da cdrom, se una volta che avete inserito il cd e riavviato il computer questo si ostina partire da disco fisso e a dare la schermata celeste dovete entrare nel bios e modificare l’ordine di boot.

Per entrare nel bios si devono premere uno dei tasti CANC oppure F1 oppure F2 oppure F10 appena il pc è avviato, di solito dopo aver contato la memoria, le piastre basi più vispe di solito lo scrivono a video da qualche parte.

Per modificare l’ordine di boot dovete andare in giro per il bios e trovarlo da voi, non modificate nulla di cui non siete sicuri, se si tocchiccia qualcosa nel bios non si rovina nulla in modo permanente, ma si rischia di dovre resettare il bios del sistema togliendo la pila.

Nel dubbio chiedete a qualcuno esperto, non serve un kernel hacker, il cuggggino spippolone è sufficente, se viene un attimo a casa vostra a fare quest’operazione, magari già che ci siete gli offreite un the con i biscotti o qualcosa del genere.

In bocca al lupo…

Ah, dimenticavo: l’immagine iso di soli 8 mega la potete scaricare da qui

ATTENZIONE: AVG STESSA SPIEGA COME RIPARARE I WINDOWS ROVINATI. LEGGETE QUI

Vedendo che molte delle vittime della furia omicida di AVG 8.0 hanno problemi ad avviare la console di ripristino di XP posto poche righe su come avviarla.

1) Inserire il cdrom di installazione di Windows XP, attenzione: i cd di ripristino del sistema che di solito arrivano con i portatili NON vanno bene, ci vuole il cdrom di installazione di windows, che sia PRO che HOME è lo stesso, non c’e’ differenza, tant’è che è possibile usare la versione HOME per ripristinare una PRO e viceversa.

2) riavviare il sistema che deve avviare da cdrom, se riparte windows dovete impostare il boot da cdrom invece che da disco fisso, se non lo sapete fare chiedetelo ad un amico, non chiede su un bolg o su un forum come si fa’, ogni piastra / computer ha la sua procedura.

3) Quando viene visualizzata la schermata “Installazione”, premere R per avviare la Console di ripristino di emergenza.

4) Quando richiesto, digitare la password di amministratore. Se il campo della password di amministratore deve essere lasciato vuoto, premere solo INVIO. Se non sapete la vostra password di “administrator” quasi di certo e’ un invio a vuoto, se non è cosi e non la sapete sono problemi grossi.

5) Arrivati al prompt dei comandi digitare i comandi appropriati per diagnosticare e ripristinare l’installazione di Windows XP, che nel nostro caso sono

cd  \

cd  windows

cd system32

cd dllcache

copy user32.dll  ..

i due punti di sopra sono attaccati.

avrete come risposta all’ultimo comando un meesaggio che dice “un file copiato” a questo punto togliete il cdrom di windows e date Ctrl-Alt-Canc per riavviare.

Se la fortuna ci ha assistito windows partirà correttamente.

Se questa procedura non funziona non perdete tempo, avete problemi di altro tipo che forse devono essere guardati da chi si intende, cercate un amico o, se proprio non c’è speranza, i negozi di computer ci sono apposta, qualche decina di euro e vi levate il dente.

In bocca al lupo.

ATTENZIONE: AVG STESSA SPIEGA COME RIPARARE I WINDOWS ROVINATI. LEGGETE QUI

Anche un mio collega è vittima del falso positivo di AVG 8.0 di ieri

Ma il suo problema è leggermente diverso: dopo il ripristino di user32.dll da DLLcache il blue screen rimane e il messaggio di errore cambia in questo:

“Si è verificato un problema e Windows è stato arrestato per impedire danni al computer. Informazioni tecniche: STOP: c0000135 {Impossibile individuare un componente} Impossibile avviare l’applicazione specificata. Winsrv non è stato trovato. Una nuova installazione dell’applicazione potrebbe risolvere il problema.”

Questo e’ dovuto al fatto che, non si capisce per quale motivo, il file preso dalla DLLcache non gli andava bene.

Questo c000015 è un vecchio errore che usciva fuori quando si installava il service pack 2 di XP quando nel computer era presente un ben preciso malware, ma non è il nostro caso.

Ho risolto con il solito sistema, rimettendo a posto user32.dll, ma non quella presente nella DLLcache ma quello che ho trovato nella cartella C:\WINDOWS\$NtUninstallKB925902$

ATTENZIONE: potrebbe non andare bene per tutti, dipende dai livelli di service pack e aggiornamenti che avete nel pc, comunque se da prompt dos vi spostate in c:\windows e fate un

dir usr32.dll /s

vedrete dove trovare le varie copie di user32.dll, quindi provate a copiarli uno per uno in c:\windows\system32 e riavviare.

Quando parte windows siete a posto

NOTA: PRIMA provate la copia in DLLcache,, al 99% risolverete…

ATTENZIONE: AVG STESSA SPIEGA COME RIPARARE I WINDOWS ROVINATI. LEGGETE QUI

NOTA: se avete problemi con la copia dei file o con la recovery console leggete qui

Si tratta di un pericoloso falso positivo.

Da alcune ore in rete si stanno moltiplicando i messaggi di una segnalazione ERRATA (trattasi infatti di un falso positivo) da parte di AVG 8.0 di un file infetto, questa segnalazione non viene fatta da avg 7.5 e non viene fatta se windows non e’ prefettamente aggioranto.

Il file in questione e’ c:\windows\system32\user32.dll che viene segnalato come infetto da PSW.Barker4.APSA e l’antivirus ne propone la correzione.

La correzione (o la messa in quarantena) toglie la dll dalla directory c:\windows\system32, ma questo file è INDISPENSABILE a  Windows. Infatti appena cancellato avrete problemi a avviare qualunque programma e dopo il riavvio del sistema avrete solo schermate blu a raffica.

Fino a che il file user32.dll non torna al suo posto il sistema non potrà più avviare.

Questo e’ il messaggio che si presenta che DEVE essere ignorato.

Se il danno invece fosse già fatto non disperate, potete ripristinare il file avviando con il cd di installazione di Windows XP, o quello di Vista ed avviare la console di ripristino, oppure potte usare una distribuzione linux sufficente recente da riuscire a scrivere sui dischi NTFS, una Ubuntu 8.04 o 8.10 o simili andranno benissimo.

Una volta avviata la console di ripristino o la distribuzione linux troverete una copia del file cancellato perfettamente utilizzabile in c:\windows\system32\DLLcache, dovete solo rimetterla in c:\windows\system32 e riavviare.

Ovviamente appena ripartiti AVG 8.0 riprenderà a segnalare l’infezione.

Potete ignorarlo tranquillamnete, non credo che in Grisoft lasceranno una cosa così grave attiva per molto tempo, credo che a breve passerà un aggiornamento dell’antivirus che risolverà la questione.

In alternativo potete cassonettizzare AVG e sostituirlo con AVira, che secondo me è anche meglio, e che potete scaricare da qui

http://download.html.it/software/vedi/4636/avira-antivir-personal/

Ma guarda te, ora non ci si può fidare più nemmeno degli antivirus, questa secondo me è una cosa gravissima, visto che gli utenti si affidano ad un programma per la loro sicurezza e questo programma invece viene rilasciato con una intollerabile leggerezza ad chi lo produce, senza fare le DOVUTE prove del caso.

UPDATE: nei commenti mi segnalano che l’allarme e’ rientrato.

La potete scaricare da QUI

La versione gratuita ha ovviamente delle limitazioni rispetto quella a pagamento ma io sono dell’idea che una protezione base e’ piu’ che sufficente se si è u npo’ smailiziati nell’uso di windows.

Poi, eventualmente, c’e’ sempre il Norton.