Attenzione falso positivo di AVG [user32.dll] [Risolto]

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
246.773
Località
Torino
Attenzione per chi usa AVG potrebbe incorrere in un possibile falso positivo

AVG potrebbe segnalare che il file user32.dll (Vitale per il Sistema operativo) è infetto dal Trojan Horse PSW.Banker4.APSA

Dettagli e segnalazioni
 
Grazie mille, siamo in parecchi ad usare quest' antivirus sul forum ed è buono a sapersi! :)
 
Potrebbe essere a causa dell'aggiornamento di oggi,quindi occhio se vi esce che è stato trovato Trojan Horse PSW.Banker4.APSA


Se eliminate il file ,poi sono dolori

Update AVG - AVI 270.9.0/ 1777

Added detection of new variant of Worm/Agobot, new variant of trojan PSW.Banker.

November 9, 2008
 
Numerose segnalazioni di oggi Qui


A questo punto confermo che è un falso positivo
 
Beh...guarda che razza di bug! Così la gente che rischia di perdere file importanti dato che probabilmente eliminando quel file il sistema è da buttare se non si sa ripristinare! :eusa_wall:
 
Stavolta l'hanno fatta grossa:5eek: ,per fortuna che c'è ERCOLINO:D ,
e poi per caso oggi ho acceso il pc vecchio che ha Avira come antivirus,
mi sa che non lo accendo il pc con AVG installato ,sperando
fixino il bug,come giustamente dice GPP,non tutti sapranno come ripristinare,
e perderanno dati importanti,e questo è grave......
PS:in rete si trova giusta giusta una bella promo di Trend micro internet security 2008,
da farci un pensierino.......
 
Ultima modifica:
Io come tanti ho avuto la segnalazione in questione.Non ho rimosso il file per cui il mio PC funziona correttamente.
Non ho pero' capito come verra' risolta la situazione.Verra' secondo voi rilasciato un aggiornamento di AVG?
Grazie
 
ERCOLINO ha scritto:
Sicuramente verrà rilasciata una nuova definizione virus
Quindi e' meglio che porto pazienza... ogni tanto mi esce il messaggio e attendo un prox aggiornamento??
 
Rischio anche io che ho la versione professional di incorrere in questa segnalazione da parte di AVG?
E' una segnalazione rivolta a tutte le suite di AVG?
 
Ultima modifica:
E' stata rilasciata una versione 270.9.0/1778.
Dopo questo aggiornamento ho provato a fare la scansione della dll che prima veniva segnata infetta e non mi da piu' alcuna segnalazione.
 
Confermo che su tre PC dove avevo questa falsa segnalazione, dopo il nuovo aggiornamento non ho piu' alcun problema tutto e' tornato normale.
Ciao
 
Si è stato appena rilasciato

Update AVG - AVI 270.9.0/ 1778

Added detection of new variant of Worm/Autoit, new variant of trojan BackDoor.Bifrose.

November 9, 2008
 
AVG ha confermato


All Users

Email confirmation reply from AVG Technologies Support....

thank you for your email.

Unfortunately, the previous virus database might have detected the
mentioned virus on legitimate files. We can confirm that it was a
false alarm. We have immediately released a new virus update
(270.9.0/1778) that removes the false positive detection on this file.
Please update your AVG and check your files again.

The system can be restored by following the steps in one of the
comments on forum (using safe mode or recovery console and copying
c:\windows\system32\dllcache\user32.dll into the right location)

If you need to restore deleted files from AVG Virus Vault you can do
it this way:
- Open AVG user interface.
- Choose "Virus Vault" option from the "History" menu.
- Locate the file that was incorrectly removed and select it (one
click).
- Click on the "Restore" button.

We are sorry for the inconvenience and thank you for your help.

Best regards,

Zbynek Paulen
AVG Technical Support
 
Infatti in giro c'è una marea di gente che si è trovata il pc in palla
 
Tratto dal sito di avg.

user32.dll è rilevato come psw.banker4.apsa - Windows XP non si avvia

L'aggiornamento del database delle minacce di domenica 9 Novembre 2008 introduce una rilevazione errata di una minaccia nel file di sistema

user32.dll e WINSRV.dll

Questo falso positivo è stato rimosso nell'ultimo aggiornamento del database delle minacce.

Se si è accettatta la messa in quarantena di qesto file da parte di AVG:

- NON RIAVVIARE WINDOWS

- eseguire l'aggiornamento di AVG (Aggiorna Adesso)

- entrare nella quarantena di AVG e chiedere il rispristino dei file user32.dll e WINSRV.dll(se presente)



Se si è accettato di mettere il file in quarantena e si è riavviato windows, l'avvio di Windows risulterà impossibile.



Per mettere Windows in condizioni di funzionare nuovamente è necessario avviare il PC con un supporto rimovibile (CDRom o Pendrive avviabile) e reinserire i file nella posizione originaria.

Una copia di questi file si trova normalmente nella cartella

C:\Windows\system32\dllcache

Una volta avviato il sistema con un supporto rimovibile (es. cdrom di installazione di Windows XP con la funzione console di ripristino), è sufficiente copiare i file nella posizione originaria

es.

copy C:\Windows\system32\dllcache\user32.dll C:\Windows\system32\user32.dll

copy C:\Windows\system32\dllcache\WINSRV.dll C:\Windows\system32\WINSRV.dll



Se non è possibile recuperare i file da questa posizione con successo è cosigliato utilizzare quelli presenti nel file di installazione di WIndows XP


- Avviare il sistema con il CD di installazione di Windows e Scegliere l'opzione di ripristino , quindi la Console di ripristino e Confermare il sistema Wwindows da ripristinare (dovrebbe proporre "C:\windows" e va bene)

- Verificare quale unità corrisponde al proprio CDROM (In genere d: ma dipende dalla configurazione del proprio sistema)

potete passare all'unità CDROM con un comando come
D: + <Invio>
(provate con lettere diverse se il cdrom dovesse trovarsi su una unità diversa)
- una volta individuata l'unità CDROM (lasciare il cd di installazione di WIndows inserito)
usare il comando
expand D:\i386\user32.dl_ c:\windows\system32\
(al posto di "D:" usare la lettera associata al cdrom nel Vostro sistema)



Se non è possibile recuperare con successo i file nemmeno dal CD di Windows potete utilizzare i file disponibili per il download:






Per la loro copia nel disco del PC sarà comunque necessario avviare con un supporto rimovibile avviabile (es. CD di installazione di Windows XP con console di ripristino), quindi, da un supoprto come un CDROM copiarli nella posizione destinataria (c:\windows\system32).

XPSP2.zip - 0.45MB
XPSP3.zip - 0.43MB
 
Ultima modifica:
Indietro
Alto Basso