AVG 8.0 segnala User32.dll, Windows non riavvia

ATTENZIONE: AVG 8.0 segnala un virus in user32.dll ma poi windows và in blu screen
9th Novembre 2008, 03:55 pm

Si tratta di un pericoloso falso positivo.

Da alcune ore in rete si stanno moltiplicando i messaggi di una segnalazione ERRATA (trattasi infatti di un falso positivo) da parte di AVG 8.0 di un file infetto, questa segnalazione non viene fatat da avg 7.5 e non viene fatta se windows non e’ prefettamente aggioranto.

Il file in questione e’ c:\windows\system32\user32.dll che viene segnalato come infetto da PSW.Barker4.APSA e l’antivirus ne propone la correzione.

La correzione (o la messa in quarantena) toglie la dll dalla directory c:\windows\system32, ma questo file è INDISPENSABILE a Windows. Infatti appena cancellato avrete problemi a avviare qualunque programma e dopo il riavvio del sistema avrete solo schermate blu a raffica.

Fino a che il file user32.dll non torna al suo posto il sistema non potrà più avviare.

Questo e’ il messaggio che si presenta che DEVE essere ignorato.

Se il danno invece fosse già fatto non disperate, potete ripristinare il file avviando con il cd di installazione di Windows XP, o quello di Vista ed avviare la console di ripristino, oppure potte usare una distribuzione linux sufficente recente da riuscire a scrivere sui dischi NTFS, una Ubuntu 8.04 o 8.10 o simili andranno benissimo.

Una volta avviata la console di ripristino o la distribuzione linux troverete una copia del file cancellato perfettamente utilizzabile in c:\windows\system32\DLLcache, dovete solo rimetterla in c:\windows\system32 e riavviare.

Ovviamente appena ripartiti AVG 8.0 riprenderà a segnalare l’infezione.

Potete ignorarlo tranquillamnete, non credo che in Grisoft lasceranno una cosa così grave attiva per molto tempo, credo che a breve passerà un aggiornamento dell’antivirus che risolverà la questione.