lunedì, novembre 10, 2008

AVG Aggiornamento kamikaze del 9/11/2008 ripristino XP

Ieri Avg ha rilasciato un aggiornamento a dir poco kamikaze, infatti per un falso positivo, Avg rileva la user32.dll come malevola ed affetta da un trojan ... e chiede di rimuoverla, ovviamente una buona parte di utenti si è trovato a dir : "Sì, rimuovila pure, grassie!"

...

Poi al riavvio del pc non son più riusciti ad accedere ad XP (...chissà come mai...)

Allora vediamo di far notare con chiarezza la cosa:
Se AVG vi dice che il file user32.dll è infetto da "PSW. banker4.APSA" (o qualcosa di simile) non cancellate, ne spostate nulla!!!

Il mio consiglio è di passare ad Avira free (http://www.free-av.com/) che si è dimostrato recentemente migliore di avg / avast, se invece volete rimanere ad avg mettete il file c:\windows\system32\user32.dll tra le eccezioni dell' antivirus...

Ho inavvertitamente cancellato user32.dll e non mi parte il pc, e adesso???

Allora, semplicemente prendete il cd di installazione di XP (dovete averlo ;) ) e inseritelo, assicuratevi che il vostro BIOS permetta l'avvio da CD/DVD rom e riavviate il pc.

Vi verrà chiesto se volete avviare da cd, premete invio per proseguire
aspettate un po che carichi il menù, ad un certo punto vi verrà chiesto qualcosa,
voi premete R per entrare in console di riparazione e ripristino
a questo punto dovrebbe venirvi scritto qualcos' altro, non ricordo voi continuate finché uscira una roba con dei numeri, nella maggior parte dei casi premete 1 (la spiegazione è sicuramente troppo tecnica)

bene
ora guardate, quello è un prompt XD
ammiratelo con sacro rispetto per 2 minuti dopodiché digitate (premendo invio ogni comando)


D:

dir /ad


se tra le cose che vi vengono scritte c'è un I386 proseguite al punto G
altrimenti provate scrivendo


E:

dir /ad


se prima non c'era qui dovrebbe esservi un I386, altrimenti andate avanti con l'alfabeto finché troverete la prima I386 dopodichè potete anche voi passar al punto "G"


Punto G
a sto punto scrivete (ricordo sempre l'invio)


cd I386

expand user32.dl_ c:

copy c:\user32.dll c:\windows\system32


da notare l'underscore (il trattino di sottolineatura) nel comando expand

bene ora potete riavviare e una volta fatto potete (S)cancellare il file user32.dll in c:\ (non quello in c:\windows\system32 però)

se AVG vi tedia ancora dicendo che c'è un virus fate la famosa "finta da pomi" (cioè ignoratelo)

4 commenti:

Anonimo ha detto...

ottimo suggerimento
Confermo che domenica in 3 casi due in italia e uno in canada AVG ha erroneamente suggerito di cancellare il famigerato file , bloccando di conseguenza l'accesso al computer ...
State sempre attenti a ciò che fate
( un buon antivirus si FIXA da solo )

Anonimo ha detto...

Il procedimento è giusto, confermato anche da altri blog...il mio problema però è che non riesco ad applicarlo perchè non funziona il boot da cd(che ho già settato dal bios). Non mi rileva nemmeno Ubuntu live(stavo cercando almeno di salvare i dati)...soluzioni?

kentaromiura ha detto...

il boot può non funzionare per diversi motivi, che comunque non dipendono da avg ;)
non conoscendo la tua situazione posso solo dirti di controllare che:
1) non stai provando ad avviare da un masterizzatore
2) se stai avviando da un lettore cd assicurati che i jumper master/slave siano configurati correttamente
3) puoi provare, se disponi ancora di un lettore floppy, a scaricarti smartbootmanager
http://sourceforge.net/projects/btmgr/
e provare ad avviare tramite esso, buona parte delle volte funziona
(fai uno scan dei dispositivi bootabili prima ;) ).

Anonimo ha detto...

Ringrazio x la risposta, però sono sicuro che il lettore cd funziona correttamente visto che in altre situazioni simili ha svolto il suo dovere...in ogni caso ora ho tolto l'HD e salvato tutti i dati con box usb esterno...se ora formatto tutto, reinserisco l'HD dovrebbe funzionare?...anche se ovviamente dovrò re-installare win...le periferiche (CD)vengono riconosciute ora che ho lHD vuoto?