Archivi

AVG segnala user32.dll infetto da trojan: falso positivo.

9 novembre 2008 di In: Sistemistico

AVG negli aggiornamenti di questi giorni (ho gia verificato in internet) ha seminato il panico tra i suoi utenti.
Chi si è trovato davanti ad una segnalazione di infezione di C:\windows\system32\user32.dll, soprattutto chi è meno esperto, avrà tentato di pulire il file o di cancellarlo: pessima scelta. Anche gli anti-virus sbagliano.
Se avete cancellato o tentato di pulire il file vi siete ritrovati con un bel BSOD e il computer che ri riavvia, un altro BSOD e il computer che si riavvia e così via. A quanto pare il file in questione è molto importante per il sistema operativo.

Ora, ho cercato in internet varie soluzioni: qualcuno proponeva di utilizzare una distribuzione linux recente (perché non abbia problemi con NTFS) per poter accedere ai dischi e poter copiare la dll dal repository locale. Infatti, a quanto capisco, tutte le dll sono copiate in c:\windows\system32\DLLcache e quindi basta un copiare la versione contenuta nella cartella DLLcache in system32 per mettere le cose a posto. Ma purtroppo questa operazione non mi ha aiutato.
Mi ha aiutato invece il cd di windows. Avviando il pc da cd-rom e selezionando il recovery dell’installazione* in 20 minuti ha risolto la situazione alla grande.

*Per capirci: appena arrivate al menu di installazione NON premete subito “R”. Fingete di dover installare da 0 il sistema operativo. Successivamente l’installer si accorgerà della precedente installazione e vi chiederà se volete ripristinarla.

Grazie AVG per il bel pomeriggio che mi hai fatto passare!

Ve vegnesse el cagotto! (tipico augurio veneto)