Un falso positivo sta mettendo a tappeto molti pc
L’incriminato questa volta non è il solito virus ma l’antivirus AVG 8.0 che segnala che il file user32.dll è infetto e ne propone la correzione.
Si tratta in effetti di un falso positivo, infatti cancellando come propone l’antivirus il sistema diventa instabile, e fino a che il file user32.dll non torna al suo posto il sistema non potrà più avviare.
Se il danno invece fosse già fatto, non disperate, potete ripristinare il file avviando con il cd di installazione di Windows XP, o quello di Vista ed avviare la console di ripristino, oppure potete usare una distribuzione linux sufficente recente da riuscire a scrivere sui dischi NTFS, una Ubuntu 8.04 o 8.10 o simili andranno benissimo.
Una volta avviata la console di ripristino o la distribuzione linux troverete una copia del file cancellato perfettamente utilizzabile in c:\windows\system32\DLLcache, dovete solo rimetterla in c:\windows\system32 e riavviare il pc.
Fonte:Spippolazione
Tags: allarme virus,Antivirus,bollettini allarmi virus,Data recovery,falsi positivi,Trucchi pc,Windows Vista,Windows xpURL breve: http://www.pctrucchi.it/?p=287
Scritto da admin
il nov 9 2008. Registrato sotto Curiosità, Sicurezza informatica, Sistemi Operativi.
Puoi seguire la discussione attraverso RSS 2.0.
Puoi lasciare un commento o seguire la discussione
Allarme rientrato, fortunatamente un nuovo aggiornamento di avg ha già sistemato le cose, per i sopravvisuti o chi la domenica tiene il pc spento tutto bene. Resta solo da contare i danni…
Sigh! io ero tra i colpiti, mi sono subito reso conto che cancellando quei file avevo fato una “cappellata” i tuoi consigli sono arrivati quanto mai graditi.
Ciao e grazie per il tuo commento.
ma come si avvia la cosole di ripristino?significa riavviare il pc da cd con il cd di ripristino per caso?
si confermo bisogna riavviare il pc da cd, con il cd di windows xp o vista e poi seguire le indicazioni del post…
ciao e continua a seguirci
scusa l’insistenza…io ho solo il disco di ripristino: va bene lo stesso?
ho anche dimenticato di ringraziarti…
ha funzionato anche se probabilmente si era creato qualche altro danno….comunque con la service pack 3 ho risolto. ciao a tutti.
Sono contento che tutto sia andato a posto…..
[...] che ne è derivato dalla cancellazione dei file user32.dll, gui32.dll, e winsrv.dll avvenuta domenica mattina. Il tutto preservando lo stato dei file su disco, quindi nulla verrà toccato se non i file [...]