12304 Letture

AVG incespica su un falso positivo e il pc non si riavvia

La notizia è delle scorse ore ma ancor'oggi continuano ad arrivarci segnalazioni di lettori che non riescono più ad avviare il loro personal computer, in seguito alla comparsa di una schermata blu recante l'errore STOP: C0000135 Impossibile individuare un componente. Impossibile avviare l'applicazione specificata. USER32.dll non è stato trovato. Il problema è collegato ad un incidente verificatosi con gli archivi delle firme virali del celeberrimo software antivirus AVG, sia per quanto riguarda la versione freeware del prodotto, sia per quanto concerne quelle a pagamento. Dopo l'applicazione di uno dei consueti aggiornamenti del database antivirus, AVG riconosceva erroneamente il file di sistema c:/windows/system32/user32.dll come infetto (Trojan Horse PSW.Banker4.APSA). Ovviamente si tratta di un falso positivo che però ha gettato nel panico molti utenti. Eliminando il file user32.dll o ponendolo in quarantena, infatti, il sistema operativo non si avvia più mostrando, al boot, una schermata blu.
La soluzione migliore per risolvere il problema è avviare il personal computer dal CD d'installazione di Windows, aggiornato con l'ultimo Service Pack installato sul sistema in uso. Premendo il tasto "R" al caricamento del CD ROM, si può accedere alla "Console di ripristino".
A questo punto, nel caso in cui sul disco fisso sia installata una sola istanza di Windows, è sufficiente premere il tasto "1" seguito da Invio. La "Console di ripristino" richiederà l'inserimento della password dell'account amministratore.
Dal prompt dei comandi si dovranno digitare le istruzioni che seguono:
copy d:\i386\user32.dl_ c:\windows\system32\user32.dll
copy d:\i386\winsrv.dl_ c:\windows\system32\winsrv.dll

Ove d: è la lettera identificativa di unità assegnata al lettore CD ROM. Digitando exit il sistema si riavverà normalmente. Dopo aver fatto ingresso in Windows, è bene inserire temporaneamente la cartella c:/windows/system32 tra le eccezioni dell'antivirus e scaricare immediatamante le firme aggiornate in modo da risolvere definitivamente il problema.

In alternativa, è possibile ricorrere al CD di boot di AVG, facendo riferimento alle istruzioni riportare in questa pagina.


Grisoft, software house sviluppatrice di AVG, ha comunque provveduto a risolvere immediatamente il problema attraverso il rilascio di firme antivirus aggiornate, esenti dal falso positivo.

  1. Avatar
    Viekke
    12/11/2008 20:05:07
    Me ne sono arrivati 2 di notebook con questo problema, in più ne prevedo anche altri!! :(

    posso sfogarmi qua dentro? La gente deve imparare a buttar via windows!!!

    Non è possibile che la gente pretenda di lavorare non facendo un minimo di autosicurezza... nessuno fa il backup, nessuno si aggiorna il software, nessuno vuole spendere un soldo sul software e sull'assistenza. quando vedono messaggi di avviso di aggiornamenti si spaventano e chiudo il messaggio senza legger, le password le scrivono sul monitor, sono il nome del figlio, del marito o del fidanzato, se va bene hanno numeri riferenti alla data di nascita, se va meglio l'Administrator è settato senza password.b8a

    Scusate lo sfogo, non centra molto con quanto sopra, ma è tutto più o meno relativo.
  2. Avatar
    Iskander
    12/11/2008 10:36:17
    Quoto in tutto il primo commento. Il fatto che ci si intestardisca a voler utilizzare un sistema operativo che nel migliore dei casi funziona così così è incredibile. Windows ha una unica funzione valida, permettere di utilizzare determinati giochi che per un motivo o per l'altro non possono "ancora" girare con Wine. Per la produttività Microsoft è nettamente surclassata da una qualunque distro Linux. E come è noto, i virus non costituiscono un grande problema per il Pinguino.
  3. Avatar
    Muad'dib
    12/11/2008 10:20:04
    E' successo anche a Trend se non sbaglio....all'inizio di settembre
  4. Avatar
    Michele Nasi
    12/11/2008 09:21:47
    Citazione: scusi michele, ma le precisazioni che ha fatto le ha scritte dopo la mia segnalazione oppure erano già presenti prima che io commentassi?


    C'erano già prima ma non si preoccupi. Grazie comunque per il commento.
  5. Avatar
    ildani
    12/11/2008 00:47:03
    scusi michele, ma le precisazioni che ha fatto le ha scritte dopo la mia segnalazione oppure erano già presenti prima che io commentassi?
    Se è la seconda ero veramente fuso, mi scusi!
    Comunque l'articolo sul mio blog c'è, in versione non completa ma che completerò presto, se non è un problema il link è http://skizzidivita.wordpress.com/2008/11/12/avg-antivirus-e-i-problemi-con-user32dll-e-winsrvdll/
    Se altrimenti è un problema il mio link, per qualsisi motivo, lo cancelli pure.
    Salve.
  6. Avatar
    linuxpac
    12/11/2008 00:09:58
    Qualche mese fa è successa una cosa analoga all'antivirus di Trend Micro e la soluzione proposta dalla stessa casa madre in molti casi non funzionava...

    La cosa che mi pare molto grave è che da questi fatti risulta evidente che le nuove basi virali non vengono minimamente testate prima del rilascio!

    Anch'io ho AVG, ma probabilmente non mi è successo nulla perché l'ho impostato in modo tale che alla rilevazione di una potenziale minaccia mi chieda cosa deve fare. E' chiaro che comunque questa cosa è di difficile applicazione per chi non abbia un minimo di esperienza.
  7. Avatar
    ZoSo®
    11/11/2008 22:04:55
    :roll:
    Complimenti all'autore dell'articolo.
    Informazioni precise, nulla da dire.
    Ma mi domando, è da ritenere "normale" che basta una singola applicazione, se pur di importanza vitale (parlo di microsoft) come l'antivirus, per piantare un sistema al punto di dover reiserire la sorgente di installazione?
    Da addetto ai lavori, dico che a volte cascano le braccia.
    Saluti
  8. Avatar
    Lettore anonimo
    11/11/2008 20:39:38
    LOLlol ke skifo anke io ho dovuto ripristinare xchè io nn sapevo cm ripristinare il file io scrivevo nel prompt copy f:\I386\user32.dl_ c:\Windows\System32 lo copiava ma nn partiva lo stesso e vorrei capire xchè!!!
  9. Avatar
    Michele Nasi
    11/11/2008 18:09:07
    Citazione: Con le vostre istruzioni si copiano i file dal cd di windows al disco fisso. E qui viene il problema, perchè se il cd è di windows xp mentre sul pc c'è xp aggiornato col service pack 1, 2 oppure 3, secondo me si copiano dei file che non sono giusti perchè non sono aggiornati alla versione correntemente installata sul pc...
    Corretto. Infatti nella news ho specificato "La soluzione migliore per risolvere il problema è avviare il personal computer dal CD d'installazione di Windows, aggiornato con l'ultimo Service Pack installato sul sistema in uso".
    Citazione: Da segnalare anche che sul sito di avg c'è un livecd per risolvere il problema in automatico


    Nell'articolo c'è appunto il link alla soluzione proposta dal distributore AVG autorizzato per l'Italia.
AVG incespica su un falso positivo e il pc non si riavvia - IlSoftware.it