Se in questi giorni il PC si riavvia continuamente! Mi è successo giorno nove, segnalandomi la presenza di un maledetto TROJAN, che io frettolosamente ho cancellato, costringendomi poi a riformattare tutto. Sappiate che la colpa è della casa produttrice del noto antivirus gratuito che questa volta ha cannato in maniera miserevole. Molte persone hanno avuto lo stesso inconveniente, speriamo che non abbiano fatto come me, evitando una grossissima perdita di dati e di tempo.
È un evento tanto pesante quanto insolito quello che ha colpito in queste ore AVG Technologies (ex Grisoft), società che sviluppa l'omonimo e famoso antivirus per Windows. L'aggiornamento delle firme virali distribuito da AVG domenica si è infatti rivelato, per alcuni utenti, una vera e propria bomba a scoppio ritardato.
L'update riconosce erroneamente come infetti due file di sistema di Windows, user32.dll e winsrv.dll, e di conseguenza propone all'utente di "curarli" o di metterli in quarantena. In entrambi i casi il risultato è che, alla prima riaccensione del sistema, Windows si blocca in fase di caricamento con un messaggio di errore.
Chi fosse incorso nei due falsi positivi, ma non avesse ancora riavviato il proprio PC, può ripristinare i file cancellati da AVG accedendo alla sezione Virus vault di quest'ultimo, selezionare user32.dll e winsrv.dll, e cliccare su restore. Chi invece ha appena riavviato il proprio sistema, trovandosi davanti ad una schermata blu, può ripristinare i file mancanti servendosi del CD d'installazione di Windows o di un altro supporto di boot, e seguendo le istruzioni riportate nei link più sotto.
Apparentemente il problema riguarda solo Windows XP, trovando immune Windows Vista: il motivo va probabilmente ricercato nelle più efficaci misure di protezione adottate da Vista per proteggere i file di sistema.
Il malware rilevato da AVG 7.5 e 8 nei due file di Windows è PSW.banker4.APSA. Paradossalmente, l'aggiornamento del noto antivirus ha fatto più danni di quanti avrebbe potuto farne il virus stesso.
Già dalla mattina del 9 novembre hanno cominciato ad apparire su forum e gruppi di discussione (v. qui, qui e qui numerose segnalazioni del problema e, a distanza di qualche ora, le prime soluzioni per ripristinare l'operatività di Windows. L'argomento è persino entrato a far parte del famoso database di quesiti Yahoo! Answers.
Suggerimenti su come ripristinare il riavvio di Windows vengono forniti anche sul sito del distributore italiano di AVG e sul forum ufficiale di AVG Free. Nel momento in cui si scrive non si scorge invece alcun avviso sull'home page di free.avg.com.
Secondo molti utenti un simile errore sarebbe dovuto emergere come evidente anche al più superficiale dei test. Ma la società ceca, di cui Intel possiede per altro un'ampia partecipazione azionaria, non balla da sola: solo pochi mesi fa il ben più blasonato Norton Antivirus di Symantec ha messo fuori uso migliaia di PC cinesi, ed anche in quel caso il problema era dovuto ell'errato riconoscimento di un virus in un file di sistema. Più indietro nel tempo, McAfee scambiò per malware diversi componenti di Office, con le conseguenze che si possono immaginare.
È un evento tanto pesante quanto insolito quello che ha colpito in queste ore AVG Technologies (ex Grisoft), società che sviluppa l'omonimo e famoso antivirus per Windows. L'aggiornamento delle firme virali distribuito da AVG domenica si è infatti rivelato, per alcuni utenti, una vera e propria bomba a scoppio ritardato.
L'update riconosce erroneamente come infetti due file di sistema di Windows, user32.dll e winsrv.dll, e di conseguenza propone all'utente di "curarli" o di metterli in quarantena. In entrambi i casi il risultato è che, alla prima riaccensione del sistema, Windows si blocca in fase di caricamento con un messaggio di errore.
Chi fosse incorso nei due falsi positivi, ma non avesse ancora riavviato il proprio PC, può ripristinare i file cancellati da AVG accedendo alla sezione Virus vault di quest'ultimo, selezionare user32.dll e winsrv.dll, e cliccare su restore. Chi invece ha appena riavviato il proprio sistema, trovandosi davanti ad una schermata blu, può ripristinare i file mancanti servendosi del CD d'installazione di Windows o di un altro supporto di boot, e seguendo le istruzioni riportate nei link più sotto.
Apparentemente il problema riguarda solo Windows XP, trovando immune Windows Vista: il motivo va probabilmente ricercato nelle più efficaci misure di protezione adottate da Vista per proteggere i file di sistema.
Il malware rilevato da AVG 7.5 e 8 nei due file di Windows è PSW.banker4.APSA. Paradossalmente, l'aggiornamento del noto antivirus ha fatto più danni di quanti avrebbe potuto farne il virus stesso.
Già dalla mattina del 9 novembre hanno cominciato ad apparire su forum e gruppi di discussione (v. qui, qui e qui numerose segnalazioni del problema e, a distanza di qualche ora, le prime soluzioni per ripristinare l'operatività di Windows. L'argomento è persino entrato a far parte del famoso database di quesiti Yahoo! Answers.
Suggerimenti su come ripristinare il riavvio di Windows vengono forniti anche sul sito del distributore italiano di AVG e sul forum ufficiale di AVG Free. Nel momento in cui si scrive non si scorge invece alcun avviso sull'home page di free.avg.com.
Secondo molti utenti un simile errore sarebbe dovuto emergere come evidente anche al più superficiale dei test. Ma la società ceca, di cui Intel possiede per altro un'ampia partecipazione azionaria, non balla da sola: solo pochi mesi fa il ben più blasonato Norton Antivirus di Symantec ha messo fuori uso migliaia di PC cinesi, ed anche in quel caso il problema era dovuto ell'errato riconoscimento di un virus in un file di sistema. Più indietro nel tempo, McAfee scambiò per malware diversi componenti di Office, con le conseguenze che si possono immaginare.
Brutti inconvenienti. L'AVG però non l'avevo mai sentito. Ignoranza informatica...
RispondiEliminaciaoooo
RispondiEliminama dove eri finito?
avevo rimosso il tuo blog dalla lista perchè non c'era piu'...ho reinserito questo.......
purtroppo sei arrivato tardi col post......già successo circa 2 settimane fa....ho dovuto formattare tutto, un casino bestiale....va bene che ho i backup esterni e un pc, questo, solo ed esclusivamente dedicato per internet..... l'esperienza insegna........
@bruno
RispondiEliminaio non avevo i backup e mi sono dovuto riinstallare tutto. Ti rimetto in lista comunque.
grazie della visita.... è bello anche da te...
RispondiEliminaCiao sapevo che avg identificava alcuni file di windows come Malaware..e che si andava in contro alla formattazione..bel post molto dettagliato...grazie per la segnalazione ..ti ringrazio anche per il pasaggio nel mio blog!
RispondiEliminaDual
Ho due pc. Uno fisso, l'altro portatile. Domenica Mattina in 5 minuti si sono "fusi" entrambi, avevo avg. Solo oggi, dal sito di repubblica ho scoperto quello postato d ate oggi..è una cos aincredibile, il fisso me lo hanno rimesso a posto, per ora, per quanto riguarda il portatile non c'è nulla d afare, spero riescano a riesumarlo.
RispondiEliminaDannato AVG.
@barone birra
RispondiEliminase non riescono a fare niente sul portatile, prova a dare un'occhiata sul sito ufficiale AVG 8.0 al link:
http://www.grisoft.it/index.php?option=com_content&task=view&id=290&Itemid=212
troverai il sistema per ripristinare le dee .Dll che sono state "fritte" da AVG a patto che tu riesca a bootare da un CD e io so quanto difficile oggi è procurarsene uno sui portatili venduti col So installato. Io sul mio Acer ho fatto tre DVD di backup all'atto dell'acquisto per ogni evenienza.... si formatta e si fa il restore. Naturalmente io consiglio sempre di scaricarsi i drivers che solitamente le case produttrici si fanno pagare.In questo caso non è stato necessario in quanto avendo WINDOWS VISTA, questi ha il file di sistema ben protetto dagli attacchi o almeno in questo caso.
@dual
RispondiEliminanaturalmente dati gli inconvenienti ( non è il solo ) causati da questo antivirus, io lo sconsiglio caldamente. Io sono passato al free AVIRA ( http://www.free-av.com/ )che per uso personale è gratis e pare che sia quello che negli ultimi tempi abbia brillato per affidabilità.
Io con l'AVG non mi son mai preso nulla comunque hai fatto bene a parlarne perchè in questi giorni, lavoro in una ditta informatica quindi lo vedo, è un dramma!?!
RispondiElimina@chit
RispondiEliminacon l'AVG non ci si prende niente e solo che lui erroneamente ha cancellato (consigliato di fare) due files di sistema. Il computer impazzisce e si accende e si spegne in continuazione a meno che non si abbia un supporto esterno per farlo partire (CD) e non si ripristino le due librerie. E' un problema che può capitare con qualsiasi antivirus.
p.s L'AVIRA che ho installato adesso, fa un ottimo lavoro sull'HD ma non controlla la posta in ingresso, per quello pretendono che si acquisti la versione professional... come vedi è il gatto che si morde la coda col free c'è sempre qualche inconveniente. Ho sentito parlar bene anche dell'AVAST 4.8 che per l'utilizzo personale è free.
Ti ringrazio di queste informazioni ma non utilizzo questo antivirus. L'ho usato in passato ma mi sono poi accorta che di fatto i virus entravano lo stesso e l'ho rimosso. Volevo comunque informarti, qualora tu non lo sappia, che se dovesse passare la legge che stanno esaminando in Parlamento, potrebbero farci chiudere i nostri blog. Notizia da far circolare. Ciao e buon fine settimana da Maria
RispondiElimina