Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 09 Lug 2008 22:48 Oggetto: Avg scambia Windows per un virus |
|
|
Commenti all'articolo Avg scambia Windows per un virus
Il noto antivirus gratuito ha scambiato per dei trojan alcuni file di sistema, bloccando Windows.
|
|
Top |
|
|
madvero Amministratore
Registrato: 05/07/05 20:42 Messaggi: 19480 Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
|
Inviato: 10 Nov 2008 16:03 Oggetto: aggiornamento avg 8.0 ti sfascia la macchina |
|
|
mi raccomando, tenete sempre tutti aggiornatissimi i vostri antivirus !!!
come il mio home-pc, che è allegramente saltato per aria visto che il penultimo aggiornamento dell'avg dà un magnifico falso positivo sull'user32.dll, e lo schiaffa in quarantena.
ma che bello !!!
okkio ragazzi !!!
l'avg, giusto oggi, ha scritto: | Data : 10/11/2008
Infezione : Trojan PSW.banker4.apsa
File : user32.dll
Situazione : FALSO POSITIVO
Gli utenti di Windows XP (SP2 e SP3) che utilizzano AVG 8.0 aggiornato ai rilasci dettagliati sopra possono verificare la rilevazione di un Trojan all'interno del file user32.dll nella cartella c:\Windows\System32. Si tratta di un falso positivo: il file user32.dll è un componente legittimo di sistema di Windows. Gli utenti di Windows XP che hanno mantenuto sempre aggiornato il loro sistema operativo applicando tutte le patch di Microsoft (WindowsUpdate) non rilevano il problema.
Il problema viene risolto effettuando l'aggiornamento, già disponibile, alla build 8.0.199 e database dei virus 270.9.0/1778. |
ps: non rompetemi l'anima di cambiare antivirus, perchè tutti gli altri che ho provato pigliano i miei file e li gettano in automatico nel cestino, perchè secondo loro io col mio pc non posso tenere gli eseguibili che dico io. |
|
Top |
|
|
Gateo Dio maturo
Registrato: 17/11/03 18:16 Messaggi: 12379
|
Inviato: 10 Nov 2008 16:31 Oggetto: Re: aggiornamento avg 8.0 ti sfascia la macchina |
|
|
madvero ha scritto: | mi raccomando, tenete sempre tutti aggiornatissimi i vostri antivirus !!! | Pork!
Mi hai fregato la news!
E' successo anche ad un paio di miei pc, solo che montano l'AVG 7.5, e pur essendo lo stesso problema mi dava una schermata blu che si lamentava dell'assenza del winsrv.dll.
Dopo tutti i tentativi possibili mi son rivolto a gugol che mi ha suggerito l'opzione di disinstallare l'avg dalla modalita provvisoria (che fortunatamente funzionava)
La cosa strana e' che reinstallando poi l'avg il problema non si ripresenta, forse perche' hanno eliminato l'aggiornamento canaglia.
L'assistenza tecnica invece a tutt'oggi brancolava nel buio, proponendomi soluzioni esoteriche. |
|
Top |
|
|
maury Dio maturo
Registrato: 29/11/07 15:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 10 Nov 2008 16:36 Oggetto: |
|
|
Ciao MAD
Dirti che ho passato la mattinata a rimettere online 5/6 dei PC dell'azienda circa USER32.DLL ti basta?
Molti quelli che al primo alert, davano (giustamente ?!?!) il elimina/sposta in quarantena ... E poi "Mauryyyy, il PC mi ha mollato .... BSoD ... Aiutoooo".
Il bello è che andava ad eliminare anche la copia in DLLCACHE ... Risolto dopo l'Expand dal CD XP con SP uguale a quello installato.
Però mi ha indicato, almeno, chi non effettua gli Update MS ...
Re-Edit] In alcuni NON potevo accede in modalità provvisoria !!! |
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 10 Nov 2008 18:29 Oggetto: Re: aggiornamento avg 8.0 ti sfascia la macchina |
|
|
madvero ha scritto: | mi raccomando, tenete sempre tutti aggiornatissimi i vostri antivirus !!!
come il mio home-pc, che è allegramente saltato per aria visto che il penultimo aggiornamento dell'avg dà un magnifico falso positivo sull'user32.dll, e lo schiaffa in quarantena. |
Io preferisco sempre decidere manualmente cosa fare di un file segnalato infetto.... |
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 10 Nov 2008 18:30 Oggetto: |
|
|
maury ha scritto: |
Dirti che ho passato la mattinata a rimettere online 5/6 dei PC dell'azienda circa USER32.DLL ti basta? |
ehm...ops...spero di non avere la tua stessa sorpresa domani mattina in azienda visto l'utilizzo di altro antivirus |
|
Top |
|
|
madvero Amministratore
Registrato: 05/07/05 20:42 Messaggi: 19480 Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
|
Inviato: 10 Nov 2008 18:50 Oggetto: |
|
|
ti ho fregato la news, eh?
pensa che ci ho messo mezz'ora a rimettere in piedi la mia fottutissima macchina !!!
mezz'ora del mio prezioso tempo !!!
per scoprire che siccome monto 3 dischi fissi, C: D: E:, e il sistema operativo e i programmi da me girano sul C:, quando parto da boot il fottut*ssimo pc si legge i dischi come cavolo vuole lui, e quindi il disco giusto col sistema operativo era la D:
e giustamente, da very babba professional che non sono altro, non è che m'è venuto in mente che dal cd dovevo dirgli di copiare da I386\user32.dl_ , no, io mi ostinavo a copiare l'user32.dll !!!
il pc non lo trovava, e io pigliavo a testate tutto il testabile.
ovviamente monto dischi sata, non pescano i driver neanche a morire, fortuna che m'è venuto in testa di dirgli di caricare prima il cd e poi i dischi fissi (motivo per cui mi s'è introiato l'ordine degli hd).
mo' vorrei anche riavviare il pc e rimettere a posto l'ordine delle cose da caricare, ma ho un pelo di strizza che l'avg mi rifaccia lo scherzetto.
aggiornato è aggiornato.
ma io non mi fido.
per il momento gli metto fra le eccezioni tutto il system 32, e dopo provo a riavviare.
e il prossimo giro che mi quarantena qualcosa, sto benedetto antivirus, lo quaranteno io per sempre.
che diamine !!! |
|
Top |
|
|
madvero Amministratore
Registrato: 05/07/05 20:42 Messaggi: 19480 Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
|
Inviato: 10 Nov 2008 18:54 Oggetto: |
|
|
inutile dire che a me win non partiva nè in modalità provvisoria nè niente, ovvio.
si incazzava anche quando provavo con la console di ripristino (perchè stoppava sui driver dei dischi sata). |
|
Top |
|
|
maury Dio maturo
Registrato: 29/11/07 15:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 10 Nov 2008 19:11 Oggetto: |
|
|
Non dovresti avere sorprese Mad, e direi anche ioSOLOio ...
Già con il secondo PC mi puzzava di Fake (falso positivo), anche perché i vari sistemi e sotto-sistemi che monitorizzano la intranet non mi segnalavano nulla. Inoltre gli altri PC (circa 120) continuavano a funzionare senza nessun problema, neppure segnalato ...
Dopo aver minacciato il primo di punizioni corporali se non confessava cosa aveva fatto, inizio con la prova del nove del "expand dal CD" oppure dal SP ... Miracolo il tutto funziona ... Scansione con AVG, via web, Live CD, linux nulla ... Risulta tutto pulito ... Passo ai server che montano un diverso antivirus ... Nulla, anzi quasi si scazzano di aver disturbato le loro CPU dal trantran di un classico lunedì ...
Il livello DEFCON per ora non si è abbassato, anzi sono in VPN ancora adesso da casa, ma mi reputo oramai abbastanza tranquillo (infatti ho lasciato la primalinea e faticosamente ho raggiuto la famiglia).
Vabbè, domani porto la focaccia, anche alle cipolle, a quella banda di scammuriati
Se qualcuno ha info più dettagliate di tale ambaradan, che le posti almeno so chi mi ha levato un paio di mesi di vita ... |
|
Top |
|
|
daysleeper Semidio
Registrato: 24/04/08 23:01 Messaggi: 371
|
Inviato: 10 Nov 2008 20:02 Oggetto: |
|
|
io sono ancora vivo
win ed avg aggiornatissimi,quest'ultimo non mi ha segnalato nulla,leggo con calma la news
avg ci sta prendendo gusto coi fp,è gia il secondo di sistema che canna nel giro di un mese |
|
Top |
|
|
Smjert Dio maturo
Registrato: 01/04/06 17:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 10 Nov 2008 20:25 Oggetto: |
|
|
Cioè vuoi dire che le 3 ore passate a capire perchè il pc mi si riavviava subito dopo il bootstrap (manco vedevo il logo di win, nessun bsod, neanche togliendo il riavvio automatico dal boot) era colpa di avg??
O.o mannaggia, ho fatto chkdsk, 3000 prove, fatto il ripristino copiando gli hive e alla fine ho dovuto reinstallarci sopra windows .
Dannazione.. |
|
Top |
|
|
madvero Amministratore
Registrato: 05/07/05 20:42 Messaggi: 19480 Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
|
Inviato: 10 Nov 2008 20:28 Oggetto: |
|
|
mettiamo i puntini sulle i.
è colpa di avg, sì, se...
non sono stati fatti tutti gli update di windows update.
io li faccio sempre con almeno una settimana di ritardo, prima aspetto che gli altri spacchino e riparino le loro macchine, così mi regolo. |
|
Top |
|
|
maury Dio maturo
Registrato: 29/11/07 15:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 10 Nov 2008 21:39 Oggetto: |
|
|
MAD; Vero, vero circa i WinUpdate
Ma almeno dacci l'alibi di 5 PC su 130 circa, ed intendo solo PC Client.
Ehmm ... Anche 2 settimane, per i SP almeno 9 mesi ...
Una sola settimana? Dì la verità ...
daysleeper: Come d'altronde il mio bambino virtuale, avviatosi regolarmente e pronto alla battaglia.
Smjert: Mah questo mi lascia un pò di dubbi, se eliminavo il reboot automatico il BSoD mi appariva mostrandomi anche il problema su user32.dll.
Forse il Format C: non è stata una brutta idea ...
N.B. Un aiuto è venuto dall'installazione preventiva della Consolle di Ripristino direttamente dal PC.
|
|
Top |
|
|
Smjert Dio maturo
Registrato: 01/04/06 17:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 10 Nov 2008 21:42 Oggetto: |
|
|
Nono ma nessun format, ho fatto quello che, secondo windows, è un recupero del sistema (cioè ho installato windows sopra a quello già esistente).
A quando la possibilità di kernel multipli per continuare a lavorare anche dopo vari aggiornamenti andati a male?
Devo andarmene da Windows . |
|
Top |
|
|
madvero Amministratore
Registrato: 05/07/05 20:42 Messaggi: 19480 Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
|
Inviato: 10 Nov 2008 22:44 Oggetto: |
|
|
maury ha scritto: | Una sola settimana? Dì la verità ... |
dipende dall'entità dell'aggiornamento.
l'sp2 ha fatto in tempo a diventar nonno, prima che lo mettessi io.
come? è uscito il 3?
ah, sì?
|
|
Top |
|
|
daysleeper Semidio
Registrato: 24/04/08 23:01 Messaggi: 371
|
Inviato: 11 Nov 2008 00:26 Oggetto: |
|
|
nel giro di 4 ore(dall'ultimo mio post in questo topic) mi sono arrivati 8 pc tra fissi e portatili (penso in coincidenza dell'orario di chiusura attività e non)
accettati zero ,esame universitario imminente |
|
Top |
|
|
daysleeper Semidio
Registrato: 24/04/08 23:01 Messaggi: 371
|
Inviato: 11 Nov 2008 00:36 Oggetto: |
|
|
Ah per inciso,i file cannati sono due di sistema...e dico due!!!!!!
user32.dll e winsrv.dll
tra tutti i pc che mi erano arrivati nessuno aveva installato come so vista.Cmq un suggerimento:prima di riavviare o spegnere il pc assicuratevi che non ci siano i due file incriminati in quarantena,nel caso ripristinateli.Per chi invece ha avuto la sfortuna di riavviare,beh..in quel caso cd di windows a portata di mano per ripristinare il/i file mancanti.
Alla fine avranno messo ko migliaia e migliaia di pc in tutto il mondo.Stavolta l'hanno fatta davvero grossa
Probabile ci scappi qualche licenziamento |
|
Top |
|
|
madvero Amministratore
Registrato: 05/07/05 20:42 Messaggi: 19480 Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
|
Inviato: 11 Nov 2008 00:54 Oggetto: |
|
|
e in metà dei casi, l'avg dice che è impossibile ripristinare il file perchè l'ha scassato (non quello della cache, ma l'altro sì). |
|
Top |
|
|
maury Dio maturo
Registrato: 29/11/07 15:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 11 Nov 2008 01:02 Oggetto: |
|
|
MAD: Non dare il cattivo esempio [Re-Edit]: Intendo riguardo SP ed Update
daysleeper: Dai, un esame ... (E qui mi fermo per cabala), è uno in meno.
Comunque, ho raccolto voci su internet ma poiché le considero al pari del risultato di Italia-Inghilterra durante la Corazzata Kotiomkin di Fantozziana memoria, aspetto sempre info su voci ufficiali ...
Anche per decidere la punizione per quei 5.
Re-Edit] daysleeper: Per quanto mi riguarda stamane mi sono fermato a user32.dll.
Comunque, se può servire per quanto non sappia se replicabile o meno, stamane abbiamo esploso user32dl_ da un CD XP_SP uguale -> Copiata su una PenUSB -> Avviato il PC dead tramite CD Live -> Trasferito user32 da PenUSB al PC (sia su System32, che su DLLCache) -> riavviato e Partitooo.
|
|
Top |
|
|
daysleeper Semidio
Registrato: 24/04/08 23:01 Messaggi: 371
|
Inviato: 11 Nov 2008 01:04 Oggetto: |
|
|
madvero ha scritto: | e in metà dei casi, l'avg dice che è impossibile ripristinare il file perchè l'ha scassato (non quello della cache, ma l'altro sì). |
La cosa sconcertante appunto è che i file sono stati disinfettati,quindi danneggiati,in auto(anche se messi semplicente in 40ena,quindi con possibiltà zero di ripristino),quando di default nella resident l'opzione auto heal/vault è deselezionata
Nelle opzioni della scansione manuale,invece ho subito disabilitato l'auto disinfezione appena installato,ma quello lo faccio con tutti gli av. |
|
Top |
|
|
|