Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Avg scambia Windows per un virus
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 09 Lug 2008 22:48    Oggetto: Avg scambia Windows per un virus Rispondi citando

Commenti all'articolo Avg scambia Windows per un virus
Il noto antivirus gratuito ha scambiato per dei trojan alcuni file di sistema, bloccando Windows.


Top
madvero
Amministratore
Amministratore


Registrato: 05/07/05 20:42
Messaggi: 19480
Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.

MessaggioInviato: 10 Nov 2008 16:03    Oggetto: aggiornamento avg 8.0 ti sfascia la macchina Rispondi citando

mi raccomando, tenete sempre tutti aggiornatissimi i vostri antivirus !!!
come il mio home-pc, che è allegramente saltato per aria visto che il penultimo aggiornamento dell'avg dà un magnifico falso positivo sull'user32.dll, e lo schiaffa in quarantena.

ma che bello !!!

Evil or Very Mad Evil or Very Mad Evil or Very Mad

okkio ragazzi !!!

l'avg, giusto oggi, ha scritto:
Data : 10/11/2008
Infezione : Trojan PSW.banker4.apsa
File : user32.dll


Situazione : FALSO POSITIVO

Gli utenti di Windows XP (SP2 e SP3) che utilizzano AVG 8.0 aggiornato ai rilasci dettagliati sopra possono verificare la rilevazione di un Trojan all'interno del file user32.dll nella cartella c:\Windows\System32. Si tratta di un falso positivo: il file user32.dll è un componente legittimo di sistema di Windows. Gli utenti di Windows XP che hanno mantenuto sempre aggiornato il loro sistema operativo applicando tutte le patch di Microsoft (WindowsUpdate) non rilevano il problema.

Il problema viene risolto effettuando l'aggiornamento, già disponibile, alla build 8.0.199 e database dei virus 270.9.0/1778.


ps: non rompetemi l'anima di cambiare antivirus, perchè tutti gli altri che ho provato pigliano i miei file e li gettano in automatico nel cestino, perchè secondo loro io col mio pc non posso tenere gli eseguibili che dico io.
Top
Profilo Invia messaggio privato Invia e-mail HomePage
Gateo
Dio maturo
Dio maturo


Registrato: 17/11/03 18:16
Messaggi: 12379

MessaggioInviato: 10 Nov 2008 16:31    Oggetto: Re: aggiornamento avg 8.0 ti sfascia la macchina Rispondi citando

madvero ha scritto:
mi raccomando, tenete sempre tutti aggiornatissimi i vostri antivirus !!!
Pork!
Mi hai fregato la news!
E' successo anche ad un paio di miei pc, solo che montano l'AVG 7.5, e pur essendo lo stesso problema mi dava una schermata blu che si lamentava dell'assenza del winsrv.dll.
Dopo tutti i tentativi possibili mi son rivolto a gugol che mi ha suggerito l'opzione di disinstallare l'avg dalla modalita provvisoria (che fortunatamente funzionava)
La cosa strana e' che reinstallando poi l'avg il problema non si ripresenta, forse perche' hanno eliminato l'aggiornamento canaglia.
L'assistenza tecnica invece a tutt'oggi brancolava nel buio, proponendomi soluzioni esoteriche.
Top
Profilo Invia messaggio privato
maury
Dio maturo
Dio maturo


Registrato: 29/11/07 15:10
Messaggi: 1576
Residenza: Genova - Tra Reti e Caffè - CUPCO Member

MessaggioInviato: 10 Nov 2008 16:36    Oggetto: Rispondi citando

Ciao MAD Ciao

Dirti che ho passato la mattinata a rimettere online 5/6 dei PC dell'azienda circa USER32.DLL ti basta?

Molti quelli che al primo alert, davano (giustamente ?!?!) il elimina/sposta in quarantena ... E poi "Mauryyyy, il PC mi ha mollato .... BSoD ... Aiutoooo".
Il bello è che andava ad eliminare anche la copia in DLLCACHE ... Risolto dopo l'Expand dal CD XP con SP uguale a quello installato.

Però mi ha indicato, almeno, chi non effettua gli Update MS ... Twisted Evil

Re-Edit] In alcuni NON potevo accede in modalità provvisoria !!!
Top
Profilo Invia messaggio privato
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua

MessaggioInviato: 10 Nov 2008 18:29    Oggetto: Re: aggiornamento avg 8.0 ti sfascia la macchina Rispondi citando

madvero ha scritto:
mi raccomando, tenete sempre tutti aggiornatissimi i vostri antivirus !!!
come il mio home-pc, che è allegramente saltato per aria visto che il penultimo aggiornamento dell'avg dà un magnifico falso positivo sull'user32.dll, e lo schiaffa in quarantena.

Io preferisco sempre decidere manualmente cosa fare di un file segnalato infetto....
Top
Profilo Invia messaggio privato
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua

MessaggioInviato: 10 Nov 2008 18:30    Oggetto: Rispondi citando

maury ha scritto:


Dirti che ho passato la mattinata a rimettere online 5/6 dei PC dell'azienda circa USER32.DLL ti basta?

ehm...ops...spero di non avere la tua stessa sorpresa domani mattina in azienda visto l'utilizzo di altro antivirus
Top
Profilo Invia messaggio privato
madvero
Amministratore
Amministratore


Registrato: 05/07/05 20:42
Messaggi: 19480
Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.

MessaggioInviato: 10 Nov 2008 18:50    Oggetto: Rispondi citando

ti ho fregato la news, eh?
pensa che ci ho messo mezz'ora a rimettere in piedi la mia fottutissima macchina !!!
mezz'ora del mio prezioso tempo !!!

Damn! Damn! Damn!

per scoprire che siccome monto 3 dischi fissi, C: D: E:, e il sistema operativo e i programmi da me girano sul C:, quando parto da boot il fottut*ssimo pc si legge i dischi come cavolo vuole lui, e quindi il disco giusto col sistema operativo era la D:

e giustamente, da very babba professional che non sono altro, non è che m'è venuto in mente che dal cd dovevo dirgli di copiare da I386\user32.dl_ , no, io mi ostinavo a copiare l'user32.dll !!!

il pc non lo trovava, e io pigliavo a testate tutto il testabile.

ovviamente monto dischi sata, non pescano i driver neanche a morire, fortuna che m'è venuto in testa di dirgli di caricare prima il cd e poi i dischi fissi (motivo per cui mi s'è introiato l'ordine degli hd).

mo' vorrei anche riavviare il pc e rimettere a posto l'ordine delle cose da caricare, ma ho un pelo di strizza che l'avg mi rifaccia lo scherzetto.
aggiornato è aggiornato.

ma io non mi fido.
per il momento gli metto fra le eccezioni tutto il system 32, e dopo provo a riavviare.

e il prossimo giro che mi quarantena qualcosa, sto benedetto antivirus, lo quaranteno io per sempre.
che diamine !!!
Top
Profilo Invia messaggio privato Invia e-mail HomePage
madvero
Amministratore
Amministratore


Registrato: 05/07/05 20:42
Messaggi: 19480
Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.

MessaggioInviato: 10 Nov 2008 18:54    Oggetto: Rispondi citando

inutile dire che a me win non partiva nè in modalità provvisoria nè niente, ovvio.
si incazzava anche quando provavo con la console di ripristino (perchè stoppava sui driver dei dischi sata).
Top
Profilo Invia messaggio privato Invia e-mail HomePage
maury
Dio maturo
Dio maturo


Registrato: 29/11/07 15:10
Messaggi: 1576
Residenza: Genova - Tra Reti e Caffè - CUPCO Member

MessaggioInviato: 10 Nov 2008 19:11    Oggetto: Rispondi citando

Non dovresti avere sorprese Mad, e direi anche ioSOLOio ...

Già con il secondo PC mi puzzava di Fake (falso positivo), anche perché i vari sistemi e sotto-sistemi che monitorizzano la intranet non mi segnalavano nulla. Inoltre gli altri PC (circa 120) continuavano a funzionare senza nessun problema, neppure segnalato ...

Dopo aver minacciato il primo di punizioni corporali se non confessava cosa aveva fatto, inizio con la prova del nove del "expand dal CD" oppure dal SP ... Miracolo il tutto funziona ... Scansione con AVG, via web, Live CD, linux nulla ... Risulta tutto pulito ... Passo ai server che montano un diverso antivirus ... Nulla, anzi quasi si scazzano di aver disturbato le loro CPU dal trantran di un classico lunedì ...

Il livello DEFCON per ora non si è abbassato, anzi sono in VPN ancora adesso da casa, ma mi reputo oramai abbastanza tranquillo (infatti ho lasciato la primalinea e faticosamente ho raggiuto la famiglia).

Vabbè, domani porto la focaccia, anche alle cipolle, a quella banda di scammuriati Wink

Se qualcuno ha info più dettagliate di tale ambaradan, che le posti almeno so chi mi ha levato un paio di mesi di vita ... Twisted Evil
Top
Profilo Invia messaggio privato
daysleeper
Semidio
Semidio


Registrato: 24/04/08 23:01
Messaggi: 371

MessaggioInviato: 10 Nov 2008 20:02    Oggetto: Rispondi citando

io sono ancora vivo Surprised
win ed avg aggiornatissimi,quest'ultimo non mi ha segnalato nulla,leggo con calma la news Mad

avg ci sta prendendo gusto coi fp,è gia il secondo di sistema che canna nel giro di un mese Evil or Very Mad
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 17:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 10 Nov 2008 20:25    Oggetto: Rispondi citando

Cioè vuoi dire che le 3 ore passate a capire perchè il pc mi si riavviava subito dopo il bootstrap (manco vedevo il logo di win, nessun bsod, neanche togliendo il riavvio automatico dal boot) era colpa di avg??

O.o mannaggia, ho fatto chkdsk, 3000 prove, fatto il ripristino copiando gli hive e alla fine ho dovuto reinstallarci sopra windows Neutral.

Dannazione..
Top
Profilo Invia messaggio privato HomePage
madvero
Amministratore
Amministratore


Registrato: 05/07/05 20:42
Messaggi: 19480
Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.

MessaggioInviato: 10 Nov 2008 20:28    Oggetto: Rispondi citando

mettiamo i puntini sulle i.
è colpa di avg, sì, se...

Rolling Eyes Rolling Eyes Rolling Eyes

non sono stati fatti tutti gli update di windows update.
io li faccio sempre con almeno una settimana di ritardo, prima aspetto che gli altri spacchino e riparino le loro macchine, così mi regolo.
Top
Profilo Invia messaggio privato Invia e-mail HomePage
maury
Dio maturo
Dio maturo


Registrato: 29/11/07 15:10
Messaggi: 1576
Residenza: Genova - Tra Reti e Caffè - CUPCO Member

MessaggioInviato: 10 Nov 2008 21:39    Oggetto: Rispondi citando

Arrow MAD; Vero, vero circa i WinUpdate Rolling Eyes
Ma almeno dacci l'alibi di 5 PC su 130 circa, ed intendo solo PC Client. Wink
Ehmm ... Anche 2 settimane, per i SP almeno 9 mesi ... Rolling Eyes
Una sola settimana? Dì la verità ... Wink

Arrow daysleeper: Come d'altronde il mio bambino virtuale, avviatosi regolarmente e pronto alla battaglia. Very Happy

Arrow Smjert: Mah questo mi lascia un pò di dubbi, se eliminavo il reboot automatico il BSoD mi appariva mostrandomi anche il problema su user32.dll. Eh?
Forse il Format C: non è stata una brutta idea ...

N.B. Un aiuto è venuto dall'installazione preventiva della Consolle di Ripristino direttamente dal PC. Wink

Ciao
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 17:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 10 Nov 2008 21:42    Oggetto: Rispondi citando

Nono ma nessun format, ho fatto quello che, secondo windows, è un recupero del sistema (cioè ho installato windows sopra a quello già esistente).
A quando la possibilità di kernel multipli per continuare a lavorare anche dopo vari aggiornamenti andati a male? Neutral

Devo andarmene da Windows Razz.
Top
Profilo Invia messaggio privato HomePage
madvero
Amministratore
Amministratore


Registrato: 05/07/05 20:42
Messaggi: 19480
Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.

MessaggioInviato: 10 Nov 2008 22:44    Oggetto: Rispondi citando

maury ha scritto:
Una sola settimana? Dì la verità ... Wink

dipende dall'entità dell'aggiornamento.
l'sp2 ha fatto in tempo a diventar nonno, prima che lo mettessi io.
come? è uscito il 3?
ah, sì?

Whistle Whistle Whistle
Top
Profilo Invia messaggio privato Invia e-mail HomePage
daysleeper
Semidio
Semidio


Registrato: 24/04/08 23:01
Messaggi: 371

MessaggioInviato: 11 Nov 2008 00:26    Oggetto: Rispondi citando

nel giro di 4 ore(dall'ultimo mio post in questo topic) mi sono arrivati 8 pc tra fissi e portatili Shocked (penso in coincidenza dell'orario di chiusura attività e non)
accettati zero Rolling Eyes ,esame universitario imminente Mad
Top
Profilo Invia messaggio privato
daysleeper
Semidio
Semidio


Registrato: 24/04/08 23:01
Messaggi: 371

MessaggioInviato: 11 Nov 2008 00:36    Oggetto: Rispondi citando

Ah per inciso,i file cannati sono due di sistema...e dico due!!!!!! Mad

user32.dll e winsrv.dll

tra tutti i pc che mi erano arrivati nessuno aveva installato come so vista.Cmq un suggerimento:prima di riavviare o spegnere il pc assicuratevi che non ci siano i due file incriminati in quarantena,nel caso ripristinateli.Per chi invece ha avuto la sfortuna di riavviare,beh..in quel caso cd di windows a portata di mano per ripristinare il/i file mancanti.

Alla fine avranno messo ko migliaia e migliaia di pc in tutto il mondo.Stavolta l'hanno fatta davvero grossa Exclamation
Probabile ci scappi qualche licenziamento Rolling Eyes
Top
Profilo Invia messaggio privato
madvero
Amministratore
Amministratore


Registrato: 05/07/05 20:42
Messaggi: 19480
Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.

MessaggioInviato: 11 Nov 2008 00:54    Oggetto: Rispondi citando

e in metà dei casi, l'avg dice che è impossibile ripristinare il file perchè l'ha scassato (non quello della cache, ma l'altro sì).
Top
Profilo Invia messaggio privato Invia e-mail HomePage
maury
Dio maturo
Dio maturo


Registrato: 29/11/07 15:10
Messaggi: 1576
Residenza: Genova - Tra Reti e Caffè - CUPCO Member

MessaggioInviato: 11 Nov 2008 01:02    Oggetto: Rispondi citando

Arrow MAD: Shame on you Non dare il cattivo esempio Incupito [Re-Edit]: Intendo riguardo SP ed Update Wink

Wink

Arrow daysleeper: Dai, un esame ... (E qui mi fermo per cabala), è uno in meno. Wink

Comunque, ho raccolto voci su internet ma poiché le considero al pari del risultato di Italia-Inghilterra durante la Corazzata Kotiomkin di Fantozziana memoria, aspetto sempre info su voci ufficiali ...

Anche per decidere la punizione per quei 5. Twisted Evil

Re-Edit] daysleeper: Per quanto mi riguarda stamane mi sono fermato a user32.dll. Rolling Eyes
Comunque, se può servire per quanto non sappia se replicabile o meno, stamane abbiamo esploso user32dl_ da un CD XP_SP uguale -> Copiata su una PenUSB -> Avviato il PC dead tramite CD Live -> Trasferito user32 da PenUSB al PC (sia su System32, che su DLLCache) -> riavviato e Partitooo. Laughing


Ciao
Top
Profilo Invia messaggio privato
daysleeper
Semidio
Semidio


Registrato: 24/04/08 23:01
Messaggi: 371

MessaggioInviato: 11 Nov 2008 01:04    Oggetto: Rispondi

madvero ha scritto:
e in metà dei casi, l'avg dice che è impossibile ripristinare il file perchè l'ha scassato (non quello della cache, ma l'altro sì).


La cosa sconcertante appunto è che i file sono stati disinfettati,quindi danneggiati,in auto(anche se messi semplicente in 40ena,quindi con possibiltà zero di ripristino),quando di default nella resident l'opzione auto heal/vault è deselezionata Shocked

Nelle opzioni della scansione manuale,invece ho subito disabilitato l'auto disinfezione appena installato,ma quello lo faccio con tutti gli av.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi