lunedì, novembre 10, 2008

AVG Aggiornamento kamikaze del 9/11/2008 ripristino XP

Ieri Avg ha rilasciato un aggiornamento a dir poco kamikaze, infatti per un falso positivo, Avg rileva la user32.dll come malevola ed affetta da un trojan ... e chiede di rimuoverla, ovviamente una buona parte di utenti si è trovato a dir : "Sì, rimuovila pure, grassie!"

...

Poi al riavvio del pc non son più riusciti ad accedere ad XP (...chissà come mai...)

Allora vediamo di far notare con chiarezza la cosa:
Se AVG vi dice che il file user32.dll è infetto da "PSW. banker4.APSA" (o qualcosa di simile) non cancellate, ne spostate nulla!!!

Il mio consiglio è di passare ad Avira free (http://www.free-av.com/) che si è dimostrato recentemente migliore di avg / avast, se invece volete rimanere ad avg mettete il file c:\windows\system32\user32.dll tra le eccezioni dell' antivirus...

Ho inavvertitamente cancellato user32.dll e non mi parte il pc, e adesso???

Allora, semplicemente prendete il cd di installazione di XP (dovete averlo ;) ) e inseritelo, assicuratevi che il vostro BIOS permetta l'avvio da CD/DVD rom e riavviate il pc.

Vi verrà chiesto se volete avviare da cd, premete invio per proseguire
aspettate un po che carichi il menù, ad un certo punto vi verrà chiesto qualcosa,
voi premete R per entrare in console di riparazione e ripristino
a questo punto dovrebbe venirvi scritto qualcos' altro, non ricordo voi continuate finché uscira una roba con dei numeri, nella maggior parte dei casi premete 1 (la spiegazione è sicuramente troppo tecnica)

bene
ora guardate, quello è un prompt XD
ammiratelo con sacro rispetto per 2 minuti dopodiché digitate (premendo invio ogni comando)


D:

dir /ad


se tra le cose che vi vengono scritte c'è un I386 proseguite al punto G
altrimenti provate scrivendo


E:

dir /ad


se prima non c'era qui dovrebbe esservi un I386, altrimenti andate avanti con l'alfabeto finché troverete la prima I386 dopodichè potete anche voi passar al punto "G"


Punto G
a sto punto scrivete (ricordo sempre l'invio)


cd I386

expand user32.dl_ c:

copy c:\user32.dll c:\windows\system32


da notare l'underscore (il trattino di sottolineatura) nel comando expand

bene ora potete riavviare e una volta fatto potete (S)cancellare il file user32.dll in c:\ (non quello in c:\windows\system32 però)

se AVG vi tedia ancora dicendo che c'è un virus fate la famosa "finta da pomi" (cioè ignoratelo)
Posta un commento