due articoli da varie fonti. a)i due falsi positivi dell'aggiornamento avg. da punto informatico del 11\11\2008. http://punto-informatico.it/2470171/PI/News/giorno-nero-avg-antivirus.aspx Roma - È un evento tanto pesante quanto insolito quello che ha colpito in queste ore AVG Technologies (ex Grisoft), società che sviluppa l'omonimo e famoso antivirus per Windows. L'aggiornamento delle firme virali distribuito da AVG domenica si è infatti rivelato, per alcuni utenti, una vera e propria bomba a scoppio ritardato. L'update riconosce erroneamente come infetti due file di sistema di Windows, user32.dll e winsrv.dll, e di conseguenza propone all'utente di "curarli" o di metterli in quarantena. In entrambi i casi il risultato è che, alla prima riaccensione del sistema, Windows si blocca in fase di caricamento con un messaggio di errore. Chi fosse incorso nei due falsi positivi, ma non avesse ancora riavviato il proprio PC, può ripristinare i file cancellati da AVG accedendo alla sezione Virus vault di quest'ultimo, selezionare user32.dll e winsrv.dll, e cliccare su restore. Chi invece ha appena riavviato il proprio sistema, trovandosi davanti ad una schermata blu, può ripristinare i file mancanti servendosi del CD d'installazione di Windows o di un altro supporto di boot, e seguendo le istruzioni riportate nei link più sotto. Apparentemente il problema riguarda solo Windows XP, trovando immune Windows Vista: il motivo va probabilmente ricercato nelle più efficaci misure di protezione adottate da Vista per proteggere i file di sistema. Il malware rilevato da AVG 7.5 e 8 nei due file di Windows è PSW.banker4.APSA. Paradossalmente, l'aggiornamento del noto antivirus ha fatto più danni di quanti avrebbe potuto farne il virus stesso. Già dalla mattina del 9 novembre hanno cominciato ad apparire su forum e gruppi di discussione (v. qui, http://www.a1kstyle.com/viewtopic.php?p=165750 qui http: //www.finanzaonline.com/forum/showthread.php?t=989556 e qui http://en.community.dell.com/forums/t/19241333.aspx ) numerose segnalazioni del problema e, a distanza di qualche ora, le prime soluzioni per ripristinare l'operatività di Windows. L'argomento è persino entrato a far parte del famoso database di quesiti Yahoo! Answers. Suggerimenti su come ripristinare il riavvio di Windows vengono forniti anche sul sito del distributore italiano di AVG e sul forum ufficiale di AVG Free. Nel momento in cui si scrive non si scorge invece alcun avviso sull'home page di free.avg.com. Secondo molti utenti un simile errore sarebbe dovuto emergere come evidente anche al più superficiale dei test. Ma la società ceca, di cui Intel possiede per altro un'ampia partecipazione azionaria, non balla da sola: solo pochi mesi fa il ben più blasonato Norton Antivirus di Symantec ha messo fuori uso migliaia di PC cinesi , ed anche in quel caso il problema era dovuto ell'errato riconoscimento di un virus in un file di sistema. Più indietro nel tempo, McAfee scambiò per malware diversi componenti di Office, con le conseguenze che si possono immaginare. *** b)avg manda in tilt windows. postato da massimiliano martines su uic h.e.,12\11\2008, h. 08.21. Molti utenti del noto antivirus gratuito Avg sono stati vittime di un errore del programma, che ha scambiato alcuni file di sistema di Windows per dei virus, per la precisione i trojan PSW.Banker4.APSA e Generic9TBN. Non è la prima volta che Avg prende un abbaglio, ma stavolta le conseguenze sono state piuttosto gravi: consigliando la rimozione di file essenziali come user32.dll e winsrv.dll, l'antivirus ha di fatto reso inutilizzabili molti sistemi. Infatti, gli utenti che hanno dato retta al messaggio di avvertimento e hanno rimosso i file sospetti hanno scoperto che Windows non era più in grado di effettuare il boot, oppure che restava bloccato in un ciclo di riavvii senza fine (se era attiva l'opzione che imposta un riavvio automatico in caso di errore del sistema). Sia la versione 8 che la più vecchia 7.5 sono state affette da questo problema, dovuto a delle firme errate; il database è ora stato aggiornato e l'ultima versione non riconosce più i file di sistema come pericolosi malware. Chi fosse già rimasto vittima dell'errore di Avg può solo ripristinare i file dalla cartella C:WindowsSystem32dllcache o affidarsi all'utilità di riparazione del sistema contenuta nel Cd di Windows, col quale effettuare il boot. Se nessuna di queste opzioni è disponibile e magari Windows Xp è rimasto fermo al Service Pack 2, l'installazione del Service Pack 3, eseguita dalla Modalità Provvisoria, risolve il sistema: questo metodo è stato testato su un Pc dove era stato rimosso winsrv.dll.