AVG: Falso Positivo su File di Sistema





Gmail Labs: Traduzione Messaggio Flock 2.5: Facebook Chat /FlockCast SA971492: Falla in Microsoft IIS Firefox 3.5: Concept Nuova Icona Office 2010 Trapelato in Rete Google Chrome Beta 2.0.172.27 Windows 7: Supporto Nativo VHD Google: Novità in Gmail e Calendar Windows 7: "Box Shots" e Logo "7"	Firefox 2: Trucchi Schede/Tab II Firefox 2: Trucchi Schede/Tab Firefox 2: Aggiungere Lettore Feed [SP2] Connessioni Max TCP VII [IE7] Tutti i Tasti di Scelta Rapida [Vista] Disabilitare UAP [Vista] Aero UI Reg Tweaks Quake 4 - Cheats Trucchi Comandi [IE7] Beta 1 EN-US su XP ITA	Baku 3.7.3437 Google Chrome 2.0.172.28 Google Chrome 2.0.172.30 Beta VLC Media Player 1.0.0 RC2 Java JRE SE 6.0 Update 14 CCleaner v2.20.920 µtorrent 1.8.3 Beta 15562 FeedDemon 3.0.0.22 RC1 FlashGot 1.1.9


Letta 1541 volte		11 novembre 2008 alle 16.03 di netquik	Fonte: Varie
AVG: Falso Positivo su File di Sistema

LINK:	Report @ Security and the Net AVG FAQ 1574 AVG Forum

In generale i software antivirus aiutano a mantenere il proprio PC in buona salute e funzionante, occasionalmente tuttavia questo può non essere vero; come segnalato sul blog "Security and the Net" un recente aggiornamento delle definizioni per il popolare programma antivirus gratuito AVG Free 7.5 e 8.0 segna come infetto in maniera errata un file di sistema di Windows e chiede agli utenti di eliminarlo dal sistema. Da "Security and the Net": "Un aggiornamento per lo scanner antivirus AVG rilasciato nella giornata di ieri include una firma virus errata che lo porta a pensare che user32.dll contenga il Trojan Horses PSW.Banker4.APSA o Generic9TBN. AVG, e poi a raccomandare l'eliminazione di questo file; questo causa l'impossibilità di avviarsi per i sistemi affetti o un ciclo continuo di riavvii. Finora il problema sembra affliggere solo Windows XP, ma non ci sono garanzie sul fatto che le versioni più vecchie di Windows non abbiano lo stesso problema". La problematica ha interessato entrambe le versioni 7.5 e 8.0 di AVG; un aggiornamento per le firme del prodotto corretto è stato comunque già pubblicato dal vendor per correggere la problematica. Coloro che hanno rimosso il file user32.dll possono eseguire l'avvio del PC dal CD originale di Windows e scegliere l'opzione di riparazione, oppure utilizzare la console di ripristino o un'altro CD di avvio per ripristinare manualmente il file da Windows\System32\dllcache a Windows\System32. Dal forum di AVG: "Sfortunatamente il precedente database virus potrebbe aver identificato il virus menzionato su file legittimi. Possiamo confermare che si è trattato di un falso allarme. Abbiamo immediatamente rilasciato un nuovo aggiornamento virus (270.9.0/1778) che rimuove il rilevamento del falso positivo su questo file. Vi preghiamo di aggiornare AVG e verificare nuovamente i vostri file. I sistemi possono essere ripristinati seguendo i passaggi in uno dei commenti sul forum (utilizzando modalità provvisoria o la console di ripristino e copiando c:\windows\system32\dllcache\user32.dll nella location corretta)". AVG ha inserito un riferimento alla problematica anche nelle FAQ di supporto ufficiali sul suo sito Web. La FAQ 1574 descrive il problema ed offre una procedura per il ripristino dei computer compromessi a seguito della eliminazione del file di sistema erroneamente segnato come infetto dal programma.

non ci sono commenti