AVG cancella per sbaglio user32.dll da Windows

Genericamente parlando gli Antivirus contribuiscono alla sicurezza del PC e a tenerlo libero da Virus, Trojan, Malware ma anche Spyware. Talvolta le cose non vanno come si pensa e gli Antivirus vanno a “ritorcersi” contro gli utilizzatori. Riportando una segnalazione fatta già da diversi Blog riguardanti la Sicurezza ma anche Testate ICT, una delle ultime definizioni rilasciate per il popolare AVG Free 7.5 ma anche la versione 8.0 identificava per sbaglio come Virusun file di sistema di Windows

L’aggiornamento incriminato di AVG rilasciato ieri era scorretto e riconosceva il file user32.dll come “Trojan Horses PSW.Banker4.APSA” o un più generico “Generic9TBN”. AVG suggeriva agli utilizzatori la cancellazione del file ma il risultato è stato dei sistemi operativi con una schermata Blu oppure un Ciclo di Boot infinito. Il problema riguarda i soli utilizzatori di Windows XP ma non ci sono garanzie che siano state “prese di mira” altre versioni di Windows.

pa3bar

Richard, Email confirmation reply from AVG Technologies Support…. thank you for your email. Unfortunately, the previous virus database might have detected the mentioned virus on legitimate files. We can confirm that it was anfalse alarm. We have immediately released a new virus update (270.9.0/1778) that removes the false positive detection on this file.Please update your AVG and check your files again. The system can be restored by following the steps in one of the comments on forum (using safe mode or recovery console and copying c:\windows\system32\dllcache\user32.dll into the right location) If you need to restore deleted files from AVG Virus Vault you can do it this way:

* Open AVG user interface.
* Choose “Virus Vault” option from the “History” menu.
* Locate the file that was incorrectly removed and select it (one
click).
* Click on the “Restore” button.

We are sorry for the inconvenience and thank you for your help.Best regards,Zbynek Paulen, AVG Technical Support

AVG si è resa subito conto dello sbaglio ed ha cercato di rimediare tramite una risposta sul forum ufficiale ma anche rilasciando immediatamente un secondo aggiornamento che correggeva le errate definizioni dell’Antivirus. Tralasciando l’ondata di articoli sensazionalistici tipo “Utenza Windows allo sbando grazie all’antivirus troppo zelante”, ricordiamo che il problema delle errate definizioni dei Virus è qualcosa che è successo anche per altri Antivirus, problemi nei software sono più comuni di quanto si pensi anche per i sistemi APPLE, basta controllare l’articolo “Apple Green Screen Of Death“.

Rimediare a quanto ha causato AVG è più facile di quanto si pensi ed entro breve ritorneremo operativi, si tratta di avviare il proprio PC in Safe Mode oppure avviando la “Recovery Console” e copiando il file user32.dll da C:\Windows\System32\dllcache in C:\Windows\System32.