Si tratta di un pericoloso falso positivo.
Da alcune ore in rete si stanno moltiplicando i messaggi di una segnalazione ERRATA (trattasi infatti di un falso positivo) da parte di AVG 8.0 di un file infetto, questa segnalazione non viene fatta da avg 7.5 e non viene fatta se windows non e’ prefettamente aggioranto.
Il file in questione e’ c:\windows\system32\user32.dll che viene segnalato come infetto da PSW.Barker4.APSA e l’antivirus ne propone la correzione.
La correzione (o la messa in quarantena) toglie la dll dalla directory c:\windows\system32, ma questo file è INDISPENSABILE a Windows. Infatti appena cancellato avrete problemi a avviare qualunque programma e dopo il riavvio del sistema avrete solo schermate blu a raffica.
Fino a che il file user32.dll non torna al suo posto il sistema non potrà più avviare.
Questo e’ il messaggio che si presenta che DEVE essere ignorato.
Se il danno invece fosse già fatto non disperate, potete ripristinare il file avviando con il cd di installazione di Windows XP, o quello di Vista ed avviare la console di ripristino, oppure potte usare una distribuzione linux sufficente recente da riuscire a scrivere sui dischi NTFS, una Ubuntu 8.04 o 8.10 o simili andranno benissimo.
Una volta avviata la console di ripristino o la distribuzione linux troverete una copia del file cancellato perfettamente utilizzabile in c:\windows\system32\DLLcache, dovete solo rimetterla in c:\windows\system32 e riavviare.
Ovviamente appena ripartiti AVG 8.0 riprenderà a segnalare l’infezione.
Potete ignorarlo tranquillamnete, non credo che in Grisoft lasceranno una cosa così grave attiva per molto tempo, credo che a breve passerà un aggiornamento dell’antivirus che risolverà la questione.
In alternativo potete cassonettizzare AVG e sostituirlo con AVira, che secondo me è anche meglio, e che potete scaricare da qui
Ma guarda te, ora non ci si può fidare più nemmeno degli antivirus, questa secondo me è una cosa gravissima, visto che gli utenti si affidano ad un programma per la loro sicurezza e questo programma invece viene rilasciato con una intollerabile leggerezza ad chi lo produce, senza fare le DOVUTE prove del caso.
UPDATE: nei commenti mi segnalano che l’allarme e’ rientrato.
Per tutti coloro che si perdono nella copia del file, una volta che la console di ripristino di windows è parita e vi trovate a prompt dos, digitate questa sequenza di comandI.
cd \
cd windows
cd system32
cd dllcache
copy user32.dll ..
i doppi punti sopra sono attacati. In bocca al lupo
Fonte: http://www.spippolazione.net
BitDefender e GData segnalano Winlogon.exe come Virus Trojan | Blog Info 360 - Il Blog a 360° : 16 Febbraio 2009 alle ore 21:36
[...] ma anzi che commettano degli errori abbastanza grossolani, come già è capitato a Novembre con Avg che segnalava come Virus il file [...]