AVG antivirus e i problemi con user32.dll e winsrv.dll

avgNonostante circolino già diversi articoli riguardo il recente problema causato dall’antivirus AVG, ho deciso di parlarne anche io.

Ed un motivo per cui lo faccio è proprio perchè ci sono articoli che descrivono delle procedure per ripristinare l’avvio di windows senza fare le dovute precisazioni, che aiutano la vita ai più esperti ma soprattutto permettono di giungere alla soluzione del problema ai meno esperti!

Intendo quindi scrivere un articolo esaustivo in merito a questa vicenda.

Prima di tutto un piccolo riepilogo giusto per fissare le idee sul problema e farvi capire se quest’articolo è ciò che state cercando: domenica 9 novembre 2008 l’aggiornamento di AVG conteneva un errore, un grande errore, che faceva rilevare un falso virus (psw.banker4.apsa) nei file user32.dll e winsrv.dll.

Di seguito parlerò di windows ma intenderò sempre Windows XP.

Molta gente, allarmata dalla presenza di virus in questi file segnalata da AVG, ha quindi messo in quarantena oppure cancellato questi file, che però sono di vitale importanza per windows. Al successivo riavvio infatti accade che windows, senza quei file, non riesce più ad avviarsi.

Il problema quindi è la mancanza di questi due file in una ben precisa cartella: nulla è andato perso, tutti i vostri documenti sono al loro posto, e quasi tutto il sistema operativo (windows) è a posto, ma menomato di quei due file non riesce ad avviarsi.

La soluzione corretta quindi è quella di riposizionare i giusti file al giusto posto.

Per ottenere questo ci sono a disposizione diverse procedure.

PROCEDURA 1: è una soluzione automatica, non è detto che funzioni al 100% ma è un tentativo facile da effettuare e quindi ne vale la pena.

La grisoft, ossia la casa produttrice dell’antivirus AVG, ha prontamente rilasciato un’applicazione che tenta di sistemare il danno in modo automatico.

Più precisamente si tratta di un live cd, quindi il file che si scarica è un file immagine (ossia una copia perfetta di un cd) che va masterizzato su di un cd tramite un qualsiasi programma di masterizzazione (in grado di masterizzare un cd usando come sorgente il file immagine).

L’indirizzo a cui si trova questo file da scaricare, chiamato AVGBootCDRecovery, è il seguente:

http://www.grisoft.it/index.php?option=com_content&task=view&id=291&Itemid=212

e sempre in quella pagina c’è un collegamento ad una guida per masterizzare il file con vari programmi di masterizzazione.

Una volta masterizzato il cd, questo va usato sul pc col problema.

Il cd contiene un sistema che si deve caricare all’avvio del computer, quindi dovete avviare il pc col problema ed inserire prontamente il cd.

bootcdavgQuella nera è una schermata simile a quella che dovreste ottenere voi se la procedura è svolta correttamente.

Se carica il programma di AVG allora siete a cavallo, altrimenti se tenta di ripartire windows c’è qualcosa da sistemare perchè: o avete inserito il cd troppo tardi e il pc danneggiato ha tentato di partire leggendo il disco fisso (e parte windows), oppure il vostro pc non è impostato correttamente per tentare di leggere il cd prima di leggere il disco fisso.

Quindi nel primo caso, ora che il cd è già inserito, riavviate e vedete se parte il programma di AVG.

Nel secondo caso cercate su google qualcosa come “modificare sequenza boot ….” e al posto dei puntini mettete il modello del vostro pc o il nome del vostro bios che compare in alto a sinistra nella primissima schermata dopo che accendete il pc. Potrebbe anche bastare aguzzare la vista nelle primissime fasi di avvio del pc, in quei secondi dove sul monitor c’è una schermata con delle scritte, e notare se da qualche parte c’è scritto “boot”, ed intorno a quella parola cercare un riferimento ad un tasto funzione tipo F11, F6 o cose del genere. Premete quel tasto prima che scompaia la schermata (se non ce la fate riavviate e ritentate) e proseguite ad intuito cercando di far partire il cd anzichè il disco fisso.

Una volta che il programma parte, proseguite la lettura della pagina sul sito della grisoft perchè ci sono dei passaggi successivi da compiere una volta che windows torna a ripartire.

PROCEDURA 2: si accede alla console di ripristino tramite il cd d’installazione di windows e la si usa per copiare i file mancanti dall’archivio delle librerie di windows oppure dal cd di windows.

*** PROCEDURA AGGIORNATA SABATO 15 NOVEMBRE: ATTENZIONE ***

Questa procedura può spaventare gli utenti meno esperti, nonostante si tratti semplicemente di scrivere dei comandi tramite tastiera per compiere i passi che riportano i file nella giusta posizione e permettono l’avvio di windows.

TUTTI possono provare a rimettere nella giusta cartella i file copiandoli da un archivio tenuto da windows stesso, già presente sul disco fisso (si tratta della cartella dllcache o di altre).

INVECE NON TUTTI possono copiare i file dal cd d’installazione di windows, per questo motivo: la versione di windows che è sul cd deve corrispondere esattamente a quella che è installata sul pc danneggiato,  ossia deve essere aggiornata con lo stesso service pack.

Un esempio per chiarire le idee: se sul pc danneggiato è installato windows xp aggiornato col service pack 2 e voi avete il cd d’installazione di windows xp (versione iniziale non aggiornata al service pack 2, o anche versione aggiornata al service pack 1) questa procedura non vi porterà alla soluzione.

Il service pack infatti aggiorna i due file mancanti, e quindi essi vanno ripristinati con la versione corrispondente: se sul cd ci sono i file di una versione meno recente (o più recente per assurdo) non vanno bene!

Se la versione di windows su pc non corrisponde alla versione su cd e non si riuscisse a trovare i file nella dllcache o in altre cartelle direttamente sul disco fisso (vedete poco più sotto come), si può sempre sfruttare la console di ripristino tramite il cd d’installazione, ma bisogna procurarsi i due file corretti da sistemare ed avere la possibilità di accedervi per andare a copiarli nel giusto posto: ne parlo nella PROCEDURA 3.

Partiamo col descrivere la procedura che possono seguire TUTTI, INDIPENDENTEMENTE dal cd d’installazione che hanno a disposizione.

Come per la procedura 1, bisogna inserire il cd d’installazione di windows all’avvio del pc danneggiato e fare in modo che venga caricato, quindi vi rimando alla procedura 1 per i dettagli.

Se vi compare la scritta di premere un tasto per avviare il cd-rom, premete un tasto qualsiasi della tastiera ed attendete.

Vi si presenta una schermata con sfondo blu, nei primi istanti in basso compare la scritta di premere F2 per eseguire il ripristino automatico di sistema, ma voi non lo premerete perchè a noi interessa la console di ripristino e non il ripristino automatico che è una cosa ben diversa!

Poi inizierà il caricamento di diversi file dal cd, e più avanti la procedura si fermerà esattamente a questa schermata:

introconsole

A questo punto premete R, la schermata diventa nera e c’è un breve conto alla rovescia in cui potete premere invio per cambiare la mappatura della tastiera. Non dovrebbe essere necessario farlo.

Attendete e al passo successivo vi viene chiesto su quale installazione di windows volete andare a lavorare sopra.

Nella maggior parte dei casi vi comparirà solo un’opzione, che quindi avrà assegnato il numero 1.

Se ve ne comparissero di più, l’opzione giusta è quella che rimanda alla cartella dove avete installato windows xp.

Digitate quindi quel numero e premete invio.

All’ultimo passaggio per accedere alla console vi viene chiesta una password. La password da inserire è quella dell’account Administrator, se non avete idea di cosa sia, provate a premere invio e basta, in modo da provare ad entrare con password nulla, vuota.

Se non ci riuscite, dovete risalire a questa password. Contattate chi vi ha installato il pc oppure cercate su google le password di default per il vostro modello di pc (specialmente se è un portatile).

Se vi compare il prompt dei comandi, ossia qualcosa come C:\WINDOWS>_ siete finalmente giunti alla console di ripristino.

Da qui è possibile dare comandi testuali per far eseguire delle operazioni al pc e sistemarlo.

Ora proviamo a copiare i file mancanti dall’archivio di windows, ossia dalla cartella dllcache.

Il primo comando da digitare è questo:

copy C:\Windows\system32\dllcache\user32.dll C:\Windows\system32\user32.dll

c:\windows è la cartella dove avete installato windows sul pc danneggiato, se non è questa cambiatela in modo che il comando rispecchi la vostra… se non sapete qual’è basta alzare gli occhi ed andare a leggerla perchè è scritta all’ultimo passo per accedere alla console di ripristino, quando avete premuto 1, 2 o 3 e avete dato invio, o addirittura basta dare un occhio al prompt dei comandi che avete a fianco al cursore lampeggiante.

Tutto sta nel vedere se il comando funziona con successo oppure se non trova i file nella cartella dllcache e quindi fallisce… se è questo il vostro caso continuate a leggere poco più sotto perchè ci sono diversi altri modi di procedere.

Passiamo al secondo comando, che è poi lo stesso di prima solo che va ad agire sul secondo file danneggiato, ossia winsrv.dll; il comando quindi, con i dovuti cambiamenti precisati sopra, è questo:

copy c:\windows\system32\dllcache\winsrv.dll c:\windows\system32\winsrv.dll

Credo che ormai abbiate capito come funziona, se riavviando scoprite che nel vostro pc è stato rimosso anche gdi32.dll, rifate questa procedura cambiando il comando.

SE PRIMA IL COMANDO E’ FALLITO, possiamo cercare i file mancanti anche in altre cartelle, ad esempio c’è chi ha trovato user32.dll nella cartella C:\WINDOWS\$NtUninstallKB925902$.

Per non cercare il file a mano, basta dare il comando

dir usr32.dll /s

per avviare la ricerca automatica del file nelle sottocartelle di windows.

Dopo aver trovato i file dovete modificare opportunamente i comandi scritti sopra per provare a copiare quei file, e poi riavviate per vedere se avete azzeccato la giusta versione e se quindi windows si avvia.

Ammesso invece che la versione di windows su pc corrisponda alla versione su cd, vediamo la procedura che copia i file mancanti proprio dal cd d’installazione.

Leggete la procedura scritta sopra per tutti fino alla scritta “Da qui è possibile dare comandi testuali per far eseguire delle operazioni al pc e sistemarlo.” e poi riprendete la lettura qui.

Il primo comando espande il file user32.dll contenuto nel cd nell’opportuna cartella sul pc, ed è questo:

expand d:\i386\user32.dl_ c:\windows\system32

Il trattino basso si digita premendo shift (ossia il tasto per fare le maiuscole) e il trattino normale contemporaneamente.

Se vi compare la scritta che un file è stato espanso allora è andato tutto bene, altrimenti leggete le precisazioni qui sotto.

d: è la lettera d’unità assegnata al vostro lettore cd-rom, potrebbe essere diversa da d:,  se volete controllare qual’è digitate il comando map e date invio. La lettera a fianco alla scritta /dev/cdrom0 o qualcosa di simile che richiama un cd-rom, è quella giusta

c:\windows è la cartella dove avete installato windows sul pc danneggiato, se non è questa cambiatela in modo che il comando rispecchi la vostra… se non sapete qual’è basta alzare gli occhi ed andare a leggerla perchè è scritta all’ultimo passo per accedere alla console di ripristino, quando avete premuto 1, 2 o 3 e avete dato invio, o addirittura basta dare un occhio al prompt dei comandi che avete a fianco al cursore lampeggiante.

Passiamo al secondo comando, che è poi lo stesso di prima solo che va ad agire sul secondo file danneggiato, ossia winsrv.dll; il comando quindi, con i dovuti cambiamenti precisati sopra, è questo:

expand d:\i386\winsrv.dl_ c:\windows\system32

Se vi compare la scritta che un file è stato espanso allora potete digitare exit e premere invio.

Il pc si riavvierà e windows con tutta probabilità tornerà ad avviarsi!

Credo che ormai abbiate capito come funziona, e se riavviando scoprite che nel vostro pc è stato rimosso anche gdi32.dll, rifate questa procedura cambiando il comando.

PROCEDURA 3:

La procedura 3 è sostanzialmente uguale alla procedura 2, l’unico cambiamento è l’origine dei file che utilizzeremo come copia per ripristinare i file mancanti sul pc (e il fatto che questi file ora vadano proprio copiati e non più espansi col comando expand).

Questa volta infatti non li preleveremo dal cd d’installazione di windows, ma prima li scaricheremo tramite un pc funzionante su un floppy o su una chiavetta usb e poi, una volta entrati nella console di ripristino, li preleveremo da floppy o chiavetta e li rimetteremo al posto giusto sul pc danneggiato.

I file si prelevano a questo indirizzo, e sono disponibili per Windows XP Service Pack 2 e Windows XP Service Pack 3:

http://www.grisoft.it/index.php?option=com_content&task=view&id=290&Itemid=212

Sono file zippati che vanno quindi espansi.

Se sul pc danneggiato e sul pc che state usando per leggere quest’articolo è disponibile un lettore floppy, vi consiglio di trasferire i file su un dischetto perchè saremo praticamente sicuri al 100% di riuscire a leggere il floppy dalla console di ripristino.

Se invece scaricherete i file su una chiavetta, non è detto che poi sul pc danneggiato la chiavetta sia accessibile dalla console di ripristino.

A questo punto vi rimando alla procedura 2, leggete lì fino ad arrivare al prompt della console di ripristino.

Una volta giunti a quel punto, i comandi da dare con la tastiera saranno quasi gli stessi, solo che anzichè usare il percorso d:\i386\eccetera… questo andrà cambiato opportunamente, e il comando principale sarà copy anzichè expand.

Se avete messo i file su floppy dovrete cambiare il percorso probabilmente con a:\user32.dll e poi con a:\winsrv.dll, se invece avete messo i file su chiavetta dovrete controllare quale lettera d’unità è stata assegnata alla vostra chiavetta.

Potete controllare questi dettagli sempre con l’aiuto del comando map.

Quindi dovrete scrivere dei comandi simili a:

copy a:\user32.dll c:\windows\system32

copy a:\winsrv.dll c:\windows\system32

Una volta che i comandi hanno avuto successo, digitate exit e premete invio.

Il pc si riavvierà e windows tornerà ad avviarsi!

PROCEDURA 4:

L’ultima procedura, che descrivo in modo generico vista le numerosissime varianti che può assumere, è quella che fa uso di un sistema alternativo avviato sempre da cd per compiere il trasferimento dei due file mancanti nella cartella system32 di windows.

Potete scaricare ed utilizzare allo scopo Bart’s Preinstalled Environment, oppure MegaLab.it CD Utility (sesta versione). Vi ritroverete a lavorare in ambienti del tutto simili a windows.

Oppure se siete pratici con ambienti gnu/linux potete utilizzare i live cd di ubuntu, piuttosto che knoppix.

Se avete già scaricato i file da ripristinare dal sito della grisoft come scritto sopra, potrete leggere la chiavetta o il floppy per trasferire i file mancanti nella cartella system32 di windows, oppure potreste anche già ritrovarvi il collegamento ad internet funzionante (o potreste farlo funzionare con qualche piccolo intervento manuale) e scaricarli “al volo” per poi copiarli nella cartella system32 di windows.

CONCLUSIONI:

Avg ha già avuto problemi simili di falsi positivi, non mi pare si sia mai arrivati a questo livello, cioè a rendere inavviabile windows, e questo deve fare riflettere.

Avg è un prodotto che personalmente utilizzo da anni, è abbastanza leggero rispetto alle soluzioni della concorrenza e fa il suo dovere. Se però gli aggiornamenti vengono rilasciati senza un minimo di test, problemi come quello appena accaduto potranno ripresentarsi… a voi la scelta di dare ancora la vostra fiducia a questo prodotto oppure abbandonarlo.

L’ultima cosa che si può dire su questa è che non riuscire ad avviare windows non significa non avere più il controllo del proprio pc: come avete visto nulla è andato perso, e tramite la console di ripristino si possono effettuare delle operazioni per ripristinare il funzionamento.

Ancora più potenti sono le soluzioni indicate nella procedura 4, che permettono addirittura di operare in un ambiente grafico e non testuale, e di avere il collegamento ad internet.

Annunci

Tag: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

54 Risposte to “AVG antivirus e i problemi con user32.dll e winsrv.dll”

  1. Aggiornato l’articolo su AVG e il blocco di Windows XP « Skizzidivita Says:

    […] Skizzidivita …all I want to do is be more like me and be less like you! « AVG antivirus e i problemi con user32.dll e winsrv.dll […]

  2. Vera Says:

    io intanto mi inchino a sua altezza per avermi guidata durante praticamente un’intera giornata…
    per il portatile ci sn volute 6 ore… per il mio fisso ben 15 minuti… e pensare che sembrava dovesse essere più complicato il mio dato che non vedeva il disco fisso… ma quando ho preparato il cd rialsciato da AVG, mi sn detta: “entrando nella recovery console, non mi vde più il disco fisso, ma io non devo ripristinare dei file mancanti.. devo semplicemente farglieli spostare, quindi se uso il cd rilasciato da AVG, anzichè scrivere tutti quei comandi a mano… lo farà lui da solo no!” insomma.. ho voluto provare la strada più semplice prima di rifare per la 320esima volta la procedura utilizzata sul portatile.. e una volta tanto, la strada più corta si è rivelata la migliore! In ogni caso: GRAZIE DA PER IL TEMPO E L’AIUTO

  3. Luisa Says:

    GRAZIE DI CUORE..

    IL PC ORA FUNZIONA!

  4. prousers.org Says:

    ottimo lavoro, davvero complimenti! 😉

  5. Dani Says:

    Grazie mille dei complimenti a voi tutti!
    Son contento quando posso mettere a disposizione le mie conoscenze per risolvere i problemi a qualcun’altro.
    Effettivamente scrivere quest’articolo è stato una mazzata, ma penso proprio che un lavoro così completo si fatichi a trovarlo in giro, e quindi è valsa la pena “coprire questo buco” informativo.
    Anche se, ogni volta che lo rileggo, noto qualcosa da sistemare (ad esempio ho introdotto la possibilità di copiare i file dalla cache di windows ma non ho scritto nulla a riguardo…).

  6. turidu Says:

    io non ho avuto questo problema sul mio portatile ma grazie per l’informazione.

  7. Fab Says:

    Grazie mille per aver reso nota questa procedura!

    Mi hai risolto il problema che mi aveva colpito domenica. Oggi, per caso fortunoso, ho trovato questo tuo articolo ed ora il mio pc è nuovamente funzionante, ripristinato come prima senza dover effettuare altri interventi che non avrei gradito.

    Il tuo caso mostra anche come possa risultare utile un blog per condividere conoscenze.

    Avevo AVG perché più leggero rispetto ad altri antivirus, ma mi sembra davvero poco affidabile, è la seconda volta che mi ha dato problemi in pochi mesi e lo abbandonerò per la concorrenza. Non so ancora per quale ma “fuori l’AGV!” 😦

    Ottimo lavoro, complimenti e grazie ancora! 😉

  8. Mauro Says:

    Allora…innanzitutto ciao a tutti!

    Credo di aver fatto una frittata…ho seguito tutta la procedura per il user32.dll e la copiatura del file è andata a buon fine…il problema è che ho usato il cd originale con il sp1 anziche usare quello con il sp3 (fatto da mio fratello,informatico,arrivati entrambi per posta) perchè pensavo andasse bene lo stesso.
    Quindi ho bisogno di sostituire il “user32.dll” del sp1 con quello del sp3.
    Come fo’??

    Torno sulla console di ripristino,rifaccio il “copy e: ecc ecc” usando il cd sp3?e l’user32.dll sp1 che fine fa?

  9. Claudio Says:

    Uso da molto tempo AVG e lo installo sui pc dei miei clienti.
    Questa volta l’han fatta davvero grossa!
    Un errore del genere è davvero imperdonabile, infatti già propongono questionari ai rivenditori in cui si chiede cosa preferirebbero per i loro clienti (rinnovo licenze gratuite o rimborso) e per loro stessi (maggiore scontistica e licenze gratis).

    Personalmente ritengo che continuerò con AVG, dopo una batosta del genere è assai improbabile che un errore così grave possa capitare di nuovo, metteranno in atto procedure di testing molto più severe.

    I problemi ai miei clienti li ho risolti tutti, tranne uno che segnala la mancanza di winsrv.dll, anche se esiste, probabilmente è un problema del service pack e sono alla ricerca della versione corretta….

  10. Mauro Says:

    Altro problema!

    Anche gdi32.dll è da copiare dal Cd di Windows???

    Se si,va bene sempre il solito “copy e:\i386”?

  11. umby Says:

    io ho un sistema raid,non riesco ad arrivare alla console di ripristino..che faccio?

  12. Nicksoft Says:

    Ecco perchè non riuscivo a sistemare il portatile di un amico, diverso service pack evidentemente!
    Provo a fare un boot da un live cd di Ubuntu e scarico i files dai link che hai fornito, grazie!

  13. Dani Says:

    Ero stupito che la gente che passasse di qua riuscisse a risolvere e basta, e mi aspettavo le prime domande… eccole arrivate!
    Allora, cerco di rispondere a tutti qui sotto:
    @Mauro: non hai fatto nessuna frittata, dopo il danno quei file non c’erano più, ora tu hai messo quelli sbagliati ma non è nulla di grave.
    Certo, devi usare il cd col service pack giusto, i comandi son sempre quelli, prova a darli e vedi cosa succede: o sovrascrive di suo i “vecchi” file sbagliati con quelli “nuovi” corretti, oppure ti chiede a te se sovrascrivere o meno, e tu risponderai di sì.
    Per quanto riguarda gdi32.dll ho fatto una ricerca e sembra che a qualcuno anche quel file sia stato cancellato.. la procedura è la stessa, provala. Se non va basta che cerchi su google qualcosa come “gdi32.dll avg” e trovi come fare… mi raccomando torna e fa sapere come va!
    PS: scusa ma perchè parli del comando copy, se stai usando il cd di windows il comando è expand, no?
    @umby: non ne ho parlato, ma windows xp spesso non riesce a riconoscere la maggior parte dei controller sata, e quindi la console di ripristino si avvia senza la capacità di accedere al disco fisso e non serve a un bel niente!
    Ti consiglio di provare la iso del cd fornito direttamente da Grisoft oppure una distribuzione live di linux come quelle indicate nella procedura 4, può darsi che quelle vedano l’hard disk, o ancora il megalab cd utility (non so se i driver siano gli stessi del cd d’installazione di windows o se ne abbiano aggiunti altri).. se vuoi scaricare meno puoi provare distribuzioni più leggere come tinyme oppure puppy linux, ma non le conosco bene e non so se funzionano bene come utilità di recupero oppure se siano più ostiche: prova!
    Comunque mi sa che aggiornerò l’articolo con la possibilità di recuperare i file in altri modi, dllcache in primis… state aggiornati!

  14. Dani Says:

    *** ARTICOLO APPENA AGGIORNATO CON LA COPIA DEI FILE DAGLI ARCHIVI DI WINDOWS SU DISCO FISSO e altre piccole migliorie***

  15. Ulteriore aggiornamento sulla cancellazione di user32.dll, winsrv.dll ed altri file causa antivirus AVG « Skizzidivita Says:

    […] Trovate l’articolo aggiornato qui. […]

  16. umby Says:

    nulla,provato sia con ubuntu che quello della grisoft, che funziona solo per avg 8 e non per il 7.5 che ho io.
    ubuntu non vede il raid, vede i dischi ma non riesco ad accedere.
    sono arrivato, non so come, alla console di ripristino con un cd live di xp con dentro i driver sata, ma non riesco a mettere la copia,mi dice comando non corretto.
    azz….

  17. umby Says:

    provato anche con il megalab..nulla mi si pianta.

  18. Dani Says:

    @umby: allora, cerco di rimanere in linea coi tuoi feedback senza proporti altro, almeno per ora, così non perdiamo i piccoli passi avanti che hai fatto.
    Non ho ben capito cosa voglia dire che ubuntu non vede il raid ma i dischi sì, non sono esperto di configurazione raid ma se il problema è solo quello di riuscire a montare i dischi ntfs basta che googli o vai sul forum di ubuntu e trovi come fare.
    Poi, passando al cd live con dentro i driver, ammesso che funzionassero bene, dici di essere riuscito a giungere alla console, ma i comandi danno errore… bisogna sapere bene che errore ti han dato, se la sintassi era corretta: potresti essere ad un passo dalla soluzione ma per un pelo non farcela.
    Infine, se ti posso proporre altre vie senza tener conto di quanto hai fatto fino ad ora, ti rimando a questo post che spiega come integrare i driver del controller sata (o meglio di moltissimi controller perchè è un pacchetto di driver) nel cd d’installazione:
    http://www.hwupgrade.it/forum/showpost.php?p=22826222&postcount=187

  19. Top Posts « WordPress.com Says:

    […] AVG antivirus e i problemi con user32.dll e winsrv.dll Nonostante circolino già diversi articoli riguardo il recente problema causato dall’antivirus AVG, ho deciso di […] […]

  20. fabc68 Says:

    @Dani & @umby: a quanto ho letto in giro, GParted dovrebbe essere in grado di leggere correttamente i dischi in RAID, magari vale la pena di provare
    http://www.linux.com/articles/53924

  21. Mauro Says:

    Allora…rieccomi qui…

    Il comando Expand non funziona!
    Mi ha funzionato solo il Copy

    Il problema con gdi32.dll non è che non c’era,è che era danneggiato e andava sovrascritto su quello vecchio,cosa che invece io non avevo fatto,li avevo semplicemente affiancati,quello vecchio danneggiato e quello nuovo.
    ho fatto “copy i386 eccecc” e mi ha chiesto se volevo sovrascrivere si/no/tutti.
    Li ho sovrascritti tutti,faccio exit,riavvio senza cd.

    Al riavvio il computer funziona!

    Ho aggiornato Avg,voglio tenerlo ancora perchè mi fido.
    Con l’aggiornamento è tutto risolto,vero?
    O c’è ancora qualcosa da fare? (tipo togliere qualcosa dalla quarantena,cambiare qualche opzione o robe del genere?)

    P.s. ho sentito di altri che avevano avuto problemi con altre .dll e con un .sys,con la sfiga che ho è stata una vera fortuna non avere avuto ANCHE questi altri problemi!

  22. Dani Says:

    @mauro: ottimo!
    Non ci dovrebbe essere nulla da fare, le definizioni virus successive a quelle che davano problemi erano già state sistemate e quindi con gli ultimi aggiornamenti non ci son problemi; che io sappia ci sono da fare dei passaggi solo usando il cd apposito di grisoft.

  23. Mauro Says:

    Quel pc ha già lavorato e in effetti mi ha fatto trovare Avg disabilitato,il problema ora è che nella quarantena vedo quel benedetto USER32!
    Che faccio?!? Panico!
    Mi prendo Avg a 34 euro cosi’ se mi succede qualcosa ho qualcuno da prendere a parolaccie! 😀

    Nel frattempo mi copio tutte le cose importanti..documenti dell’università,foto di vacanze e i segreti di 007!
    Rispettivamente:studio,fidanzata e mondo salvati! 🙂

  24. Mauro Says:

    Scusate,errata corrige nella prima riga:”Quel CD ha già lavorato…”

  25. Matteo F. Says:

    Ciao Dani,
    Innanzitutto grazie della dritta.

    Premesso che di computer riesco a maneggiarmi abbastanza, ho avuto lo stesso qualche difficoltà con le 4 procedure descritte. In particolare il tutto causato dal fatto che l’hard disk SATA. l’installazione di Win XP non riconosce il SATA automaticamente.
    Cosa un po’ gravina è che neanche il disco di boot che AVG ha fornito non li riconosce. Pertanto procedura 1 inutilizzabile.
    Dalla modalità provvisoria ho provato a copiare i file dalla dllcache alla system32 ma i file sono in uso (speravo non lo fossero) e pertanto non te li fa sovrascrivere.
    Però la procedura 2, una volta recuperati i file di driver del SATA (grazie all’uso del CD di un’altro PC visto che in provisoria i driver CD non vengono caricati) e messi su un floppy per caricarli all’avvio del cd di installazione di windows, si riesce a partire con la sessione di ripristino e quindi sistemato tutto.

    Ciao

  26. Dani Says:

    @Mauro: allora, se hai usato il cd di grisoft vai alla pagina http://www.grisoft.it/index.php?option=com_content&task=view&id=291&Itemid=212 e fai quello che c’è scritto da “riavviare il PC senza alcun CD inserito…” in poi.
    Per quanto riguarda user32.dll nella quarantena, io ti direi di cancellarlo senza problemi: è la copia di user32.dll che avg sposta in una sua cartella speciale, ossia la quarantena, ma tu hai già sistemato quel file e della sua copia in quarantena non te ne fai più nulla.
    Se hai paura di cancellarlo 😛 lascialo pure lì e basta.

  27. mauro Says:

    Ehila!
    La Avg mi ha scritto,dicendomi che ci regalerà a tutti la versione completa!
    Bene bene!

    Non avevo intenzione di mollare Avg!:)

  28. mauro Says:

    @dani
    Ok!

  29. kirkende Says:

    Qualcosa non va….
    Ho masterizzato la iso dal sito grisoft e seguito la procedura, ma al riavvio ancora lo stesso errore c0000135 [..]winsrv non è stato trovato è […]

    Ho messo il disco fisso su un altro pc e ho visto che user32.dll, winsrv.dll e gdi32.dll sono al loro posto.

    Unica differenza rispetto a prima è che adesso riesco ad accedere in modalità provvisoria.
    Salute a voi che avete superato lo scoglio!

  30. Dani Says:

    @kirkende: prova a fare un backup di quel file, magari rinominandolo da winsrv.dll a winsrv.dll.bak e poi sostituiscilo con quello
    – nel cd d’installazione, se corrisponde con il service pack che hai sul pc
    – scaricato dal sito di grisoft se se hai il sp2 o sp3
    Magari così funziona, anche se è strano che tu cmq riesca a lavorare in modalità provvisioria. Altra gente dice di essere entrata in modalità provvisoria sebbene windows “standard” non partisse, non ho capito come possa accadere questa cosa: bisognerebbe sapere bene a che serve winsrv.dll, se in provvisoria non viene caricato si spiega tutto.

  31. kirkende Says:

    risolto, in modalità provvisoria ho potuto vedere il service pack installato (sp2) ho scaricato i file winsrv user32 dal sito grisoft (il link è in alto) li ho copiati in x:\windows\system32\ sovrascrivendo i vecchi ed è riparto.

    vecchi e nuovi file differivano unicamente nella data di creazione (un’ora di differenza), il peso in Kb era identico.

    La solfa è sempre la stessa, smonta rimonta smonta prima o poi funziona…
    Ciao

  32. Attila Says:

    io ringrazio per l’articolo e per le istruzioni, è sempre un piacere riparare pc, però vorrei dire una cosa a riguardo della microsoft e della grisoft, ke comuni mortali non dovrebbero nemmeno minimamente commentare errori da parte di queste aziente, xkè creare un sistema operativo, o un antivirus, sono concetti talmente tanto complessi ke non è giusto vengano criticati in maniera logorroica, come avviene la maggior parte del tempo a riguardo della microsoft xkè i suoi programmi sono a pagamento…, cmq grazie ancora, salve e al prossimo problema

  33. Flavio Says:

    La guida descritta sopra la trovo molto interessante, sarà di riferimento anche per altre situazioni similari…dopo alcuni tentativi per ripristinare il winsrv.dll, fatti tramite la console di ripristino, non riusciti per un problema di password amministratore, dimenticata dal cliente ho provato ad entrare in modalità provvisoria, e da lì a disinstallare l’AVG, non eliminando i file in quarantena….al riavvio tutto è andato a buon fine….Non so se questa soluzione possa valere anche per il ripristino di user32.dll, visto che non veniva segnalata la mancanza…

  34. Dani Says:

    @Flavio: scusa ma la console di ripristino accede con l’account administrator, e tu dici che il cliente non ricordava la password.
    Poi però sei riuscito ad accedere in modalità provvisoria, e questo significa che sei entrato con un altro account amministrativo di cui conoscevi la password (oppure con password nulla) giusto??
    Poi non capisco nemmeno come la disinstallazione di avg possa risolvere il problema: se i file sono finiti in quarantena, anche se ce li lasci senza eliminarli, sono pur sempre in una cartella che non è quella dove windows si aspetta di trovarli!
    Se puoi cerca di scrivere qualche info in più,
    ciao.

  35. mauro Says:

    @flavio e dani
    la passoword amministratore si lascia in bianco

  36. Dani Says:

    @mauro: cosa intendi dire, che tu sei riuscito ad accedere con la password nulla perchè l’avevi impostata così, oppure vuoi dire che è una buona regola lasciarla vuota?

  37. Jimmy Says:

    Grazie alla tua spiegazione sono riuscito a risolvere il problema in 2 secondi, rimediando anche ad errori che avevo creato io andando ad intuito.. a dire il vero non ho trovato subito questo sito, ne ho incontrati degli altri ma sicuramente non così esaustivi dato che non ero riuscito ancora a risolvere.. continua così

  38. Dani Says:

    @Jimmy: grazie per aver usato un minuto del tuo tempo a lasciare questo commento!

  39. Flavio Says:

    @Dani, per entrare in modalità provvisoria, ho usato un account esistente senza password impostata, mentre per l’appunto quella di amministrator, che serve per usare la console di ripristino era stata dimenticata dal proprietario del pc…non so’ bene come AVG gestisca i file in quarantena, il mio tentativo di disinstallarlo, l’ho basato sull’ipotesi che i file in quarantena venissero riposti nella cartella di origine, ho provato e poi tutto è ripartito. Quindi credo che l’ipotesi sia stata confermata…

  40. Vale Says:

    Grazie infinite..ero già presa dal panico..ora il computer funziona di nuovo. Non sono una esperta ma devo dire che le indicazioni date sono scritte veramente in modo molto chiaro e sono riuscita a risolvere da sola nonostante la paura di fare più danni di quanti non ce ne fossero già. Il mio problema era solo con il file gdi32.dll.
    Ho cercato varie informazioni su internet per capire quale fosse il problema e come risolverlo e qui ho trovato le spiegazioni migliori.

    Grazie Dani.
    Ti farei un monumento se potessi 🙂
    Buona giornata..la mia ora si che è buona!

  41. Dani Says:

    @Vale: grazie, troppo gentile! Hai visto che ci sei riuscita? Si inizia così a diventare esperti. Ciao.

  42. matteo Says:

    Grazie mille!

    ho risolto in un miuto con le tue spiegazioni.
    gli altri esperti mi parlavano di re-installare o di re-inserire i file tramite linux e chiavetta. per questo temporeggiavo ormai da un mese.
    dando i comandi di espansione con dentro il cd è stato facile!
    ancora grazie
    matteo

  43. Franco Says:

    Ragazzi: ho scaricato ieri sera avg 8 con gli aggiornamenti (il tutto preso dal loro sito ufficiale). Ho riavviato il pc (sistema xp) ma non mi si avvia completamente il pc (compare lo sfondo del desktop ma non la barra strumenti con le icone). possibile che dipenda dal software avg?

  44. Dani Says:

    @Franco: tutto è possibile, ma ovviamente non posso sapere con certezza cosa sia successo al tuo pc.
    Direi di fare delle prove per capire meglio se il problema è imputabile all’antivirus.
    Tanto per farti un esempio, giusto ieri anche a me s’è avviato windows come a te: senza icone e barra.
    E’ successo una sola volta, poi ha ripreso a funzionare normalmente, chissà che gli è preso.
    Visto che il processo che si occupa di caricare proprio gli elementi che ti mancano è explorer.exe, io ti consiglio di provare a terminarlo e farlo ripartire. Ora ti spiego come: quando il pc s’è avviato, premi la combinazioni di tasti ctrl+alt+canc.
    Ti si aprirà il task manager, cerca nella scheda processi il file explorer.exe e clicca sul pulsante termina processo.
    Attendi un attimo e rifai la combinazione ctrl+alt+canc, ora però clicca su File, poi Nuova operazione (esegui) e digita explorer.exe.
    Ecco, così abbiamo prima fermato e poi fatto ripartire explorer.exe… vedi se ti si caricano le icone e la barra.
    Poi prova a riavviare, e vediamo se abbiamo sistemato.
    Se non funziona prova a disinstallare avg entrando in modalità provvisoria (continua a premere F8 poco dopo aver acceso il pc) oppure facendo la combinazioni di tasti ctrl+alt+canc, poi File, poi Nuova operazione (esegui) e digita appwiz.cpl.
    Fai sapere come va, ciao!

  45. Franco Says:

    grazie Dani! quindi tu escluderesti al momento che possa essere l’Avg visto che gli aggiornamenti che dovrei avere scaricato (insieme al software) dovrebbero essere quelli corretti, giusto? purtroppo non ho il pc sottomano (è di un mio amico al quale ho installato l’avg senza sapere dei casini di qs mesi: l’avessi mai fatto) ma farò come tu dici

  46. Dani Says:

    @Franco: dalla domanda che mi fai mi sembra che ci sia da chiarire qualcosa. Io escludo che tu possa essere incappato nel problema descritto in questo articolo qui sopra: è un problema di inizio novembre 2008 che ha riguardato chi usava già l’antivirus in quei giorni, e comunque non ti sarebbe proprio partito windows in fasi precedenti a quelle che descrivi tu.
    Chiarito questo, non è da escludere che sia l’antivirus a non far partire del tutto windows sul pc del tuo amico… spero che ora la situazione ti sia più chiara e attendo gli sviluppi.

  47. Franco Says:

    ho fatto come dicevi tu ma nella scheda processi il file explorer.exe non compariva. allora ho disistallato avg ma il problema è rimasto. hai altri rimedi consigliabili?

  48. Dani Says:

    @Franco: ma se provi a farlo partire come ti avevo scritto (…rifai la combinazione ctrl+alt+canc, ora però clicca su File, poi Nuova operazione (esegui) e digita explorer.exe) cosa succede?
    Se andiamo avanti così però il tuo amico si ritroverà il pc funzionante tra un anno 😛
    Per sistemare velocemente la situazione mi viene in mente di consigliarti un ripristino automatico di windows: si inserisce il cd d’installazione di windows all’avvio del pc e si prosegue con quello.
    Bisogna stare molto attenti a capire cosa si fa perchè se non fai ciò che intendo io e fai partire una nuova installazione cancelli tutti i dati dell’amico.
    Fammi sapere… se non risolviamo ti metto io nelle mani di qualche forum con gente competente che ti può aiutare in tempi molto più brevi dei miei!

  49. Franco Says:

    Ciao Dani! Innanzitutto grazie per le risposte sempre puntuali. Voevo segnalarti che ho risolto il problema prendendo spunto dalle indicazioni contenute in qs link http://blogs.ugidotnet.org/alexblog/archive/2007/04/26/76595.aspx
    Praticamente cancellando quelle chiavi di registro il desktop ha ripreso a funzionare. Il fatto è che l’inconveniente era sorto subito dopo avere istallato la versione aggiornata di avg 8 (tieni presente che il mio amico non aveva mai avuto avg, per cui l’istallazione e l’aggiornamento sono avvenuti contestualmente): così, vedendo anche quello che aveva combinato qs antivirus sul web avevo inzialmente pensato che il problema fosse del software avg. Alla fine invece penso che il pc già contenesse dei files infettati. Cmq, con una buona dose di masochismo, ho reinstallato avg (senza aggiornarlo perchè non avevo la connessione) fatto la scansione ed eliminato un migliaio (!) di file infetti.
    Speriamo che ora sia tutto a posto.
    Ciao e grazie ancora

  50. Dani Says:

    @Franco: bravissimo, in questo modo sei andato dritto al problema e hai ripristinato il caricamento di explorer.
    Però mi permetto di smontarti tutto quello che hai fatto finora 😛 e ti spiego perchè.
    Mi sembra di capire che l’antivirus servisse al tuo amico proprio per fare una scansione in quanto aveva capito che il suo pc era in balia dei virus… e infatti avg ne ha trovati mille!!!
    Ora, io in quelle condizioni non lo userei più quel pc: quando dei virus si sono insediati sul sistema operativo (windows) pesantemente, le modifiche che fanno sono moltissime e mai si riuscirà a tornare indietro alla configurazione iniziale pulita, e non si avrà mai la certezza di usare un pc veramente pulito.
    Certo, usando diversi antivirus (non contemporaneamente) si può avere una relativa certezza di aver ripulito il pc, ma secondo me è mille volte meglio procedere a salvare i dati, cancellare l’hard disk, reinstallare windows, ripristinare i dati salvati e reinstallare i programmi.
    E’ quanto si fa sui sistemi importanti, come i server: se si nota che c’è stata un’intrusione, umana o da parte di un virus, si reinstalla tutto perchè è troppo rischioso continuare ad usare un sistema con delle potenziali modifiche sconosciute!!
    A dire il vero c’è da fare un’ulteriore precisazione (ti starai stancando, ma ti assicuro che finchè non conoscerai queste cose, i virus non li debellerai mai): la reinstallazione di windows, se fatta male, ti porta ad avere un sistema già infetto alla fine dell’installazione.
    Per fatta male intendo l’installazione che fanno la maggior degli utenti: usano un cd di windows non aggiornato (se parliamo di xp quindi può essere xp versione senza service pack, oppure con service pack 1, oppure con service pack 2, visto che è uscito il service pack 3 quest’estate) e rimangono connessi ad internet durante l’installazione.
    SBAGLIATISSIMO!
    La versione di Windows che si va ad installare ha dei problemi di sicurezza che son sfruttabili semplicemente rimanendo connessi ad internet, ed il risultato è che dei virus si insediano già durante l’installazione e a fine installazione il sistema è già infetto!
    Bisogna saper integrare i service pack nei cd d’installazione, e non solo: anche alcuni aggiornamenti di sicurezza critici vanno integrati, così si installa una versione di Windows molto più solida riguardo gli attacchi virus da internet, e comunque è buona prassi installare scollegati da internet!
    Una volta fatto questo il passo successivo è quello di andare ad effettuare delle modifiche alla configurazione di windows (qui ti parlo specificatamente di xp che è la versione che conosco meglio) perchè ci sono delle impostazioni che facilitano moltissimo l’ingresso di virus nel pc. In questo modo si è effettuato l’hardening, ossia il rafforzamento dal punto di vista della sicurezza.
    Poi si installa l’antivirus, ed infine si può iniziare ad usare il collegamento ad internet.
    L’antivirus deve cambiare posizione nella tua mente, deve essere visto come l’ultima risorsa da usare in caso di infezione: solo se il virus è riuscito ad entrare allora entra in gioco l’antivirus.
    Ma se riesco a bloccare preventivamente l’ingresso del virus non è meglio? Ecco allora perchè bisogna capire da dove entrano i virus, anzichè perdere tempo in chiacchere inutili sul miglior antivirus, che non esiste!
    Il miglior antivirus è l’utente stesso! Un utente informato, che tiene il proprio pc aggiornato, che blocca le falle di sicurezza, già basta a tenersi alla larga il 95% dei virus finora esistenti.
    Visto che sto seguendo una mia amica proprio in questo lavoro, ossia reinstallare xp senza che le entrino subito i virus, sto recuperando del materiale a riguardo che potrei postarti qui tra un po’.
    Ciao!

    PS: Un’ottima risorsa te la indico subito, si tratta di Windows XP in sicurezza, un gran bell’e-book gratuito di Pascucci liberamente scaricabile da qui: http://www.apogeonline.com/libri/88-503-1008-0/scheda
    (a destra cliccare su Libro in formato pdf)

  51. Dani Says:

    @Franco: per farti capire meglio qual’è la situazione in cui si trovano la maggior parte dei pc della gente che non riesce a debellare i virus, ti faccio quest’analogia d’esempio:
    Virus = delinquenti;
    Sistema Windows da proteggere = te e la tua famiglia;
    Antivirus = guardia del corpo.
    Te e la tua famiglia abitate in una casa senza porte e finestre (windows con buchi di sicurezza) in un luogo pieno di delinquenti (virus in internet), e per proteggervi pagate una guardia del corpo (antivirus).
    Si intuisce subito come la tranquillità possa durare poco in una situazione del genere: la povera guardia del corpo può resistere ad un delinquente, due o tre ma prima o poi arriverà il momento che verrà sopraffatta (infezione da parte di uno o più virus).
    Non è forse meglio spendere soldi per dotare la propria abitazione di porte e finestre (ossia chiudere i buchi di sicurezza installando gli aggiornamenti)? E poi, al limite, una volta chiusi in casa prendere anche una guardia del corpo che si limiterà a far fuori quel raro delinquente che riuscisse ad intrufolarsi nell’appartamento?
    Ecco, spero che ora ti sia più chiara la situazione!

  52. Dani Says:

    @Franco: eccoti qui le informazioni (sempre riferite a windows xp).

    Ecco come integrare il service pack, ricorda che il procedimento manuale sarebbe da fare anche per gli aggiornamenti rilasciati dall’uscita del service pack 3 di maggio fino ad oggi (ossia quelli di giugno, luglio, agosto, settembre, ottobre, novembre e dicembre se non sbaglio, mentre a gennaio verranno rilasciati aggiornamenti martedì 13 e quindi siamo in anticipo):
    http://www.megalab.it/2130/creare-un-cd-di-windows-con-service-pack-integrato

    I riepiloghi dei bollettini di sicurezza comunque sono qui:
    http://www.microsoft.com/italy/technet/security/bulletin/default.mspx

    E poi qui viene spiegato come rendere avviabile il cd aggiornato:
    http://www.megalab.it/2123

  53. Dani Says:

    @Franco: le pagine dell’e-book Windows XP in sicurezza” che ritengo più importanti sono le seguenti
    59/60 (numerate 50/51) disabilitare servizi DCOM (il prompt si apre con start -> esegui -> cmd)
    63 (numerata 54) disabilitare servizio Messenger
    64 (numerata 55) disabilitare servizio Registro di sistema remoto, Servizio di rilevamento SSDP, Utilità di pianificazione, Browser di computer, Servizi IPSEC, Webclient
    65 (numerata 56) disabilitare servizio Ora di Windows
    66 (numerata 57) disabilitare servizio Helper NetBIOS di TCP/IP, e disabilitare NetBIOS su TCP/IP per ogni interfaccia di rete (si perde la possibilità di sfogliare la rete)
    69 (numerata 60) per eliminare del tutto la condivisione file e stampanti, disabilitare servizio Server
    71/72 (numerate 62/63) con servizio Server non disabilitato, disabilitare le condivisioni amministrative
    88 (numerata 79) avanzato: eliminare nel firewall l’eccezione condivisione file e stampanti originale, e ricrearla indicando gli ip dei computer con cui attivare le condivisioni
    98 (numerata 89) abilitare aggiornamenti automatici
    128/134 (numerate 119/125) modificare protezioni Internet Explorer

  54. dorina Says:

    pero a me nn mi funzioa l’antivirus nn mi esce propio il programma nn so cosa fare qualcuno mi potrebbe dae un consiglio

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger hanno fatto clic su Mi Piace per questo: