Occhio ad AVG, vi blocca il computer

[Diemmedi]

ATTENZIONE
Se usate il famoso antivirus gratuito AVG siete a rischio blocco del computer. I casi si stanno moltiplicando con una velocità spaventosa.

ECCO I FATTI.
Dopo l'aggiornamento infatti AVG troverà questo file user32.dll infetto.... NON CANCELLATELO NE METTEELO IN QUARANTENA, ma ignorate l'avviso. Quelli dell'AVG stanno cercando di rimediare a questo cosiddetto "falso positivo".
Se l'avete già cancellato NON E' DETTA L'ULTIMA. Windows ha una copia di tutte le dll.

I dettagli per risolvere li trovate su questo sito: Falso positivo di AVG antivirus 8: non cancellate user32.dll | Spippolo.com

[Promo]

Da quello che so, pare che un gruppo di cracker, abbiano violato il sistema di aggiornamento di AVG, inviando un aggiornamento falso.

Al negozio in cui mi servo, c'erano oltre 140 computer da sistemare, oltre 40 li abbiamo presi noi in assistenza.

Diemmedi non tutti gli os avevano la copia di backup dell'user32.dll, ed in molti casi, con la copia, si perdeva la funzionalità di alcuni programmi.

[giammario]

Citazione:

Originalmente inviato da Promo

Da quello che so, pare che un gruppo di cracker, abbiano violato il sistema di aggiornamento di AVG, inviando un aggiornamento falso.

MOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOLTO IMPROBABILE.

Rasoio di Occam, la risposta più semplice di solito è quella esatta.

Si tratta semplicemente ad un falso positivo, dovuto al fatto che i virus sono tanti, alcuni anche polimorfici e i motori degli antivirus devono considerare sempre più sequenze di codice come virali.
Se si sbaglia a scegliere la sequenza da considerare come virale, può essere che questa sia usata anche da programmi che di virale non hanno nulla ma l'antivirus crederà infetti.

Si chiamano come già detto falsi positivi.

Se un gruppo di hacker avesse violato il sistema di aggiornamento di un antivirus, lo avrebbe usato per prendere possesso di tutti i pc aggiornati installandogli botnet, backdoor e cancellando l'antivirus o rendendolo definitivamente innoquo e non più in grado di aggiornarsi. Dopo di che avrebbero usato la botnet per inviare spam, rubare account o altre attività illecite e redditizie.

[Promo]

Citazione:

Originalmente inviato da giammario

MOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOLTO IMPROBABILE.

Rasoio di Occam, la risposta più semplice di solito è quella esatta.

Si tratta semplicemente ad un falso positivo, dovuto al fatto che i virus sono tanti, alcuni anche polimorfici e i motori degli antivirus devono considerare sempre più sequenze di codice come virali.
Se si sbaglia a scegliere la sequenza da considerare come virale, può essere che questa sia usata anche da programmi che di virale non hanno nulla ma l'antivirus crederà infetti.

Si chiamano come già detto falsi positivi.

Se un gruppo di hacker avesse violato il sistema di aggiornamento di un antivirus, lo avrebbe usato per prendere possesso di tutti i pc aggiornati installandogli botnet, backdoor e cancellando l'antivirus o rendendolo definitivamente innoquo e non più in grado di aggiornarsi. Dopo di che avrebbero usato la botnet per inviare spam, rubare account o altre attività illecite e redditizie.

Mi sono fermato alla serie di o scritte, perchè sono sicuro, si tratterà di una risposta piena di presunzione.

Ti preferivo quando usavi l'altro nick, cosi sei palloso.

[Diemmedi]

Citazione:

Originalmente inviato da Promo

Mi sono fermato alla serie di o scritte, perchè sono sicuro, si tratterà di una risposta piena di presunzione.

Ti preferivo quando usavi l'altro nick, cosi sei palloso.

vecchie ruggini?

[DonClaudissimo]

AVG AntiVirus ed Internet Security - Distributore autorizzato per Italia - user32.dll rilevato come psw.banker4.apsa - Windows XP non si avvia

Per la ruggine non ho trovato un link adatto