AVG Falso positivo
E’ possibile che alcuni pc non si riavviino dopo spegnimento.
Se avete Windows XP aggiornato al Service Pack 3 con un prodotto AVG, NON riavviate il vostro computer.
Questa mattina il noto produttore di software di protezione ha fatto sapere tramite mail ai suoi rivenditori che eventuali scansioni avrebbero potuto isolare in quarantena un file necessario al corretto avvio di windows, il nome del file non è stato ancora reso pubblico dato che Grisoft sostiene che i test interni non hanno dato prova dell’esistenza del problema.
Di seguito un estratto della mail:
Evitare di riavviare i pc al termine della giornata odierna
E’ possibile che alcuni pc non si riavviino dopo lo spegnimento
Le istruzioni che seguono sono del tutto precauzionali non avendo ancora una segnalazione certa e definitiva.
Preferiamo però improntare le nostre comunicazioni alla massima prudenza:
Raccomandiamo di non spegnere i pc dove potrebbe essere stato segnalato un file da porre in quarantena. Il nome del file non è al momento ancora noto ma sono interessati i sistemi XP ITA Sp3 (si noti che le nostre macchine di test NON hanno presentato alcun problema, ed abbiamo attivo il servizio protettivo di whitelisting per i file di sistema aggiornati)
Il database sospetto è 271.1.1/2983
Ricordiamo di installare tutti gli aggiornamenti di sicurezza resi disponibili da Microsoft.
Per tutti i PC che non hanno ancora evidenziato il problema perchè non riavviati è IMPORTANTE NON RIAVVIARE WINDOWS
Se il DB installato è 271.1.1/2983 Dalla panoramica di AVG9 Menu Strumenti/Impostazioni avanzate… a SX, Aggiornamento/Gestione a DX, “RIPRISTINA LA VERSIONE PRECEDENTE DEL DB DEI VIRUS”
Quindi, se il file è stato messo in quarantena, accedere alla quarantena, selezionare il file nella quarantena e premere “RIPRISTINA”
Come rimediare?
Se il pc presenta problemi all’avvio, è possibile utilizzare AVG Rescue CD 9. Questo strumento è gratuito ed è possibile prelevarlo in forma di file iso ed utilizzarlo, una volta masterizzato, per avviare il PC.Una volta avviato, AVG Rescue CD offre una funzionalità per il ripristino di file dalla quarantena di AVG. Annotate con cura il nome e percorso del file ripristinato dalla quarantena.
Le informazioni per prelevare ed utilizzare Rescue CD 9 si trovano nell’articolo in home page: http://www.avg.it/index.php?option=com_content&task=view&id=510&Itemid=110
Una volta ripristinato il file dalla quarantena, se quello è la causa del mancato avvio di Windows, dovrebbe essere possibile avviare il sistema. Una volta avviato Windows – inserire subito in Resident Shield una eccezione per questo file – sospendere la scansione pianificata.
Si noti che nella maggior parte dei casi finora esaminati non si è verificato alcun problema di falso positivo o mancato riavvio.
