AVG scambia due dll di Windows per dei trojan

di Gianluca Rini

scritto il

Non è la prima volta che un programma antivirus scambia, quasi per uno strano scherzo del destino, dei file importanti per il funzionamento del sistema operativo per programmi contenenti codice malevolo e, quindi, pericolosi da mantenere nel disco fisso.

Stavolta l’abbaglio è stato preso dal noto software antivirus freeware AVG, che ha scambiato due file di Windows per i trojan PSW.Banker4.APSA e Generic9TBN. Fin qui non ci sarebbe nulla di particolarmente strano nella vicenda, che solitamente si conclude positivamente con un aggiornamento del database delle firme dell’antivirus.

Il vero problema è rappresentato dal fatto che i due file che ad AVG sono sembrati due trojan erano le dll di sistema user32.dll e winsrv.dll, fondamentali per una corretta stabilità di Windows. L’antivirus consigliava, addirittura, per risolvere il problema di cancellare i due “file malevoli”, una procedura che, se eseguita, comprometteva il funzionamento corretto del sistema operativo.

Gli utenti che hanno provveduto a rimuovere i due file attraverso AVG si sono quindi ritrovati con un sistema operativo impossibilitato ad avviarsi successivamente o entrato in infiniti cicli di riavvio per errori non meglio precisati.

Con l’ultimo aggiornamento del software antivirus il problema è stato risolto, ma è anche vero che errori del genere non dovrebbero mai succedere.

Adesso gli utenti di Windows che hanno avuto questo problema non possono far altro che tentare un ripristino delle due dll, estraendole dalla cartella di sistema “C:WindowsSystem32dllcache” oppure provare a ripristinare i file corrotti o mancanti attraverso la funzionalità apposita di ripristino contenuta nel CD del sistema operativo.