Come abbiamo raccontato in questa notizia,  la libreria degli aggiornamenti di AVG pubblicata alcuni giorni or sono con la sigla 270.9.0/1778 conteneva una falsa firma che cancellava il file user32.dll rendendo molti PC con Windows non più avviabili.Per risolvere il problema, che affligge i sistemi operativi XP qualunque sia il Service Pack installato,esistono differenti soluzioni, in base al grado di danno apportato.

Ripristino del sistema da modalità provvisoria

1. La prima strada da tentare, quella più semplice, è  riavviare il sistema in  modalità provvisoria. In effetti user32.dll, in modalità provvisoria, non interviene nella gestione del sistema operativo in quanto è deputato alla memorizzazione di una serie di istruzioni relative agli  elementi grafici  dell’interfaccia, basandosi sulle preferenze dell’utente (risoluzione dello schermo, profondità del colore e così via). Avviato in modalità provvisoria, il sistema non tiene conto di queste preferenze e come è noto lancia il PC con un set minimo di driver, sufficienti ad accedere al contenuto dei dischi. Per farlo occorre premere F8 subito dopo la scomparsa delle informazioni di avvio del Bios, prima che tenti di avviarsi il sistema operativo. XP propone automaticamente questa scelta in caso di avvio non riuscito.
2. Una volta riavviato, scegliete dal menu Start il comando di ripristino configurazione che si trova in Tutti i programmi/Accessori/Utilità di sistema, selezionare una data precedente all’aggiornamento (diciamo i primi giorni di novembre) e riavviare il sistema; tutto dovrebbe funzionare altrimenti ritentate con una data precedente.
3. Se il ripristino non va in porto o è stato diabilitato, occorre affidarsi a una procedura un po’ diversa. Il sistema si basa sul fatto che AVG non cancella effettivamente il file individuati come infetti ma li trasferisce in un’area protetta. Sempre restando in modalità provvisoria, aprite l’interfaccia utente AVG, scegliere dalla sezione Cronologia la voce Virus Vault, ignorando il messaggio di attenzione selezionate il comando di ripristino.

Recupero manuale con disco di avvio

1. Se il danno è più grave, e il sistema non si avvia ancora, ricavate il .dll mancante da un’altra macchina con lo stesso sistema operativo (si trova nella sottocartella System32 della cartella del sistema) e copiatelo su un floppy o una penna uSB
2. Fate partire la macchina incidentata con un dischetto di boot e trasferite, per esempio con il comando copy di DOS, il file nella directory System 32.  La riga di comando (se il disco di avvio è identificato dalla lettera A e il sistema si trova sotto c:\windows) è copy a:\user32.dll C:\Windows\System32\.
3. Infine, se ancora i problemi permangono, cercate un altro computer con cui scaricare dall’indirizzo http://www.avg.com/filedi r/util/bootcd_en.iso il file immagine da cui creare un CD di boot. Se non si conosce la procedura di masterizzazione di un file immagine, seguire le istruzioni presenti a questo indirizzo, molto chiare e dettagliate.
4. Rendere la vostra macchina avviabile da CD agendo sull'apposita voce del Bios e inserite il disco così creato. Il sistema si riavvierà e basterà seguire le istruzioni.   Estrarre il CD alla fine delle operazioni e riavviare il sistema. Per ristabilire la sequenza di boot, all’accensione, fare riferimento al manuale del BIOS della scheda madre.
5. Se si desidera usare invece una penna USB, scaricare il file disponibile all’indirizzo http://www.avg.com/filedi r/util/rescue_en.zip, estrarre i file in esso contenuti, sistemandoli nella  root principale del flash drive della penna, riavviare il sistema usando la penna stessa come periferica di boot, e infine eseguire il file makeboot.bat (se non parte da solo). Seguire le istruzioni.