Ciao a tutti, piacere di conoscervi. :cool:

Spero di non aver sbagliato sezione, purtroppo ho un problema e vorrei discuterne con voi che siete sicuramente più esperti del sottoscritto.

Come da titolo, il file dll aaaamon, secondo AVG, è infetto.

Oggi aprendo il pc, per l'appunto, AVG mi ha rilevato questo dll infetto ed io ho scelto "Heal", poi ho trovato questo su AVG Vault:

http://img152.imageshack.us/img152/6932/immagineud2.jpg

Purtroppo non me lo fa "disinfettare", le uniche optioni sono "Display Out Object", "Delete File", "Restore file", "Restore file as", "Refresh", "What is it?".

Prima di rimuoverlo ho voluto dare un'occhiata sul web e, ad essere onesto, non ho capito bene a cosa servi, ma sembra proprio qualcosa di importante. ^^;
Ho scaricato un altro aaaamon.dll dal web, l'ho messo su system32 ma me l'ha rilevato infetto dopo pochi secondi. Fatto heal e trovato su virus vault, ma questo l'ho deletato.

Vi posto un log di hijackthis, sperando che possa essere d'aiuto:

Logfile of HijackThis v1.99.1
Scan saved at 10.46.47, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Dark Schneider\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programmi\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmi\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Programmi\File comuni\Ahead\Lib\NeroScoutOptions.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1} (Zenturi Active Programs Control) - http://www.programchecker.com/dll/nixon.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B40E934-6F00-4019-A63E-99C7D2A9E932}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LogEvp - Unknown owner - C:\Programmi\File comuni\System\pua.exe (file missing)

Le mie domande sono: a cosa serve esattametne aaaamon.dll? E come posso liberarmi di questo trojan?
Chiedo venia nuovamente se ho sbagliato sezione e vi ringrazio per la disponibilita, spero che possiate aiutarmi, sarebbe molto apprezato. m(_ _)m

Ciao e benvenuto sul Forum, la rilevazione di AVG ha tutta l'aria di essere un Falso Positivo controlla su http://www.virustotal.com/it/ e http://virscan.org/ i seguenti files:

C:\WINDOWS\system32\dllcache\aaaamon.dll
C:\WINDOWS\system32\aaaamon.dll

copia ed incolla nel prossimo post l'url dell'analisi

aaaamon.dll sembra essere una libreria legittima di windows. Fai analizzare il file su www.virustotal.com e posta qui il link ai risultati. Così possiamo vedere subito se è un falso positivo di AVG o è il caso che tu esegua la Guida Alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737).

segnalo che ci sono altre persone a cui stamattina AVG ha rivelato questa cosa (anche a me)
come dobbiamo comportarci?:mc:

segnalo questo mio post di stanotte ...forse il primo di questo problema ora comune ad altri...:

http://www.hwupgrade.it/forum/showpost.php?p=23741278&postcount=510

segnalo questo mio post di stanotte ...forse il primo di questo problema ora comune ad altri...:

http://www.hwupgrade.it/forum/showpost.php?p=23741278&postcount=510

pure io ho firefox e downloadhelper (ma già lo avevo prima di oggi mmm)

anche io sono uno dei "fortunati" a cui AVG segnala questo virus..
a me sembra tanto un falso positivo...
ma ecco il report di virustotal, che ne pensate?


Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2008.8.19.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.19 -
AVG 8.0.0.161 2008.08.20 Patched_c.YL
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.19 -
ClamAV 0.93.1 2008.08.19 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.19 -
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.19 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.421 2008.08.19 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5364 2008.08.19 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3370 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.19 -
PCTools 4.4.2.0 2008.08.19 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.054 2008.08.19 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.19 -
ViRobot 2008.8.19.1341 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.19 -
Webwasher-Gateway 6.6.2 2008.08.20 -

Informazioni addizionali
File size: 26624 bytes
MD5...: 20e8fbf0fc7a95438bcee02febd60f86
SHA1..: b6aa4b0181cacaea1b52d312fea7291af270a9ec
SHA256: e84bafe68aa7e880d1a2fe25500e8ff704fc86413f53e89ccdc4d1f8521b4f76
SHA512: 031bf7b8f97c1db34f13975029d6567a8bbdfe666cc31d6250a68e6e8ea37246<br>38dc957976c2db5d4aba95fe56e49022ed53b65855b4c204b4cde178df094d8e
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x71811b17<br>timedatestamp.....: 0x3b8eb897 (Thu Aug 30 22:05:11 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x331c 0x3400 6.24 96fb7d1696c97b693170ca8ab884e3f5<br>.data 0x5000 0x124 0x200 2.19 ca1cc5ed4d7ee0a5840002817f0bf95a<br>.rsrc 0x6000 0x2894 0x2a00 3.05 ad1c9941416a0541ca640bd03fe2c25b<br>.reloc 0x9000 0x3a6 0x400 5.08 99b70488dc913c64a61bc140f1ff18b1<br><br>( 10 imports ) <br>&gt; msvcrt.dll: free, wcscat, wcsncpy, calloc, wcscpy, __CxxFrameHandler, wcsstr, wcstok, _snwprintf, wcslen, _itow, wcsncat<br>&gt; MSVCP60.dll: __C@_1___Nullstr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@CAPBGXZ@4GB, __Y_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@PBG@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@PBGABV_$allocator@G@1@@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV_$allocator@G@1@@Z, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@PBG@Z<br>&gt; ntdll.dll: RtlCompressBuffer, RtlAllocateHeap, RtlGetCompressionWorkSpaceSize, RtlDecompressBuffer, RtlFreeHeap<br>&gt; ADVAPI32.dll: RegCloseKey, RegOpenKeyW, RegDeleteValueW, RegCreateKeyExW, RegCreateKeyW, RegSetValueExW, OpenProcessToken, LookupPrivilegeValueW, AdjustTokenPrivileges, QueryServiceStatus, CloseServiceHandle, OpenServiceW, OpenSCManagerW, ControlService<br>&gt; KERNEL32.dll: InterlockedIncrement, InterlockedDecrement, CloseHandle, GetCurrentProcess, DeleteFileW, UnmapViewOfFile, HeapFree, MapViewOfFile, CreateFileMappingW, GetFileSize, CreateFileW, WriteFile, VirtualFree, DisableThreadLibraryCalls, VirtualAlloc, ReadFile, HeapAlloc, GetProcessHeap<br>&gt; NETSH.EXE: PrintMessageFromModule, RegisterHelper, PrintMessage, PrintError, MatchToken, MatchEnumTag, RegisterContext<br>&gt; ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoInitializeEx, CoUninitialize, CoTaskMemFree<br>&gt; OLEAUT32.dll: -, -, -, -, -<br>&gt; SHLWAPI.dll: SHGetValueW<br>&gt; USERENV.dll: ExpandEnvironmentStringsForUserW<br><br>( 1 exports ) <br>InitHelperDll<br>

anche io sono uno dei "fortunati" a cui AVG segnala questo virus..
a me sembra tanto un falso positivo...
ma ecco il report di virustotal, che ne pensate?


boh, io di questi log non ci capisco una mazza......però c'è di mezzo quel Patched_c.YL, che in rete non esiste :confused: ....

spero che qualcun esperto ci dia una risposta in merito.....il mio file aaaamon.dll al momento è in quarantena e stamattina non ho più avuto segnali strani da avg....
ho anche cancellato tutte le cronologie di ie e di firefox, per sicurezza...

però poi come devo fare per ripristinarlo il .dll se è solo un falso positivo e quindi innocuo?

Come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=23743329&postcount=2 e qui http://www.hwupgrade.it/forum/showpost.php?p=23743341&postcount=3 trattasi probabilmente di un Falso Positivo, come da report di VT allegato da tripwood76, per scrupolo controllatelo anche su http://virscan.org/

Dopodichè segnalate il Falso Positivo ad AVG, mettetelo nelle esclusioni e ripristinate il file/s dalla quarantena Restore file

boh, io di questi log non ci capisco una mazza......però c'è di mezzo quel Patched_c.YL, che in rete non esiste :confused: ....

spero che qualcun esperto ci dia una risposta in merito.....il mio file aaaamon.dll al momento è in quarantena e stamattina non ho più avuto segnali strani da avg....
ho anche cancellato tutte le cronologie di ie e di firefox, per sicurezza...

però poi come devo fare per ripristinarlo il .dll se è solo un falso positivo e quindi innocuo?

Per ripristinare un file di sistema dal CD di windows basta che da esegui fai partire msconfig e poi da Generale clicchi su "riprisitna file" o qualcosa del genere (ora non posso essere più preciso perche sto usando Linux :D ).

ma ecco il report di virustotal, che ne pensate?


Solo AVG vede un trojan in quel file. E' palese che si tratti di un Falso Positivo. Consiglio di lasciare il file al suo posto. Chi lo ha messo in quarantena dovrebbe ripristinarlo.

Solo AVG vede un trojan in quel file. E' palese che si tratti di un Falso Positivo. Consiglio di lasciare il file al suo posto. Chi lo ha messo in quarantena dovrebbe ripristinarlo.

ok capito e mi hai tranquilizzato:D , meglio così, stanotte però non ho praticamente dormito per sto file....:mbe:

però non so come fare a ripristinarlo dalla quarantena :muro: ....

però non so come fare a ripristinarlo dalla quarantena :muro: ....

Da VIRUS VAULT selezioni il file e clicchi su RESTORE.

ok capito e mi hai tranquilizzato:D , meglio così, stanotte però non ho praticamente dormito per sto file....:mbe:

però non so come fare a ripristinarlo dalla quarantena :muro: ....

Si vede che non hai dormito :D ;) http://www.hwupgrade.it/forum/showpost.php?p=23743060&postcount=1

http://www.hwupgrade.it/forum/showpost.php?p=23743807&postcount=9

Per ripristinare un file di sistema dal CD di windows basta che da esegui fai partire msconfig e poi da Generale clicchi su "riprisitna file" o qualcosa del genere (ora non posso essere più preciso perche sto usando Linux :D ).



ma io lo voglio ripristinare dalla quarantena di avg, visto che si tratta di un falso positivo.....

però la cosa strana: anche se aaaamon.dll l'ho in quarantena, firefox si avvia, e non ho nessun apparente inconveniente....

Io non riesco nemmeno a fare lo scan con http://www.virustotal.com/it/ e http://virscan.org/ - è come se i file non esistessero. VirScan mi dice can't find the file e virustotal "0 bytes size received / Se ha recibido un archivo vacio".

Facendo "restore file", i files sono di nuovo nelle loro cartelle, ma anche in virus vault e AVG continua a spammarmi il messaggio di trojan trovato.

Mi è spuntata una maschera che chiede il CD di windows per ripristinare i files, ma mettendolo mi parte semplicemente l'autorun. In caso volessi ripristinarli, potreste spiegarmi il procedimento esatto?

Da VIRUS VAULT selezioni il file e clicchi su RESTORE.

grassie!!!:cincin: ,

è che sai...son arrivato da jesolo alle 1:20....ho acceso il pc e mi son ritrovato sto fastidio del probabile file infetto, ho tirato le 5.20 per fare scansioni e ricerche nel web.....e non c'ho più la lucidità per capire e tradurre i tasti di avg....

Si vede che non hai dormito :D ;) http://www.hwupgrade.it/forum/showpost.php?p=23743060&postcount=1

http://www.hwupgrade.it/forum/showpost.php?p=23743807&postcount=9

infatti il primo messaggio di questo problema l'ho postato io in altra discussione stanotte fra le 3 e le 4 mi pare....:D (più su qui dovrebbe esserci il link...)

Io non riesco nemmeno a fare lo scan con http://www.virustotal.com/it/ e http://virscan.org/ - è come se i file non esistessero. VirScan mi dice can't find the file e virustotal "0 bytes size received / Se ha recibido un archivo vacio".

Facendo "restore file", i files sono di nuovo nelle loro cartelle, ma anche in virus vault e AVG continua a spammarmi il messaggio di trojan trovato.

Mi è spuntata una maschera che chiede il CD di windows per ripristinare i files, ma mettendolo mi parte semplicemente l'autorun. In caso volessi ripristinarli, potreste spiegarmi il procedimento esatto?



anche a me stanotte cliccando su "heal" mi è comparsa la finestra che chiedeva il cd di win, ma io ho annullato.

cmq visto che già in tanti ci hanno detto che è un falso positivo, ripristinalo solo dalla quarantena e lascia perdere, probabilmente fra qualche giorno avg rimedierà e ci farà sparire il messaggio...

buon pranzo a tutti e grazie per l'attenzione, mi avete levato un peso!

anche a me stanotte cliccando su "heal" mi è comparsa la finestra che chiedeva il cd di win, ma io ho annullato.

cmq visto che già in tanti ci hanno detto che è un falso positivo, ripristinalo solo dalla quarantena e lascia perdere, probabilmente fra qualche giorno avg rimedierà e ci farà sparire il messaggio...

buon pranzo a tutti e grazie per l'attenzione, mi avete levato un peso!

Non vorrei sembrare logorroico, ma se lo ripristino e poi apro una finestra di Firefox, mi chiede sempre di curare il file infetto. Pur ignorandolo, se ripeto l'operazione chiede nuovamente la disinfettazione del file, in più noto che i files pure essendo stati ripristinati sono comunque in virus vault.

Come dovrei fare per ripristinare definitivamente i files (se non lo sono già) e fare in modo che l'antivirus non mi rompa più le scatole? ^^;

Non vorrei sembrare logorroico, ma se lo ripristino e poi apro una finestra di Firefox, mi chiede sempre di curare il file infetto. Pur ignorandolo, se ripeto l'operazione chiede nuovamente la disinfettazione del file, in più noto che i files pure essendo stati ripristinati sono comunque in virus vault.

Come dovrei fare per ripristinare definitivamente i files (se non lo sono già) e fare in modo che l'antivirus non mi rompa più le scatole? ^^;

Ignori la segnalazione e metti il file nelle esclusioni, cosi AVG non sfracassa più gli zebedei

http://www.hwupgrade.it/forum/showthread.php?t=1625201

buon pranzo a tutti e grazie per l'attenzione, mi avete levato un peso!

anche a me...
Cavolo, in anni che lo uso è la prima volta che AVG mi prende una cantonata del genere...
:stordita:

Confermo anche a me lo stesso problema, su ben 2 PC con AVG...cosa si fà? E' sicuro che sia un falso positivo? Colpa dell'ultimo aggiornamento di AVG?

Non vorrei sembrare logorroico, ma se lo ripristino e poi apro una finestra di Firefox, mi chiede sempre di curare il file infetto. Pur ignorandolo, se ripeto l'operazione chiede nuovamente la disinfettazione del file, in più noto che i files pure essendo stati ripristinati sono comunque in virus vault.

Come dovrei fare per ripristinare definitivamente i files (se non lo sono già) e fare in modo che l'antivirus non mi rompa più le scatole? ^^;


purtroppo è da poco che uso avg, ma penso che il modo per escludere quel file dal controllo "resident shield" ci sia....

per il ripristino credo che il file viene effettivamente ripristinato, ma rimanga pure nella lista virus vault, quindi sarà solo un log?

siamo tutti sulla stessa barca, vedo :D
anch'io avevo fatto subito una scansione con hijackthis ma non mi aveva rilevato programmi dannosi, a quanto pare sembra che si sia preso proprio un abbaglio

vabè, un errorino glielo concedo :p

stesso problema raga, al momento c'è li ho in quarantena, adesso provvedo a ripristinarli e metterlo nelle esclusioni, guardando su internet, praticamente tutti i possessori di avg hanno riscontrato questo problema, spero risolvano il più presto possibile con una patch

Confermo anche a me lo stesso problema, su ben 2 PC con AVG...cosa si fà? E' sicuro che sia un falso positivo? Colpa dell'ultimo aggiornamento di AVG?

mi quoto per dirvi che il resident shiled di AVG mi ha trovato or ora un'altro presunto troian; un file contenuto nella cache di java. Specifico che ho solo la pagina di hwupgrade aperta, quindi...
Come posso muovermi? Per me sta dando di matto oppure stiamo subendo un attacco serio...

EDIT: da una scansione su virus total, il file di java non risulta infetto, nemmeno per AVG!!!! Da pazzi...

cmq avg mi sta continuando a scassare gli zebedei. E' abbastanza imbecille come antivirus.
NON SI PUO' AGGIUNGERE UN FILE NELLE ECCEZZIONI! E' OBBLIGATORIO AGGIUNGERE UN INTERA CARTELLA!!!
E mica posso aggiungere tutta la cartella system32 tra le eccezzioni :doh:

Qualcuno che lo usa da molto ha qualche Trick per aggiuingere un file tra le eccezzioni del resident shield???

mi quoto per dirvi che il resident shiled di AVG mi ha trovato or ora un'altro presunto troian; un file contenuto nella cache di java. Specifico che ho solo la pagina di hwupgrade aperta, quindi...
Come posso muovermi? Per me sta dando di matto oppure stiamo subendo un attacco serio...


e no eh....a me l'intenet serve come il pane ormai....mica mi posso permettere un fermo pc di giorni...:mad:


comunque io ho appena ripristinato il file da virus vault, e mi sono accorto che mi ritrovo in quarantena lo stesso file aaaamon.dll anche in un'altra cartella: c:\windows\system32\dllcache\aaaamon.dll :confused:

da dove mi salta fuori adesso questo????

cmq avg mi sta continuando a scassare gli zebedei. E' abbastanza imbecille come antivirus.
NON SI PUO' AGGIUNGERE UN FILE NELLE ECCEZZIONI! E' OBBLIGATORIO AGGIUNGERE UN INTERA CARTELLA!!!
E mica posso aggiungere tutta la cartella system32 tra le eccezzioni :doh:

Qualcuno che lo usa da molto ha qualche Trick per aggiuingere un file tra le eccezzioni del resident shield???

non mi dire così.....:( e desso come si fa????

allora, ho fatto la controprova, facendo scansionare a avg il cd ORIGINALE di XP; risultato: anche lì vede aaaamon.dll come troian, quindi AVG sta dando i numeri!

Posso consigliarvi di passare al migliore antivirus free che c'è in giro: AVIRA ANTIVIR FREE 8

Nella mia firma potete trovare sia il download del programma che la guida per settarlo al meglio :)

NON SI PUO' AGGIUNGERE UN FILE NELLE ECCEZZIONI! E' OBBLIGATORIO AGGIUNGERE UN INTERA CARTELLA!!!
E mica posso aggiungere tutta la cartella system32 tra le eccezzioni :doh:

Qualcuno che lo usa da molto ha qualche Trick per aggiuingere un file tra le eccezzioni del resident shield???

Le EcceZioni :doh: in AVG le possono usare solo gli utenti avanzati....
Tools--> Advanced Settings

Nel menu ad albero (a sinistra) si seleziona PUP: col pulsante "add Exceptions" si selezionano i singoli files da inserire nella lista delle eccezioni.

e no eh....a me l'intenet serve come il pane ormai....mica mi posso permettere un fermo pc di giorni...:mad:


comunque io ho appena ripristinato il file da virus vault, e mi sono accorto che mi ritrovo in quarantena lo stesso file aaaamon.dll anche in un'altra cartella: c:\windows\system32\dllcache\aaaamon.dll :confused:

da dove mi salta fuori adesso questo????

E' normale, lo avevo anche io... Ripristina tutto.

Posso consigliarvi di passare al migliore antivirus free che c'è in giro: AVIRA ANTIVIR FREE 8

Cosa ha in più e in meno di AVG? :O

siccome la pignoleria è un mio difettuccio...

tanto per tranquilizzare a tutti gli animi:

http://www.avg-antivirus.it/support/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=317

http://it.answers.yahoo.com/question/index?qid=20080820011322AAY7YGv

http://www.pc-facile.com/forum/viewtopic.php?f=7&t=74610

:D

certo che però sto avg oggi ha veramente fatto scassare le marons a un bel pò di gente....me per primo che ho pure perso qualche oretta di sonno per fare scansioni e ricerche, invece di controllare la mail e basta....

Cosa ha in più e in meno di AVG? :O

Rileva molto meglio i malware e molti dei quali con una scansione riesce pure ad eliminarli in maniera totale,inoltre è molto molto molto raro che incappi in falsi positivi (in quasi come il vostro)

Avg ha solo in più la scansione delle mail.

Ma vi posso dire (ed è provato guardando i thread di questa sezione) che il 90% degli utenti, se non di più, che richiedono aiuto per la disinfezione da malware hanno AVG o Avast.

E' normale, lo avevo anche io... Ripristina tutto.



ok, ho appena ripristinato pure quello nella dir dllcache


ora ha finalmente anche finito la scansione dell'intero sistema, ed ho fatto anche l'update, magari quelli di avg hanno risolto tutto col nuovo update...

ok, ho appena ripristinato pure quello nella dir dllcache


ora ha finalmente anche finito la scansione dell'intero sistema, ed ho fatto anche l'update, magari quelli di avg hanno risolto tutto col nuovo update...


invece non han risolto un cavolaccio...ho avviato firefox e sempre solito warning....ed ho pure messo il file nelle eccezioni....

e tra l'altro dopo aver ripristinato il file incriminato dalla quarantena di avg, ora dalle proprietà risulta essere un file creato oggi...non dovrebbe essere rimasto tale e quale?

per di più ora ogni volta che esce il warning di avg esce in concomitanta pure la finestra di windows che chiede il cd originale per il ripristiono del file corretto....

chessefà gente? si lascia così e ce ne freghiamo lavorando tranquillamente??

io cambio antivirus nn è possibile ke nn abbiano ancora patchato sto avg !

Mi aggiungo alla lista dei mazziati da questa rogna.

INCREDIBILE :eek:

Mi aggiungo alla lista dei mazziati da questa rogna.

coda...:D

e ancora non hanno risolto:fagiano:

si è firefox che fa partire questo falso positivo, spero lo risolveranno nei prossimi aggiornamenti...

Nooo.... a me non parte più nulla!!!! Mi ha formattato tutto!!! Anche la pennina usb!!!!! Attenzioneeee!!:cry:



Scherzavo :D

tutto a posto per adesso se non la rogna del messaggio di infezione quando apro firefox su winxp

anche a me ha dato sto problema
ho fatto heal e il sistema è rimasto stabile (a parte il fastidioso avviso di windows carica il CD ecc...) l'ho riavviato e nessun problema. ma voi mi dite che è un falso allarme e quindi lo rimetto al suo posto :D :D
comunque qualche osservazione: a me ha rilevato il virus quando ho aperto internet, più precisamente ad una pagina che fa capo a wikipedia.
altra osservazione/ipotesi questo non potrebbe essere un altro trojan che fa vedere ad avg dei files di sistema infetti così te li elimini e crasha tutto?
fine delle osservazioni :O

http://www.grisoft.it/grisoft/index.php?option=com_content&task=view&id=276&Itemid=9

e forniscono anche il file di riserva :cool:

Oggi ci stavo uscendo pazzo pure io! Non vedevo niente di strano nelle scansioni! :D Comunque l'ho messo nelle eccezioni.

Rileva molto meglio i malware e molti dei quali con una scansione riesce pure ad eliminarli in maniera totale,inoltre è molto molto molto raro che incappi in falsi positivi (in quasi come il vostro)

Avg ha solo in più la scansione delle mail.

Ma vi posso dire (ed è provato guardando i thread di questa sezione) che il 90% degli utenti, se non di più, che richiedono aiuto per la disinfezione da malware hanno AVG o Avast.

beh ti posso dire che dove lavoro l'antivirus (a pagamento) ci ha dato parecchie grane...andava di continuo a cancellare dei file di un software per il backup su nastro perchè li vedeva come sospetti...ciò ci ha causato l'interruzione per qualche giorno dei backup automatici (partivano solo manualmente), e l'intervento del tecnico per una mezza giornata....

da qui traggo la mia conclusione che se anche è poco che uso avg (2 mesi circa) ne sono soddisfatto:
-è gratis
-fin'ora mi ha sempre protetto
-questa piccola eccezione di oggi gliela perdono, anche se ho dormito poco:mbe:

http://www.grisoft.it/grisoft/index.php?option=com_content&task=view&id=276&Itemid=9

e forniscono anche il file di riserva :cool:

almeno qualcosa si è mosso anche dai vertici avg :) , speriamo ci diano al più presto la patch affinchè sparisca il fastidioso avviso...

anche a me ha dato sto problema
ho fatto heal e il sistema è rimasto stabile (a parte il fastidioso avviso di windows carica il CD ecc...) l'ho riavviato e nessun problema. ma voi mi dite che è un falso allarme e quindi lo rimetto al suo posto :D :D
comunque qualche osservazione: a me ha rilevato il virus quando ho aperto internet, più precisamente ad una pagina che fa capo a wikipedia.
altra osservazione/ipotesi questo non potrebbe essere un altro trojan che fa vedere ad avg dei files di sistema infetti così te li elimini e crasha tutto?
fine delle osservazioni :O



ipotesi plausibile....

Salve a tutti,

Sono nuovo di questo forum...appena registrato proprio apposta per questo thread :P

Anche io ho avuto lo stesso identico problema nel pomeriggio dopo aver aggiornato avg.

non sapendo ne leggere ne scrivere ho deciso di di formattare il pc (formattato giusto qualche giorno fa quindi non avevo niente da perdere :rolleyes: ) tutto è andato per il meglio finquando ho reinstallato AVG ---> bang Trovato cavallo di troia Patched_c. YL.

è chiaramente un falso positivo... ma la domanda è: a cosa serve sto File?:confused:

io lo ho eliminato..
e' il sistema non mi da nessun errore:stordita:

Salve a tutti,

Sono nuovo di questo forum...appena registrato proprio apposta per questo thread :P

Anche io ho avuto lo stesso identico problema nel pomeriggio dopo aver aggiornato avg.

non sapendo ne leggere ne scrivere ho deciso di di formattare il pc (formattato giusto qualche giorno fa quindi non avevo niente da perdere :rolleyes: ) tutto è andato per il meglio finquando ho reinstallato AVG ---> bang Trovato cavallo di troia Patched_c. YL.

è chiaramente un falso positivo... ma la domanda è: a cosa serve sto File?:confused:

ciao e benvenuto!
anch'io sono iscritto qui da poco, e già mi ci trovo benissimo!

però, hai avuto una bella voglia a perdere altre 2 orette buone (se non di +...), fra format, reinstall, e riaggiornamenti win...

se vuoi sapere a che serve il file leggi dall'inizio la discussione, c'è qualcuno che lo spiega, e se vuoi ulteriori approfondimenti su uno dei link che ho postato qualche messaggio più su io c'è anche una buona spiegazione.

ciao

io lo ho eliminato..
e' il sistema non mi da nessun errore:stordita:

credo che non hai fatto una cosa buonissima...quel file da quel che ho letto in giro serve pure per la gestione memoria e altre cosette...

vai nel link postato più su di avg e lo puoi recuperare

e' una partizione su cui faccio solo prove,
per ora non mi da nessun problema,
la cosa strana ho provato su una partizione vergine con avg e non me lo segnala...

forse qualcosa va in conflitto con avg?

avg dovrebbe ripagare la nottata persa a molti utenti,
che figura di ....:cry:

su uno dei due pc in cui ho avg, mi ha rilevato anche un altro file, contenuto all'interno di un punto di ripristino, come se fosse il troian Patched ecc, ecc...che palle...:rolleyes:

allora.. anch'io colpito da questo falso.. solo che io sono stato più aggressivo :p
mi ha dato il msg 2 volte sullo stesso file sia in system32 che in system32\dllcache ed ho cancellato tutti e 2, poi ho messo a fare una scansione e mi ha trovato un driver nascosto in system32 e lo segnalava come rootkit.. ha chiesto il riavvio per cancellarlo e gliel'ho fatto fare.. al riavvio ora windows mi da l'errore che non trova il file C:\WINDOWS\Config\csrss.exe
ed io in virus vault ho cancellato tutto, aaaamon e csrss quindi non posso più ripristinare niente ora.. come risolvo??! :muro:
premetto che il pc è stato formattato meno di 48 ore fà quindi era proprio pulito pulito.. giusto windows ed i programmi essenziali.. :cry:

..

per il file csrss ho preso expand e csrss.ex_ dalla cartella i386 del cd originale di windows ho fatto expand csrss.ex_ csrss.exe ed ho messo il file nella cartella C:\WINDOWS\Config\csrss.exe ma lo stesso non funziona.. ad ogni avvio del pc mi dice: "Impossibile eseguire il programma C:\WINDOWS\Config\csrss.exe in modalità Win32". come cavolo risolvo ora?!! che stress.. avevo formatto 2 giorni fà e già tutti sti problemi..

prova a fare un ripristino dei files, dalla console di ripristino.

beh che dire questi figlioli di avg stanno facendo girare veramente gli zebedei... x me questa è pure la seconda volta :doh: il mese scorso è successa la stessa cosa con il file eseguibile di Teamspeak facendo perdere una giornata a tutti quelli che usavano quel programma :muro: . questo non fa altro che aumentare la voglia di cambiare antivirus.

prova a fare un ripristino dei files, dalla console di ripristino.

cioè? che dovrei fare esattamente? e cmq non credo che serva a molto.. il file l'ho ripristinato manualmente, quello originale intendo.. ma ci deve essere qualche altra cosa che al momento mi sfugge :muro:

beh che dire questi figlioli di avg stanno facendo girare veramente gli zebedei... x me questa è pure la seconda volta :doh: il mese scorso è successa la stessa cosa con il file eseguibile di Teamspeak facendo perdere una giornata a tutti quelli che usavano quel programma :muro: . questo non fa altro che aumentare la voglia di cambiare antivirus.

Anche a me era successo tempo fa, con degli autorun di una serie di dvd. Poi dopo un paio di aggiornamenti smise di rilevare il falso positivo.

Io stamattina aaaamon.dll l'ho riparato e me l'ha messo nel virus vault, è sufficiente ripristinarlo dal vault?

è appena stato distribuito un aggiornamento dell'AVG, ho aggiornato e ora non mi da più problemi, bon:D

io ho cancellato, fatto la cavolata? meglio ripristina tramite il file del link?
il bello è che per sicurezza ho anche spento e riavviato, il sistema mi va via tranquillo come prima, ho fortuna io?

tra l'altro ho cancellato perchè mi ha trovato un altro file in system32, quelli non mi ero neanche accorto che li aveva messi autonomamente nella vault... :asd:

Posso consigliarvi di passare al migliore antivirus free che c'è in giro: AVIRA ANTIVIR FREE 8

Nella mia firma potete trovare sia il download del programma che la guida per settarlo al meglio :)

condivido pienamente :O

già con la nuova versione AVG non mi piaceva per niente... troppo pesante e macchinoso.
Spinto dai problemi con questa segnalazione farlocca ieri mi sono deciso finalmente di togliere AVG e mettere Avira.... beh, rimpiango di non averlo fatto prima!
Molto semplice e intuitiva l'interfaccia e sopratutto leggerissimo!

Lo consiglio a tutti.

Con l'aggiornamento di oggi dovrebbe essere tutto apposto.

Si tutto a posto con il nuovo aggiornamento, ma mi rimane un dubbio...
Ieri a me dopo aver formattato mi aveva messo nel vault 2 file del Sistem volume information dovrebbero essere file che si riscrivono a ogni boot quindi non è importante ripristinarli o sbaglio?

..

cioè? che dovrei fare esattamente? e cmq non credo che serva a molto.. il file l'ho ripristinato manualmente, quello originale intendo.. ma ci deve essere qualche altra cosa che al momento mi sfugge :muro:

fai bootare il cd con windows, poi scegli la console di ripristino e da lì, tra i vari comandi che puoi usare, trovi anche quello per ripristinare i files di windows.
Per l'elenco dei comandi devi digitare help e qundi invio.

Ecco cosa dice il sito di AVG riguardo a questo "caso":

Falso Positivo: aaaamon.dll (Trojan Patched_c.YL)

Il giorno 20/08/2008 è stato rilasciato un'aggiornamento del DB Virus di AVG che conteneva l'erroneo rilevamento del file di sistema aaaamon.dll come infetto da Tojan Patched_c.YL . Si tratta di un Falso Positivo.

Se AVG ha spostato il file in quarantena, ripristinare il file in questo modo:

1. Aprire l'interfaccia di AVG

2. Selezionare dal menu "Cronologia" -> " Quarantena virus"

3. Selezionare il file aaaamon.dll e premere il pulsante <Ripristina>

Se il file è stato cancellato:

1. Scaricare il file compresso http://www.avg.it/download/tools/aaaamon.zip

2. Estrarre il contenuto del file in C:\Windows\System32\

La correzione verrà rilasciata da AVG il più presto possibile.


Fonte: http://www.grisoft.it/grisoft/index.php?option=com_content&task=view&id=276&Itemid=9

Per MAT738 . Per me sarebbe piu' semplice usare l'utility integrata in XP ripristino configurazione di sistema. Ti scegli un punto di ripristino e speri !!! :D

Per MAT738 . Per me sarebbe piu' semplice usare l'utility integrata in XP ripristino configurazione di sistema. Ti scegli un punto di ripristino e speri !!! :D

Come dice Piero Pelù in una canzone, "chi visse sperando morì, non si può dire"...:D :D
Comunque benvenuto nel forum!

Per MAT738 . Per me sarebbe piu' semplice usare l'utility integrata in XP ripristino configurazione di sistema. Ti scegli un punto di ripristino e speri !!! :D
e secondo te chi programma i virus non ha pensato a segare questa possibilità? :D