Condividi:        

Problema aaaamon.dll trojan

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Problema aaaamon.dll trojan

Postdi Kiaretta » 20/08/08 10:00

Buongiorno a tutti!
Questa mattina nell'accendere il computer mi sono trovata questa piccola sorpresa... l'antivirus (AVG Free Edition, versione 7.5) si è automaticamente aggiornato all'avvio del pc e subito dopo mi ha individuato due trojan così identificati:
Virus name: Trojan horse Patched_c.YL ; Path: C:\WINDOWS\system32\dllcache\aaaamon.dll
Virus name: Trojan horse Patched_c.YL ; Path: C:\WINDOWS\system32\aaaamon.dll

Al momento, quando mi è comparsa la finestra di allerta dell'antivirus, ho cliccato su Heal per risanare i file, ma poco dopo mi è uscita una finestra di Windows in cui mi si chiedeva di inserire il cd di installazione di Windows per ripristinare la versione originale di questi file che erano stati al momento sostituiti da copie non autorizzate, o qualcosa del genere, non ricordo di preciso.
Beh io ho annullato perchè purtroppo non ho una copia originale di Windows sul pc in quanto mi è stato formattato qualche tempo fa da un amico.

Ho fatto comunque una scansione con Hijackthis, con Ad-Aware e attualmente sto terminando una scansione completa con AVG, non ho trovato nulla di rilevante.
Il problema è che nel Virus Vault di AVG i file ci sono ancora e sono segnalati come infetti, quindi non sono stati risanati.

Vorrei un aiuto per ripristinare la situazione e risolvere il problema... più che altro perchè non mi fido tanto a spegnere il pc ora... non vorrei che per qualche motivo non riparta più con questi file non ripristinati... anche perchè ho cercato in Google che genere di file sia, ma non ci ho capito molto...

Ringrazio già anticipatamente tutti quelli che possono aiutarmi...

Kia
Kiaretta
Utente Junior
 
Post: 38
Iscritto il: 24/04/06 07:39

Sponsor
 

Re: Problema aaaamon.dll trojan

Postdi Kiaretta » 20/08/08 10:31

Oh mamma mentre stava andando la scansione di AVG come detto sopra ne ha trovati altri due:
Virus name: Trojan horse Patched_c.YL ; Path: C:\System Volume Information\_restore{460AECF3-F86B-41EE-A07D-5725BB2544D4}\RP148\A0023104.dll
Virus name: Trojan horse Patched_c.YL ; Path: C:\System Volume Information\_restore{460AECF3-F86B-41EE-A07D-5725BB2544D4}\RP148\A0023105.dll

Vi prego aiutatemi, perchè mi sto prendendo malissimo... e non voglio spegnere il pc...
Kiaretta
Utente Junior
 
Post: 38
Iscritto il: 24/04/06 07:39

Re: Problema aaaamon.dll trojan

Postdi eneri » 20/08/08 10:36

Dunque, stamani stesso problema...Trojan nella DLL aaaamon.dll.

Presumo, ripeto, presumo sia un falso positivo per AVG free (io uso la versione 8).

Comunque nel dubbio io ho fatto così:

Lascio che AVG metta nel Vault (ovvero sposti la dll nella directory di quarantena).

Cerco sulla rete se esiste una dll da scaricare.

Trovo il link: http://www.dlldump.com/download-dll-fil ... nload.html

Scarico la dll e la inserisco in /windows/system32

Ripasso al setaccio con AVG la directory system32 dove c'è il file nuovo

Avg non trova nulla di strano

Appare la finestra di Windows che mi dice che devo inserire il CD originale

Clicco su annulla e accetto la nuova dll

A conclusione del discorsetto, aspetto che le segnalazioni al sito di AVG spingano il programmatore dello stesso a verificare se si tratta di un falso positivo o se siamo tutti infetti.

Saluti e auguri.

Enrico.
eneri
Utente Junior
 
Post: 16
Iscritto il: 20/08/08 10:26

Re: Problema aaaamon.dll trojan

Postdi Kiaretta » 20/08/08 10:40

Siccome non me intendo molto e non mi fido troppo a mettere le mani avanti su ste cose, aspetterò tue notizie nel caso il tuo esperimento vada a buon fine così magari potrà salvarmi dalla disperazione... incrocio le dita!

Intanto spero che altri possano darci aiuto se magari è già capitato a qualcuno...
Kiaretta
Utente Junior
 
Post: 38
Iscritto il: 24/04/06 07:39

Re: Problema aaaamon.dll trojan

Postdi eneri » 20/08/08 10:42

In rete stanno apparendo messaggi che confermano la mia tesi.

Chi ha sostituito il file aaaamon.dll con l'ORIGINALE dal Cd di windows ORIGINALE, dice che AVG segnala file infetti anche quelli da CD.

Maggiori info se cerchi su Google "aaaamon.dll trojan".

Saluti, Enrico.
eneri
Utente Junior
 
Post: 16
Iscritto il: 20/08/08 10:26

Re: Problema aaaamon.dll trojan

Postdi Hannibal Lecter » 20/08/08 10:44

A me è successa la stessa cosa.
Ho eliminato il dile .dll, se lo scarico da li e lo metto nella cartella system32 lo riconosce come originale o no?
Mi consigliate un ripristino di sistema? funzionerebbe?
Hannibal Lecter
Utente Junior
 
Post: 17
Iscritto il: 20/08/08 10:34

Re: Problema aaaamon.dll trojan

Postdi eneri » 20/08/08 10:46

No, non consiglio un ripristino del sistema. Io aspetterei un po' prima di prendere decisioni drastiche.

Tieni conto che ho reinstallato Windows da un immagine (Norton Ghost) pulita e AVG dice che sono infetto.

Quindi calma e pazienza.

Enrico.
eneri
Utente Junior
 
Post: 16
Iscritto il: 20/08/08 10:26

Re: Problema aaaamon.dll trojan

Postdi tvsee » 20/08/08 10:48

Anche a me stamatina è successa la stessa cosa sempre con AVG Anti-Virus Free però la versione è la 8.0.138 dopo aver cancellato i file incriminati però l' ho dovuto ripristinare dal Cd di Xp ma ancora lo riconosce come virus e quindi ho dovuto scegliere ignora..

Speriamo sia un falso positivo
Avatar utente
tvsee
Newbie
 
Post: 2
Iscritto il: 20/08/08 10:36
Località: Cosenza

SOMEONE HELP ME!!

Postdi <..:: DeiDarA ::..> » 20/08/08 10:51

ragazzi anch'io sono bloccato a questo punto!! cioè io ho questa finestra aperta con scritto heal, move to vault, ignore e help... ditemi voi cosa devo fare... quando qualcuno trova la soluzione a questo problema.. GRAZIE IN ANTICIPO!!
<..:: DeiDarA ::..>
Utente Junior
 
Post: 12
Iscritto il: 20/08/08 10:48

Re: Problema aaaamon.dll trojan

Postdi eneri » 20/08/08 10:53

Leggi il mio post sopra, oppure clicca ignore.

Saluti, Enrico.
eneri
Utente Junior
 
Post: 16
Iscritto il: 20/08/08 10:26

Re: Problema aaaamon.dll trojan

Postdi Hannibal Lecter » 20/08/08 10:54

Ma il file .dll scaricato da qui ---> http://www.dlldump.com/download-dll-fil ... nload.html va bene o no?
Cioè, posso riavviare il pc con tranquillità o no?
Hannibal Lecter
Utente Junior
 
Post: 17
Iscritto il: 20/08/08 10:34

Re: Problema aaaamon.dll trojan

Postdi Kiaretta » 20/08/08 10:54

Ma sta accadendo a tutti oggi? No perchè a questo punto mi viene il dubbio che sia problema un problema di AVG... perchè quando ho acceso il PC oggi ha fatto l'aggiornamento automatico e subito dopo mi ha individuato aaaamon.dll come infetto...

E come consigliato da Enrico sto leggendo altre discussioni in rete nelle quali pensano sia un falso positivo.

Comunque, Enrico, a questo punto consigli di sostituire il file con una nuova dll o ripristinare quello che AVG aveva messo in quarantena? Posso lasciarlo anche se AVG lo segna come infetto?
Kiaretta
Utente Junior
 
Post: 38
Iscritto il: 24/04/06 07:39

Re: Problema aaaamon.dll trojan

Postdi motleygian » 20/08/08 10:56

Un saluto a tutti.

Anche io, come voi, questa mattina mi sono trovato 'infetto' da questo trojan. Tiro un sospiro di sollievo nel leggere che si potrebbe trattare di un falso positivo, ma siccome ne capisco veramente poco di queste cose, attendo con ansia maggiori delucidazioni da voi.

Nel frattempo: io ho cliccato su 'heal' e per il momento non mi è apparsa alcuna notifica da windows. Ora sto facendo la scansione completa con AVG. Domanda: se si trattasse davvero di un falso positivo, se ripristinassi il file nella posizione originale dal virus vault non dovrei avere problemi, giusto? E se, per caso, spegnessi il computer con il file nel virus vault, succederebbe qualcosa di strano - leggi: si bloccherebbe tutto? :cry:

grazie mille a chi mi saprà aiutare! Sono disperato anche perchè sto scrivendo la tesi e il computer mi serve perfettamente funzionante ;)

saluti
motleygian
Newbie
 
Post: 2
Iscritto il: 20/08/08 10:51

Re: Problema aaaamon.dll trojan

Postdi eneri » 20/08/08 11:03

Dunque, facciamo un po' d'ordine.

Il file DLL (aaaamon.dll) non dovrebbe essere infetto. Quindi AVG, dopo averlo segnalato come tale (probabile falso positivo) tenta di metterlo in quarantena (move to vault).

Se lo fate, Windows (sistema operativo) vi dice che bisogna ripristinare il sistema tramite il CD ORIGINALE (metto in maiuscolo perchè, forse, qualcuno non ha l'originale e quindi è portato a pensare di non essere certo della pulizia del file).

Quindi si aprono 2 strade:

Prima - dite a AVG di non rompere. Gli dite di non agire in nessun modo e aspettate.

Seconda - scaricate il file DLL dal sito che vi ho segnalato. In questo caso AVG non segnala nulla, ma il sistema operativo vi dice che il file è stato sostuito e che dovete ripristinare...

Io ho seguito la seconda, perchè volevo sperimentare e posso ripristinare Windows da una immagine Ghost, quindi ci metto 2 minuti d'orologio.

Se fossi al posto di coloro che non hanno Ghost (o similari), non hanno il CD di windows o non hanno il CD ORIGINALE, direi a AVG di non rompere.

Vedrete che dalla prossima volta AVG non segnalerà più il problema.

A proposito, anch'io ho altri 2 file infetti come segnalato sopra A0000092.dll

Saluti e calma, Enrico.
eneri
Utente Junior
 
Post: 16
Iscritto il: 20/08/08 10:26

Re: Problema aaaamon.dll trojan

Postdi <..:: DeiDarA ::..> » 20/08/08 11:07

AVE ENRICO!!scelgo la prima perche i miei mi ucciderebbero sedovessi fare qualche danno peso al pc.. dato che sarebbe il quarto pc XD
<..:: DeiDarA ::..>
Utente Junior
 
Post: 12
Iscritto il: 20/08/08 10:48

Re: Problema aaaamon.dll trojan

Postdi Kiaretta » 20/08/08 11:08

Ringrazio Enrico per il punto della situazione...

Io, ad esempio, non essendo in possendo del cd e ho avendo ghost, sceglierò la prima strada, ovvero "AVG non rompere" :)
Con questo, Enrico, intendi comunque che il file va lasciato in quarantena o ripristinato? Grazie per l'aiuto...

Per chi invece si sta preoccupando perchè ha cancellato il file, in altre discussioni ho trovato questa risposta:
"Si tratta di un falso positivo segnalato solo da AVG. Il problema non risulta con altri antivirus installati. Tranquilli potete anche cancellare il file. La dll aaaamon.dll è una libreria che riguarda l'inutilissimo help in linea di windows. Il sistema parte lo stesso anche senza perfettamente. Non è necessario formattare il pc ne fare altro.
Finora da me su 30 computer solo 5 con avg installato hanno dato questo problema. Gli altri tutti collegati ad internet ma con altri antivirus nulla da segnalare."
Kiaretta
Utente Junior
 
Post: 38
Iscritto il: 24/04/06 07:39

Re: Problema aaaamon.dll trojan

Postdi Hannibal Lecter » 20/08/08 11:11

Io non ho nessun dile ghost o cd originale, ma ho dovuto comunque scaricare quel file...
Ma se non è importante meglio così, spero solo che windows non mi dica più che non ho la versione originale.
O lo farà?
Hannibal Lecter
Utente Junior
 
Post: 17
Iscritto il: 20/08/08 10:34

Re: Problema aaaamon.dll trojan

Postdi <..:: DeiDarA ::..> » 20/08/08 11:12

allora la scelta giusta per chi non vuole grane è non rompere ovvero ignore GIUSTO?spero d aver capito bene xD
<..:: DeiDarA ::..>
Utente Junior
 
Post: 12
Iscritto il: 20/08/08 10:48

Re: Problema aaaamon.dll trojan

Postdi darkmandestroyer » 20/08/08 11:14

Idem come kiaretta, scovato virus., quarantenato e ricevuto avviso da Xp x i file non originali.
x ora ho fatto annulla all'arrivo dell'avviso di winXp, tanto finchè tengo il pc acceso non dovrei avere problemi.
x quanto riguarda il fatto che siano o meno falsi positivi, ho semplicemente inviato tali file "infetti" al lab di AVG
(nella virus vault c'è l'opzione apposta).
di solito in 2-3 ore o anche prima rispondono.
cmq ora x star tranquillo provo a concludere le scansioni con gli altri antivirus.
darkmandestroyer
Newbie
 
Post: 1
Iscritto il: 20/08/08 11:09

Re: Problema aaaamon.dll trojan

Postdi eneri » 20/08/08 11:18

Kiaretta, se dici a AVG di stare fermo, non dovrebbe metter in quarantena nulla.

Se invece ha già modificato lo stato, PUOI fare così:

Vai in Explorer (dove vedi cartelle e file, non quello per navigare).

Scegli dal menu Strumenti/Opzioni cartella la linguetta Visualizzazione.

Spunta (clicca) la voce: Visualizza cartelle e file nascosti.

Poi quarda sotto C: (il disco dove c'è Windows) e vedrai una cartella con nome "$AVG8.VAULT$"

In questa cartella dovresti trovare i file infetti.

Se ci sono puoi copiarli nella directory originale (system32)

Fai questo solo se sei conscia di quello che fai !!!! Mi raccomando.

Saluti, Enrico.
eneri
Utente Junior
 
Post: 16
Iscritto il: 20/08/08 10:26

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Problema aaaamon.dll trojan":

problema blocco note
Autore: carlin
Forum: Software Windows
Risposte: 7

Chi c’è in linea

Visitano il forum: Nessuno e 66 ospiti