aaaamon.dll

Pubblicità
E

elkunko

Nuovo Utente
Messaggi
8
Reazioni
0
Punteggio
24
Ciao a tutti, prima di tutto un grazie in anticipo a tutti, mi sono appena iscritto e vi pongo subito il mio problema. Stamattina acceso il PC AVG free mi ha sputato in faccia l'allert di un trojan di nome aaaamon, fatto un giro sul web, mi sebra di aver intuito che ha che fare con il pachetto genuine di windows, vi posto il log di HijackThis in allegato, non sò se devo postare altro, cmq fatemi sapere, grazie.
 
Ultima modifica:
Se AVG l'ha rilevato e rimosso non dovrebbero esserci problemi.

L'unico processo un po' strano sembra vsnpstd.exe, può essere legittimo ma anche un malware mascherato. Il file dovrebbe riguardare un software per webcam o simili.

Codice: 
C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 
è successa la stessa cosa a tutti gli utenti avg..
quindi dovrebbe trattarsi di un falso positivo causato dall ultimo update..
ho una domanda anche io.. a cosa serve aaaamon ?
perchè non sapendo ancora che fosse un falso ho fatto che disinfettare e il file è stato eliminato
 
E' un file leggitmo di Windows (dovrebbe riguardare la sicurezza del protocollo internet), tuttavia un malware potrebbe usare lo stesso nome o addirittura sostituire l'originale, con la tecnica dei trojan.

Se si tratta realmente, come segnalato, di un falso positivo, andrebbe ripristinato.
 
Manolo De Agostini ha detto:
Grazie, aggiornerò subito :) (ps, non ero disperato) :D
Clicca per espandere...
Io invece sono molto poco convinto: fino al 1° agosto ero coperto da kaspersky 7 e poi ho testato il nuovo AVG 8.0 free. Poi ho fatto dozzine di scansioni con AVG senza incorrere allarmi. Poi il giorno 19 alle 20:00 subito dopo che il forum su cui postavo è crollato per sconosciuti motivi tecnici, AVG mi ha messo in allarme per presenza trojan dentro aaaamon.dll. Che ho fatto?:shock:
Una copia zippata della mia aaaamon.dll che poi ho postato alle molte e-mail su diversi providers di un caro amico che poi ho chiamato. Ebbene non gliene è giunta alcuna! Allora ho spedito una copia su Mediafire (che anche qui nel Forum è conosciutissimo, vedo).
Ebbene Mediafire non me lo ha caricato. Quindi diversi servizi AV residenti nei vari providers di posta e in Mediafire questo trojan lo hanno visto e parato!:boh:
Secondo me il trojan potrebbe esserci davvero nella aaaamon.dll originale da CD solo che è un trojan legale (.. un trojon? :asd:) che in pratica sarebbe un trasponder embedded installato da M$: quando un determinato codice o un determinato evento attiva il trasponder questo forza l'apertura di una porta e AVG lo ha semplicemente parato per qualche giorno.

Quindi ho sostituito il mio aaaamon.dll originale con la versione 5.1.2600.0 scaricata da web. Questa non suona impestata! :nunu:

IPOTESI:

Non dimenticatevi che AVG è ceko, quindi abbastanza lontano dal survey (grinfie) di:inchino: M$. Per qualche giorno il trucchetto di M$ sarebbe rimasto in mutande...:D
 
profilassi!

Manolo De Agostini ha detto:
Ok grazie delle spiegazioni, ma se è un falso positivo di un pur sempre invasivo componente dll microsoft, non mi dispero. :D Pace.
Clicca per espandere...

Ieri mi sono scaricato Norman Malware Cleaner.exe da voi consigliato

N_M_C.exe
Clicca per espandere...

che mi ha intercettato e distrutto in un picosecondo la mia copia dell' aaaamon.dll zippato sotto inchiesta. Per mio errore ho distrutto la prova della malefatta però restano le buone notizie:

1- N_M_C.exe frega questo malware nascosto dentro aaaamon.dll:chupachup

2- AVG 8.0 free vs. Kaspersky 7 batte KO per 1-0 :inchino: molto meglio correre appresso ad un falso positivo a gratis che farsi fottere da un vero negativo:evil: cacciando fuori pure 30€/anno:cav: Non fidatevi di nessuno, meno che mai dei test comparativi pubblicati sulle riviste.

Conclusione:

falso positivo o no fatevi lo stesso lo scan con N_M_C.exe!
Prevenire è sempre meglio che curare.
Grazie per il tool!:ok:
 
Pubblicità
Pubblicità
Indietro
Top