Nod32 mi rileva questo file: "Il file I:\SETUP\Drivers\Pach\XP\SP2\EvID4226Patch223d-en.zip è infettato da applicazione Win32/Tool.EvID4226. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo."
e
"Il file I:\SETUP\Drivers\Pach\XP\SP2\EvID4226Patch223d-en\EvID4226Patch.exe è infettato da applicazione Win32/Tool.EvID4226. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo."
Ovviamente è un falso positivo, in quanto un file infettato da un'applicazione stona un po' e poi l'applicazione è il tool che serve per modificare il tcpip.sys e impostare un numero maggiore di connessioni massime per porta in attesa (halfopen) impostate nello stack TCP. Problema che si è presentato con il service pack 2.
Ogni tanto nod32 me lo rileva come virus. Se lo cancello e lo riscarico, sul momento non lo rileva come virus.
Ho provato alcune scansioni online (tra cui kaspersky) e il file sospetto per nod32 è pulito.
Credo che le impostazioni massime che ho settato creino dei falsi positivi. A qualcuno di voi è capitato con il file in questione? Intendo il tool ormai famoso per modificare il tcpip.sys.

Scusate, mi rispondo da solo linkando questa pagina (http://www.lvllord.de/) , che poi è la pagina da dove si scarica il tool in questione. Dice che alcuni antivirus rilevano il file in questione come virus, ma ovviamente si tratta di un errore. :)