Ho fatto un'analisi profonda con nod32 e mi ha trovato dei file infetti in c:/System Volume information/_restore poi un codice e il motivo Win32/Tool.Evl4226. Prima di cancellarlo lo ho messo in quarantena. E' un virus? Mettendolo in quarantena lo ho neutralizzato oppure va per forza eliminato? Se è un virus che tipo di virus è e che danni provoca?

Disattiva il ripristino di sistema e ripeti la scansione con il nod preferibilmente in modalita' provvisoria.

il system restore è il ripristino configurazione di sistema,disattivalo.
la quarantena è fatta apposta per rendere inoffensivi i file infetti..

Come faccio a disattivarlo e dopo fatta la scansione lo riattivo o no? :cry:

Come faccio a disattivarlo e dopo fatta la scansione lo riattivo o no? :cry:
Per disattivarlo segui il link:http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020823151930924
quando avrai finito se vuoi puoi riattivarlo.

se non mi sbaglio quel evl4226 non indica la patch per aprire le half-connection?se si bhe non e' nocivo penso sia un falso positivo

se non mi sbaglio quel evl4226 non indica la patch per aprire le half-connection?se si bhe non e' nocivo penso sia un falso positivo
Si infatti. Il nod32 e bitdefender purtroppo lo rilevano ancora come virus. Credo sia dovuto all'euristica avanzata.
E' segnalato anche sul sito dove scaricare la patch (http://www.lvllord.de/) .
E' chiaramente un falso positivo. La cosa è un po' fastidiosa, perchè fino a qualche mese fa alcune patch di xp ti ripristinavano il tcpip.sys al valore di default = sp2. Quindi il programmino è molto utile anche per verificare dopo vari aggiornamenti eventuali modifiche.