Ho rilevato uno strano comportamento del winxp sp2
ogni tanto si attivano processi cmd.exe che saturano l'uso della cpu.
Cio' sta avvenendo in corrispondenza di una anomalo comportamento di media player classic il quale non si mette in moto col doppio click su un divx associato a tale applicazione per default (il metodo sicuro per vedere i file video e' di aprire il programma dall'eseguibile e poi aprire con il comando file...).

In internet si parla di un worm, code red, che sfruttando il cmd.exe aprirebbe una backdoor pèer l'utilizzo da parte di hackers del computer come nodo utilizzabile per i loro scopi. Tuttavia ho scaricato un tool symantec che non ha rilevato la presenza di code red.

Qualcuno ha dei suggerimenti?

code red mi pare vecchio...
fai svansioni con bitdefender e kaspersky

Hai seguito le istruzioni di questo link?:
http://www.hwupgrade.it/articoli/software/1439/virus-rimuoviamo-le-infezioni-dal-nostro-pc_index.html

Infine quando farai il log con HijackThis postalo nel suo topic adatto per farlo analizzare:
http://www.hwupgrade.it/forum/showthread.php?t=937676&page=132&pp=20

anch io stesso problema...!!!! :mad:

ora seguo le vostre indicazioni

niente da fare..

ho installato, oltre che al gia presente antivirus OfficeScan di TrendMicro...

AVAST e BitDefender.

Avast, UNICO SW che scansiona all'avvio della macchina ha trovato parecchia roba.. 2 files però non è riuscito a CANCELLARE.. ed è MOLTO strano.
un file su system32 "con.ood" e un file sulla cartella programmi...

Ho provato ad installare Unlocker.. ma non mi lascia sbloccare il file sulla cartella programmi, mi dice che non ne ho i permessi (premetto che sono administrator)..


Ora sto provando Kaspersky online!


PS: prima di tutto ho dato una passata con Hitman PRO.. ma niente di fatto.