Salve, mi è successo che all'avvio di windows NOD32 mi rilevasse un trojan tale lTtImy.exe.
Nella schermata di NOD c'era scritto che al prossimo riavvio il file sarebbe stato cancellato, al che ho prontamente riavviato, sono poi andato a controllare se il file era stato effettivamente cancellato (percorso c:\programmi\filecomuni\system) ma lo vedo ancora li scritto in verde (in opzioni cartella ho spuntato visualizza file NTFS compressi o crittografati con un colore diverso) vado per cancellarlo ma non c'è verso: Accesso Negato.
Ho provato pure in modalità provvisoria ma con lo stesso risultato e loggandomi come Admin nella cartella incriminata non trovo tale file.
Come posso fare per sbarazzarmi di questo file senza formattare?
Grazie

nn ho capito una cosa ma tu ha più di un accaunt su xp??? :confused: :confused:

E' un file criptato. Fai cosi:

Click con il tasto dx del mouse su Proprietà>Protezione>Avanzate>Proprietario selezioni account di Administrators>OK ed esci da Proprietà. Rientri su Proprietà>Protezione>Avanzate>click su Aggiungi da Autorizzazioni e aggiungi l'account di Administrator, poi selezioni da Consenti>Controllo completo>OK. Poi click su Proprietà e togli la spunta a Nascosto e Solo lettura. A quel punto lo cancelli.

Se e' particolarmente ostico da eliminare prova con killbox:
http://www.bleepingcomputer.com/files/killbox.php
oppure unlocker:
http://ccollomb.free.fr/unlocker/

Grande andorra24 :D :D grazie 1000 sono riuscito ad eliminare il bastardo !!!! :fuck: :fuck: