dunque, dopo aver scaricato col mulo un crack (ebbene si, lo confesso) da poco più di 1.000 Kb (mi sembra 1.108), nello szipparlo Nod32 mi ha avvisato che c' era un Trojan

ovviamente non ho continuato e lo ho prontamente cestinato: come se nulla fosse nella cartella dei files di Emule mi sono ritrovato comunque più di 600 files tutti della stessa dimensione (di 1.108 KB o giù di lì) e con i nomi più disparati.

Va beh, dico, il trojan mi ha fregato, ma mò lo rifrego io.... dato che era un pò che pensavo ad un bel formattone salvatutto, prima ho cancellato tutti i 600 e passa files, e poi ho formattato la partizione C: del SO (la cartella dei files di emule è in altra partizione)

reinstallo XP SP2, aggiorno a SP3, updato, controllo la cartella dei files di emule.... tutti i 600 e passa files erano di nuovo lì!!! :confused:

ma come è possibile, chi ha lanciato l' installer ???????

né Nod32 né MRT.exe (l' anti malware di winzozz) rilevano nulla da nessuna parte :mbe:

A parte che parlare di crack qui non è la cosa più intelligente :asd: ti sei risposto da solo:

ho formattato la partizione C: del SO (la cartella dei files di emule è in altra partizione)

Non è detto che il virus si fosse aggrappato al sistema, se è infetta la partizione D:\ e i file di autorun del virus sono lì continuerà ad avviarsi, prova ad avviare il PC in modalità provvisoria e a cancellare i file da lì, lancia una scansione, riavvia il PC e vedi se ci sono ancora i files, se non funziona, installa HijackThis e fa una scansione, posta qui il log e vediamo se insieme troviamo qualcosa :)

Molto probabilmente, quasi sicuramente, ha ragione MaLeK, è infetta la partizione D:\, quindi inizia con il seguire la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) passo passo e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)

Naturalmente le scansioni vanno fatte su entrambe le partizioni

grazie per le risposte, nel week end faccio un pò di prove

ma..... sono io che perdo dei colpi a livello informatico o un programma per auto-lanciarsi deve essere presente o nella cartella Avvio Automatico o nel registro di Winzozz?

se non è ne lì ne là chi glie lo dice di autolanciarsi, prima che "esista" attivo e quindi ragioni di per se? solo qualche altro programma già attivo: e da dove sbuca fuori in in PC vergine come il culetto di un bambino?

cmq, come detto, né una scansione approfondita di Nod32 né dell' antimalware di windows trovano nulla (cosa tanto più strana in quanto al tentativo di szippamento della cartella Nod32 ha visto subito il maledetto trojan)

ok, non mi sembra nulla di particolarmente malefico, solo lo scherzo di qualche buontempone che vuole riempire di files attroiati le cartelle e-mule... cmq mi darò da fare per vedere come è la cosa...

mi spiace che non ricordo il nome del troyan, e avendo cancellato tutti i 600 e passa files (che per ora non sono ricomparsi) non posso sapere quale è, finché non ri-tento di szipparne uno

ma possibile che sia successo solo a me? 15 annoi che navigo ed è la prima volta che mi capita una cosa del genere :(