Ciao a tutti, qualche giorno fa il mio scanner anti malware rileva la presenza del W32/Obfuscated in X:\.
Eseguo Avenger, lo elimino, rifaccio le scansioni tutto ok.
Ieri sera , dopo la scansione, lo scanner mi rileva il suddetto in X:\pagefile.sys che è un driver di sistema di oltre 1 giga. Quindi , incuriosito , leggo che si tratta di un file spia con caratteristiche di trojan (bene credevo si trattasse di un trojan con funzionalità di rootkit dato che aveva intaccato un .sys ). A questo punto formatto.
Reinstallato il sistema operativo, non mi collego, non installo nessun driver, non carico alcun CD. effettuo la scansione e lo ritrovo nuovamente in X:\pagefile.sys.
Utilizzo l antimalware in un altro computer con Windows SP3 ma non rileva niente e X:\pagefile.sys è al suo posto.
Quindi cosa mi consigliate di fare?

Prendi Pagefile.sis dall'altro XP e sostituiscilo con quello che hai eliminato.

Con me ha funzionato per explorer.exe, Dovrebbe essere uguale.

Ciao, non ho eliminato pagefile.sys.
Comunque a cosa mi servirebbe ripristinare il file .sys o prenderlo dall altra macchina se dopo 8-10 ore di collegamento mi si rinfetta solo in questa partizione. E comunque la mia domanda era com è possibile che dopo formattazione e reinstallazione da CD originale del sistema operativo me lo ritrovi nuovamente infetto senza installare niente ne collegarmi.

Ho fatto alcune ricerche.

pagefile.sys infetto risulta un problema comune, nel forum di softwarezone è descritto come il file di swap, che gestisce la memoria virtuale. puoi disattivarlo, ma è sconsigliabile se hai poca ram.

è anche elencata una procedura che riporta come svuotarlo alla chiusura (ciò allungherà la chiusura).

Io proverei a installare SP3, per esclusione dovrebbe far sparire il problema.

Ho il Service pack 3.
La mia domanda è come è possibile che dopo aver formattato e non aver installato niente l' anti-malware lo rilevi infetto

Avevo letto anche io qualcosa del genere, ma mi si verifica puntualmente solo su una partizione

Allora, siamo d'accordo su questo punto:

Dobbiamo capire perchè si infetta.
Abbiamo la soluzione, ma è inutile senza il perchè.


Avrei bisogno di sapere l'errore che dà se tenti di aprirlo,
e anche il programma utilizzato per la scansione.

Allora, siamo d'accordo su questo punto:

Dobbiamo capire perchè si infetta.
Abbiamo la soluzione, ma è inutile senza il perchè.


Avrei bisogno di sapere l'errore che dà se tenti di aprirlo,
e anche il programma utilizzato per la scansione.

Ok per il momento ho risolto disattivando DCOM, ridimensionandolo,spostandolo e dandolo in pasto al firewall; così sembra non infettarsi. Magari aggiorno questa discussione se mi si ripresenta il problema. Ciao