Il suddetto eseguibile, che dovrebbe essere utilizzato solo in fase di boot, dopo aver chiuso emule, è stato beccato dal firewall il quale mi ha detto che tale file voleva accedere ad internet ed in particolare ad indirizzo ip alla porta porta 4662 :eek:
Ho fatto scansioni con avast 4.5, ad-aware e spybot, tutti aggiornatissimi, ma non mi hanno riscontrato niente... mi devo preoccupare???

PS ieri ho rimosso 2 virus/trojan dal pc, in particolare sono il
- Win32:Trojan-Gen {Other} individuato sul file c:\winnt\system32\files.exe
- Win32:Rbot-RC [Trj] individuato sul file c:\winnt\system32\winsystem32.exe

PPS sono su win2000 prof. con sp4

Questo programma non dovrebbe usare il network a meno che non sia infettato da w32.bolzano e varianti.
Comunque la porta 4662, se non erro, è usata da emule.

Controlla nei processi attivi se c'è. Non ci dovrebbe essere !!!!

no adesso non lo vedo tra i processi attivi, ma da quando il FW mi ha dato il messaggio ho riavviato 3/4 volte...
quando ho provato a staccare il firewall, avast mi ha avvertito di un tentativo di dcom exploit che spero di aver risolto con l'aggiornamento di windows...
Ancora mi sento il pc non completamente al sicuro... :(