Alla fine io ho trovato un metodo semplice ma efficace.

Naturalmente tengo sul mio firewall l'applicazione c:\bla.exe in Block

Comunque:

1) Cancello il file c:\bla.exe che puntualmente mi compare nell'HD ogni volta che navigo
2) Creo in c:\ un file vuoto chiamato bla.exe e lo metto in sola lettura

Il trojan presente sui siti (il mio vedo che arriva da www.nodar.fr passando da Virgilio) evidentemente lo trova presente e passa avanti... :ciapet:

in attesa che gli antivirus-antispam-antiecc... faccino di meglio... :help:

e comunque, come consigliato da bluepix, scaricando wwdc.exe, prelevandolo da qui:

http://www.firewallleaktester.com/wwdc.htm

e disabilitando le porte che non hanno la spunta verde (fare poi reboot) si dovrebbe sbarrare la strada a questi worm, e il trucchetto detto sopra non dovrebbe più servire ;)

rettifico: anche disabilitando le porte, il trucchetto al momento serve eccome... :rolleyes:

rettifico: anche disabilitando le porte, il trucchetto al momento serve eccome... :rolleyes:

Questa situazione mi ricorda tanto un problema analogo(forse) che mi era capitato alla fine dell'anno passato.
Si trattava di un misterioso file chiamata sysfirewall.exe.
Dopo tanti tentativi si scoprì che l'Updater di Microsoft non applicava queste due patch:
KB835732
KB823980
che allora sembrò risolvessero il problema di questi attacchi dall'esterno.
Infatti, dopo la loro applicazione, sysfirewall.exe sparì del tutto.

sono pacchetti di protezione compresi nella service pack 2, comunque, proverò a ripassarli manualmente.

ho segnalato il prob ha Virgilio, e la cosa sembra ok ora ;)