Salve a tutti sono nuovo del forum, anzi diciamo che sono iscritto da un bel pò di tempo ma non sono un grande frenquetatore di questo fantastico forum. Comunque vi dico che problema ho 2 giorni fà vado ad aprire msn come facevo tutti i giorni per vedere le email e roba varie, però questa volta dopo un minuto che msn è attivo mi esce un'errore, e mi dice se voglio o non voglio inviare l'errore alla microsft e mi chiude il programma. Allora mi faccio una ricerca con google e scopro di aver (dopo svariate scansioni) questo virus Win32/MebRoot.CN allora ho seguito la guida per toglierlo, cioè ho lanciato in modalità provvisoria il programma MBR e il risultato è stato successy non so se è buono o no. Allora riavvio il pc normalmente rifaccio una scansione e stavolta invece di trovarmi Win32/MebRoot.CN mi trova sempre win32 ma con una dicitura affianco diversa che finisce con BYN se non erro, e vicino poi mi dice cavallo di troja. Quindi ho pensato che il virus Win32/MebRoot.CN mi è stato cancellato non so come però non me lo rileva più, però non riesco a cancellare sti cavalli di troja qualcuno sa dirmi come fare. Come anti virus uso avira.
Grazie a tutti per le risposte.

Ciao, segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1715546) la guida per la rimozione di MBR rootkit e posta in quella discussione i log richiesti dalla fase1, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

ma perchè quando lancio il programma GMER mi da questo errore:

AppName: gmer.exe AppVer: 1.0.15.15227 ModName: gmer.exe
ModVer: 1.0.15.15227 Offset: 0005c847


Oppure questo errore:

szAppName : gmer.exe szAppVer : 1.0.15.15227 szModName : hungapp
szModVer : 0.0.0.0 offset : 00000000


Sapete come posso risolverl? :-) Grazie a tutti per le risposte.

puoi caricare il log di prevx o comunque passare alla seconda fase se sei sicuro di essere infetto da mbr rootkit

qui si chiuderà, continua nel 3d indicato

Chiudo