mebroot trojan

[Sangiran]

Ciao a tutti.

Qualche giorno fa NOD32 se ne esce col seguente messaggio: "win32/mebroot trojan horse". Il computer ha 4 o 5 istanze iexplorer.exe avviate (che mi provocano contiunui pop up). Ieri sono in qualche modo entrati nella mia mail mandando decine di messaggi a nome mio. Stamattina mi sveglio e windows mi chiede la password per accedere al sistema!! Che burloni! Una volta su due l'OS non si carica e mi dà varie schermate blu..

Ho letto l'articolo su questo forum per la disinfezione dei rootkit ma purtroppo non ha dato buon esito. Credo di avere una forma rinvigorita di recente. GMER, Norman Cleaner, Cureit, Prevx, Malwarebytes, Combofix, il tool della Symantec ecc. non trovano nessuna minaccia. Il removeral tool della ESET lo rileva ma si dice incapace di rimuoverlo.

MBR.exe mi dà il seguente log:

device: opened successfully
user: error reading MBR
kernel: MBR read successfully

Ho provato con fixmbr dalla consolle di ripristino ma mi dà immancabilmente schermata blu appena la carica.

Che posso fare? Sto terminando un lavoro con questo computer che devo conseganre a breve e se a un certo punto diventerà inutilizzabile sarò davvero incasinato! Aiuto!

[xcdegasp]

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[Sangiran]

Allora, grazie mille e scusate il ritardo. Nel frattempo ho trovato la soluzione per questa bestiaccia. Per windows xp, scaricato bootkit remover http://www.esagelab.com/resources.php?s=bootkit_remover

salvato remover.exe su c:\

e poi lanciare da esegui il comando
C:\remover.exe fix \\.\PhysicalDrive0

la bestiaccia sembra essere morta. Non ti invio tutti i log (anche se nel frattempo ho fatto tutte le scansioni) perchè mi pare appunto di aver risolto.

Adesso devo solo ripulire gli hard disk esterni che nel frattempo ci ho infilato

Qualche idea?