Win32/MebRoot.CN

ironwolf1989 · 28-04-2010, 13:31

Salve a tutti sono nuovo del forum, anzi diciamo che sono iscritto da un bel pò di tempo ma non sono un grande frenquetatore di questo fantastico forum. Comunque vi dico che problema ho 2 giorni fà vado ad aprire msn come facevo tutti i giorni per vedere le email e roba varie, però questa volta dopo un minuto che msn è attivo mi esce un'errore, e mi dice se voglio o non voglio inviare l'errore alla microsft e mi chiude il programma. Allora mi faccio una ricerca con google e scopro di aver (dopo svariate scansioni) questo virus Win32/MebRoot.CN allora ho seguito la guida per toglierlo, cioè ho lanciato in modalità provvisoria il programma MBR e il risultato è stato successy non so se è buono o no. Allora riavvio il pc normalmente rifaccio una scansione e stavolta invece di trovarmi Win32/MebRoot.CN mi trova sempre win32 ma con una dicitura affianco diversa che finisce con BYN se non erro, e vicino poi mi dice cavallo di troja. Quindi ho pensato che il virus Win32/MebRoot.CN mi è stato cancellato non so come però non me lo rileva più, però non riesco a cancellare sti cavalli di troja qualcuno sa dirmi come fare. Come anti virus uso avira.
Grazie a tutti per le risposte.

wjmat · 28-04-2010, 13:58

Ciao, segui qui la guida per la rimozione di MBR rootkit e posta in quella discussione i log richiesti dalla fase1, in un unico post, secondo le modalità

ironwolf1989 · 28-04-2010, 14:50

ma perchè quando lancio il programma GMER mi da questo errore:

AppName: gmer.exe AppVer: 1.0.15.15227 ModName: gmer.exe
ModVer: 1.0.15.15227 Offset: 0005c847

Oppure questo errore:

szAppName : gmer.exe szAppVer : 1.0.15.15227 szModName : hungapp
szModVer : 0.0.0.0 offset : 00000000

Sapete come posso risolverl? :-) Grazie a tutti per le risposte.

wjmat · 28-04-2010, 15:04

puoi caricare il log di prevx o comunque passare alla seconda fase se sei sicuro di essere infetto da mbr rootkit

qui si chiuderà, continua nel 3d indicato

**Chill-Out** · 28-04-2010, 15:26

Chiudo

28-04-2010, 13:31	#1
ironwolf1989 Member Iscritto dal: Dec 2007 Messaggi: 91	Win32/MebRoot.CN Salve a tutti sono nuovo del forum, anzi diciamo che sono iscritto da un bel pò di tempo ma non sono un grande frenquetatore di questo fantastico forum. Comunque vi dico che problema ho 2 giorni fà vado ad aprire msn come facevo tutti i giorni per vedere le email e roba varie, però questa volta dopo un minuto che msn è attivo mi esce un'errore, e mi dice se voglio o non voglio inviare l'errore alla microsft e mi chiude il programma. Allora mi faccio una ricerca con google e scopro di aver (dopo svariate scansioni) questo virus Win32/MebRoot.CN allora ho seguito la guida per toglierlo, cioè ho lanciato in modalità provvisoria il programma MBR e il risultato è stato successy non so se è buono o no. Allora riavvio il pc normalmente rifaccio una scansione e stavolta invece di trovarmi Win32/MebRoot.CN mi trova sempre win32 ma con una dicitura affianco diversa che finisce con BYN se non erro, e vicino poi mi dice cavallo di troja. Quindi ho pensato che il virus Win32/MebRoot.CN mi è stato cancellato non so come però non me lo rileva più, però non riesco a cancellare sti cavalli di troja qualcuno sa dirmi come fare. Come anti virus uso avira. Grazie a tutti per le risposte.

28-04-2010, 13:58	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao, segui qui la guida per la rimozione di MBR rootkit e posta in quella discussione i log richiesti dalla fase1, in un unico post, secondo le modalità __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

28-04-2010, 15:04	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	puoi caricare il log di prevx o comunque passare alla seconda fase se sei sicuro di essere infetto da mbr rootkit qui si chiuderà, continua nel 3d indicato __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

28-04-2010, 15:26	#5
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Chiudo __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

28-04-2010, 14:50	#3
ironwolf1989 Member Iscritto dal: Dec 2007 Messaggi: 91	ma perchè quando lancio il programma GMER mi da questo errore: AppName: gmer.exe AppVer: 1.0.15.15227 ModName: gmer.exe ModVer: 1.0.15.15227 Offset: 0005c847 Oppure questo errore: szAppName : gmer.exe szAppVer : 1.0.15.15227 szModName : hungapp szModVer : 0.0.0.0 offset : 00000000 Sapete come posso risolverl? :-) Grazie a tutti per le risposte.

Strumenti
Mostra una versione stampabile Invia questa pagina per email