Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x0747059C4 !
PE file found in sector at 0x0747059DA !
Allora non contento ho utilizzato Mbwiz e con l'opzione /wipe=mbr ho azzerato l'mbr e con testdisk ho ripristinato la tabella delle partizioni e l'mbr.
Possibile che ancora quel log mi compaia? Cosa posso fare per accertarmi che il virus sia effettivamente scomparso?
Grazie