Qualche giorno fa NOD32 se ne esce col seguente messaggio: "win32/mebroot trojan horse". Il computer ha 4 o 5 istanze iexplorer.exe avviate (che mi provocano contiunui pop up). Ieri sono in qualche modo entrati nella mia mail mandando decine di messaggi a nome mio. Stamattina mi sveglio e windows mi chiede la password per accedere al sistema!! Che burloni! Una volta su due l'OS non si carica e mi dà varie schermate blu..
Ho letto l'articolo su questo forum viewtopic.php?f=33&t=60102 per la disinfezione dei rootkit ma purtroppo non ha dato buon esito. Credo di avere una forma rinvigorita di recente. GMER, Norman Cleaner, Cureit, Prevx, Malwarebytes, Combofix, il tool della Symantec ecc. non trovano nessuna minaccia. Il removeral tool della ESET lo rileva ma si dice incapace di rimuoverlo. Il punto principale è che MBR.exe nemmeno riesce a vederlo
MBR.exe mi dà il seguente log:
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
Ho provato con fixmbr dalla consolle di ripristino ma mi dà immancabilmente schermata blu appena la carica.
Che posso fare? Sto terminando un lavoro con questo computer che devo conseganre a breve e se a un certo punto diventerà inutilizzabile sarò davvero incasinato! Aiuto!