Problema Virus SergeLeLama ed Usbfix

Chiuso
Aletti87 Posti 4 Data di registrazione giovedì 29 maggio 2014 Stato Membri Ultimo intervento venerdì 30 maggio 2014 - 29 mag 2014 alle 23:47
¡El Desaparecido! Posti 1522 Data di registrazione martedì 4 ottobre 2011 Stato Membri Ultimo intervento venerdì 23 ottobre 2015 - 20 mar 2015 alle 20:53
Ciao,

ho un piccolo problema, magari di poco conto o solo una paranoia.

Ieri mattina, tramite una chiavetta usb, ho infettato il pc. Inavvertitamente ho anche cliccato sopra il file ServeLeLama.vbc.

Con un po' di ricerca su internet ho trovato questa pagina

www.en-usbfix.net/2014/03/remove-shortcutvirus.usb

ho seguito le istruzioni scaricando Usbfix.

L'applicazione ha trovato 13 file infetti. Ho cliccato poi sul pulsante per eliminarli e, arrivati al98%, il programma si imbatte in un errore

"Error: Subscript Used

on non-accessible variable.

Line 35582
C:\usbfix\Usbfix.exe"

ho riprovato la scansione e i 13 file infetti non c'erano più. Tutto questo senza che il pc si riavviasse, come detto nelle istruzioni della pagina sopra.

Posso stare tranquillo? il pc è pulito?

Ho scansionato poi il sistema sia con l'antivirus che con windows defender che con un antimalware e risulta pulito. Tuttavia, lo stesso antivirus non vedere in SergeLeLama.vbs un virus...

Cosa mi consigliate? Dormo sogni tranquilli o devo preoccuparmi?

Un grazie sentito a chiunque proverà a darmi una mano

EDIT:

dopo il primo avvio di UsbFIx è apparsa sul desktop l'icona del Gruppo Home. Le notizie in rete mi han preoccupato a riguardo e, seguendo le istruzioni sul sito microsoft, ho provveduto ad eliminarla. Tuttavia, seppur sul desktop questa ora non appaia, la vedo comunque se clicco su Computer--> Desktop. Sono sicuro sia roba da nulla, ma sono assai preoccupato appaia fra "altri dispositivi" un Pc col mio stesso nome, oltre al mio nome+ Alicegate nella scheda "Computer"

Potrebbe anche interessarti:

2 risposte

Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.416
30 mag 2014 alle 01:02
ciao,

ti consiglio di cambiare prontamente tutte le tue password (windows, account della banca, email, facebook,...), non si sa cosa ha potuto fare il virus

riguardo all'errore, domani ne parlerò con "El Desaparecido" (l'autore del programma) e ti faccio sapere cosa risponderà
0
Aletti87 Posti 4 Data di registrazione giovedì 29 maggio 2014 Stato Membri Ultimo intervento venerdì 30 maggio 2014
30 mag 2014 alle 02:06
Ok, provvederò. Il pc, ad ogni modo, ora dovrebbe essere libero dal virus in questione, giusto?
0
Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.416
30 mag 2014 alle 02:13
se USBFix non trova alcun infezioni dovrebbe essere pulito...
comunque fa una scansione e copia qui il report
sarebbe meglio anche copiare i vecchi report (prima e dopo l'eliminazione) se ci sono ancora
0
Aletti87 Posti 4 Data di registrazione giovedì 29 maggio 2014 Stato Membri Ultimo intervento venerdì 30 maggio 2014
30 mag 2014 alle 02:22
Ok, sto cercando i report. ( non li trovo, per ora )

Sto cambiando anche le pass ( sperando il virus sia sparito e che il suo creatore non veda dunque le nuove XD )
0
Aletti87 Posti 4 Data di registrazione giovedì 29 maggio 2014 Stato Membri Ultimo intervento venerdì 30 maggio 2014
30 mag 2014 alle 02:27
questo è l'ultimo report, quelli di ieri non ci sono più

Sito : [url=http://www.it.usbfix.net/]http://www.it.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistenza : [url=http://it.ccm.net/forum/virus-e-sicurezza-7]https://it.ccm.net/forum/virus-e-sicurezza-7[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contatto : [url=http://www.it.usbfix.net/contattaci/]http://www.it.usbfix.net/contattaci/[/url]

PC: ASUSTeK Computer INC. (P5KPL-AM EPU)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 4095 Mo| Free : 3029 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 35.0.1916.114
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disco fisso # 298 GB (160 GB libri - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco fisso # 76 GB (76 GB libri - 100%) [] # NTFS

[b]################## | Processi Attivi |[/b]

C:\Windows\System32\smss.exe (ID: 324|ParentID: 4|SYSTEM)
C:\Windows\System32\csrss.exe (ID: 428|ParentID: 412|SYSTEM)
C:\Windows\System32\wininit.exe (ID: 492|ParentID: 412|SYSTEM)
C:\Windows\System32\csrss.exe (ID: 508|ParentID: 484|SYSTEM)
C:\Windows\System32\services.exe (ID: 540|ParentID: 492|SYSTEM)
C:\Windows\System32\winlogon.exe (ID: 580|ParentID: 484|SYSTEM)
C:\Windows\System32\lsass.exe (ID: 592|ParentID: 492|SYSTEM)
C:\Windows\System32\lsm.exe (ID: 600|ParentID: 492|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 724|ParentID: 540|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 860|ParentID: 540|SERVIZIO DI RETE)
C:\Windows\System32\svchost.exe (ID: 964|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\svchost.exe (ID: 1016|ParentID: 540|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 336|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\svchost.exe (ID: 444|ParentID: 540|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 1168|ParentID: 540|SERVIZIO DI RETE)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1432|ParentID: 540|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 1608|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\svchost.exe (ID: 1952|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\svchost.exe (ID: 2144|ParentID: 540|SERVIZIO DI RETE)
C:\Windows\System32\svchost.exe (ID: 2596|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\dwm.exe (ID: 2788|ParentID: 1016|Alessandro)
C:\Windows\System32\wbem\WmiPrvSE.exe (ID: 3112|ParentID: 724|SERVIZIO DI RETE)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 3224|ParentID: 2640|Alessandro)
C:\Windows\System32\svchost.exe (ID: 2504|ParentID: 540|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 3192|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\audiodg.exe (ID: 3232|ParentID: 964|SERVIZIO LOCALE)
C:\Windows\explorer.exe (ID: 2260|ParentID: 3548|Alessandro)
C:\Windows\System32\SearchIndexer.exe (ID: 4816|ParentID: 540|SYSTEM)
C:\Windows\System32\SearchProtocolHost.exe (ID: 4480|ParentID: 4816|SYSTEM)
C:\Windows\System32\SearchFilterHost.exe (ID: 5028|ParentID: 4816|SYSTEM)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4052|ParentID: 540|SERVIZIO DI RETE)
C:\Windows\System32\wbem\WmiPrvSE.exe (ID: 848|ParentID: 724|SYSTEM)
C:\Windows\System32\dllhost.exe (ID: 1440|ParentID: 724|Alessandro)
C:\Windows\System32\spoolsv.exe (ID: 1988|ParentID: 540|SYSTEM)
C:\UsbFix\UsbFix.exe (ID: 2880|ParentID: 3664|Alessandro)
C:\Windows\System32\dllhost.exe (ID: 2892|ParentID: 724|Alessandro)

[b]################## | Autorun |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [x64] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Ricerca generica |[/b]


[b]################## | Registro sistema |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.it.usbfix.net/]http://www.it.usbfix.net/[/url] |[/b]













questo, invece, dell'ultima pulizia





Sito : [url=http://www.it.usbfix.net/]http://www.it.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistenza : [url=http://it.ccm.net/forum/virus-e-sicurezza-7]https://it.ccm.net/forum/virus-e-sicurezza-7[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contatto : [url=http://www.it.usbfix.net/contattaci/]http://www.it.usbfix.net/contattaci/[/url]

PC: ASUSTeK Computer INC. (P5KPL-AM EPU)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 4095 Mo| Free : 2497 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 35.0.1916.114
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disco fisso # 298 GB (160 GB libri - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco fisso # 76 GB (76 GB libri - 100%) [] # NTFS

[b]################## | Processi Arrestati |[/b]

C:\Windows\System32\nvvsvc.exe (ID: 804|ParentID: 540)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 828|ParentID: 540)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1240|ParentID: 804)
C:\Windows\System32\nvvsvc.exe (ID: 1248|ParentID: 804)
C:\Windows\System32\spoolsv.exe (ID: 1572|ParentID: 540|SYSTEM)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1704|ParentID: 540|SYSTEM)
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 1772|ParentID: 540|SYSTEM)
C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ID: 1812|ParentID: 540|SERVIZIO DI RETE)
C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe (ID: 1856|ParentID: 540|SYSTEM)
C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe (ID: 1924|ParentID: 540|SYSTEM)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 1988|ParentID: 540|SYSTEM)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2036|ParentID: 540|SYSTEM)
C:\Windows\SysWOW64\PnkBstrA.exe (ID: 1188|ParentID: 540|SYSTEM)
C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe (ID: 1348|ParentID: 540|SYSTEM)
C:\Windows\explorer.exe (ID: 2812|ParentID: 2768|Alessandro)
C:\Windows\System32\taskhost.exe (ID: 2824|ParentID: 540|Alessandro)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 2556|ParentID: 2812|Alessandro)
C:\Windows\System32\wbem\unsecapp.exe (ID: 3516|ParentID: 724|Alessandro)
C:\Windows\System32\SearchIndexer.exe (ID: 3608|ParentID: 540|SYSTEM)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3800|ParentID: 1240|Alessandro)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 4084|ParentID: 540|SYSTEM)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1472|ParentID: 540|SERVIZIO DI RETE)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4204|ParentID: 2812|Alessandro)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4320|ParentID: 4204|Alessandro)

[b]################## | Autorun |[/b]


[b]################## | Ricerca generica |[/b]


(!) File temporanei eliminati.

[b]################## | Registro sistema |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [x64] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | C:\ %SystemDrive% - Disco fisso (NTFS) |[/b]

[29/05/2014 - 23:34:50 | ASH | 3145096 Ko] - C:\hiberfil.sys
[29/05/2014 - 23:34:54 | ASH | 4193464 Ko] - C:\pagefile.sys
[27/05/2014 - 01:56:42 | D] - C:\Config.Msi
[12/03/2014 - 11:14:11 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[15/02/2014 - 12:50:07 | D] - C:\Programmi
[15/02/2014 - 12:50:07 | SHD] - C:\Recovery
[15/02/2014 - 13:31:48 | RHD] - C:\MSOCache
[15/02/2014 - 17:37:57 | D] - C:\MediaServer
[15/02/2014 - 17:49:01 | N | 0 Ko] - C:\END
[15/02/2014 - 17:53:53 | D] - C:\Program Files
[10/03/2014 - 23:43:20 | D] - C:\NVIDIA
[10/03/2014 - 23:45:01 | D] - C:\Users
[11/05/2014 - 00:00:31 | HD] - C:\ProgramData
[27/05/2014 - 01:52:11 | SHD] - C:\System Volume Information
[27/05/2014 - 11:27:27 | D] - C:\Windows
[28/05/2014 - 13:23:42 | D] - C:\Program Files (x86)
[29/05/2014 - 23:47:56 | D] - C:\UsbFix

[b]################## | E:\ - Disco fisso (NTFS) |[/b]

[20/02/2014 - 10:50:42 | SHD] - E:\$RECYCLE.BIN
[15/02/2014 - 18:25:45 | SHD] - E:\System Volume Information

[b]################## | Vaccin |[/b]

E:\Autorun.inf -> Vaccino creato da UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.it.usbfix.net/]http://www.it.usbfix.net/[/url] |[/b]
0
Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.416
2 giu 2014 alle 02:12
ciao,

ho ricevuto una risposta dall'editor di USBFix e dice che il programma si è impallato durante la fase di vaccinazione... il processo di pulizia si è andato a buon fine... quindi stia tranquillo
0
¡El Desaparecido! Posti 1522 Data di registrazione martedì 4 ottobre 2011 Stato Membri Ultimo intervento venerdì 23 ottobre 2015 1
20 mar 2015 alle 20:53
Hi ,

this bug is fixed !
http://www.it.usbfix.net/2015/03/rimuovere-virus-collegamenti-usb/
0