Problema Virus SergeLeLama ed Usbfix [Chiuso]

Posti
4
Data di registrazione
giovedì 29 maggio 2014
Stato
Membri
Ultimo intervento
venerdì 30 maggio 2014
- - Ultima risposta: ¡El Desaparecido!
Posti
1558
Data di registrazione
martedì 4 ottobre 2011
Stato
Membri
Ultimo intervento
venerdì 23 ottobre 2015
- 20 mar 2015 alle 20:53
Ciao,

ho un piccolo problema, magari di poco conto o solo una paranoia.

Ieri mattina, tramite una chiavetta usb, ho infettato il pc. Inavvertitamente ho anche cliccato sopra il file ServeLeLama.vbc.

Con un po' di ricerca su internet ho trovato questa pagina

www.en-usbfix.net/2014/03/remove-shortcutvirus.usb

ho seguito le istruzioni scaricando Usbfix.

L'applicazione ha trovato 13 file infetti. Ho cliccato poi sul pulsante per eliminarli e, arrivati al98%, il programma si imbatte in un errore

"Error: Subscript Used

on non-accessible variable.

Line 35582
C:\usbfix\Usbfix.exe"

ho riprovato la scansione e i 13 file infetti non c'erano più. Tutto questo senza che il pc si riavviasse, come detto nelle istruzioni della pagina sopra.

Posso stare tranquillo? il pc è pulito?

Ho scansionato poi il sistema sia con l'antivirus che con windows defender che con un antimalware e risulta pulito. Tuttavia, lo stesso antivirus non vedere in SergeLeLama.vbs un virus...

Cosa mi consigliate? Dormo sogni tranquilli o devo preoccuparmi?

Un grazie sentito a chiunque proverà a darmi una mano

EDIT:

dopo il primo avvio di UsbFIx è apparsa sul desktop l'icona del Gruppo Home. Le notizie in rete mi han preoccupato a riguardo e, seguendo le istruzioni sul sito microsoft, ho provveduto ad eliminarla. Tuttavia, seppur sul desktop questa ora non appaia, la vedo comunque se clicco su Computer--> Desktop. Sono sicuro sia roba da nulla, ma sono assai preoccupato appaia fra "altri dispositivi" un Pc col mio stesso nome, oltre al mio nome+ Alicegate nella scheda "Computer"

Altro... 

2 risposte

Posti
22677
Data di registrazione
giovedì 19 marzo 2009
Stato
Contribuente
Ultimo intervento
venerdì 29 dicembre 2017
8891
0
Grazie
ciao,

ti consiglio di cambiare prontamente tutte le tue password (windows, account della banca, email, facebook,...), non si sa cosa ha potuto fare il virus

riguardo all'errore, domani ne parlerò con "El Desaparecido" (l'autore del programma) e ti faccio sapere cosa risponderà
Aletti87
Posti
4
Data di registrazione
giovedì 29 maggio 2014
Stato
Membri
Ultimo intervento
venerdì 30 maggio 2014
-
Ok, provvederò. Il pc, ad ogni modo, ora dovrebbe essere libero dal virus in questione, giusto?
Noureddine Bouzidi
Posti
22677
Data di registrazione
giovedì 19 marzo 2009
Stato
Contribuente
Ultimo intervento
venerdì 29 dicembre 2017
8891 -
se USBFix non trova alcun infezioni dovrebbe essere pulito...
comunque fa una scansione e copia qui il report
sarebbe meglio anche copiare i vecchi report (prima e dopo l'eliminazione) se ci sono ancora
Aletti87
Posti
4
Data di registrazione
giovedì 29 maggio 2014
Stato
Membri
Ultimo intervento
venerdì 30 maggio 2014
-
Ok, sto cercando i report. ( non li trovo, per ora )

Sto cambiando anche le pass ( sperando il virus sia sparito e che il suo creatore non veda dunque le nuove XD )
Aletti87
Posti
4
Data di registrazione
giovedì 29 maggio 2014
Stato
Membri
Ultimo intervento
venerdì 30 maggio 2014
-
questo è l'ultimo report, quelli di ieri non ci sono più

Sito : [url=http://www.it.usbfix.net/]http://www.it.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistenza : [url=http://it.ccm.net/forum/virus-e-sicurezza-7]http://it.ccm.net/forum/virus-e-sicurezza-7[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contatto : [url=http://www.it.usbfix.net/contattaci/]http://www.it.usbfix.net/contattaci/[/url]

PC: ASUSTeK Computer INC. (P5KPL-AM EPU)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 4095 Mo| Free : 3029 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 35.0.1916.114
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disco fisso # 298 GB (160 GB libri - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco fisso # 76 GB (76 GB libri - 100%) [] # NTFS

[b]################## | Processi Attivi |[/b]

C:\Windows\System32\smss.exe (ID: 324|ParentID: 4|SYSTEM)
C:\Windows\System32\csrss.exe (ID: 428|ParentID: 412|SYSTEM)
C:\Windows\System32\wininit.exe (ID: 492|ParentID: 412|SYSTEM)
C:\Windows\System32\csrss.exe (ID: 508|ParentID: 484|SYSTEM)
C:\Windows\System32\services.exe (ID: 540|ParentID: 492|SYSTEM)
C:\Windows\System32\winlogon.exe (ID: 580|ParentID: 484|SYSTEM)
C:\Windows\System32\lsass.exe (ID: 592|ParentID: 492|SYSTEM)
C:\Windows\System32\lsm.exe (ID: 600|ParentID: 492|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 724|ParentID: 540|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 860|ParentID: 540|SERVIZIO DI RETE)
C:\Windows\System32\svchost.exe (ID: 964|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\svchost.exe (ID: 1016|ParentID: 540|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 336|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\svchost.exe (ID: 444|ParentID: 540|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 1168|ParentID: 540|SERVIZIO DI RETE)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1432|ParentID: 540|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 1608|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\svchost.exe (ID: 1952|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\svchost.exe (ID: 2144|ParentID: 540|SERVIZIO DI RETE)
C:\Windows\System32\svchost.exe (ID: 2596|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\dwm.exe (ID: 2788|ParentID: 1016|Alessandro)
C:\Windows\System32\wbem\WmiPrvSE.exe (ID: 3112|ParentID: 724|SERVIZIO DI RETE)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 3224|ParentID: 2640|Alessandro)
C:\Windows\System32\svchost.exe (ID: 2504|ParentID: 540|SYSTEM)
C:\Windows\System32\svchost.exe (ID: 3192|ParentID: 540|SERVIZIO LOCALE)
C:\Windows\System32\audiodg.exe (ID: 3232|ParentID: 964|SERVIZIO LOCALE)
C:\Windows\explorer.exe (ID: 2260|ParentID: 3548|Alessandro)
C:\Windows\System32\SearchIndexer.exe (ID: 4816|ParentID: 540|SYSTEM)
C:\Windows\System32\SearchProtocolHost.exe (ID: 4480|ParentID: 4816|SYSTEM)
C:\Windows\System32\SearchFilterHost.exe (ID: 5028|ParentID: 4816|SYSTEM)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4052|ParentID: 540|SERVIZIO DI RETE)
C:\Windows\System32\wbem\WmiPrvSE.exe (ID: 848|ParentID: 724|SYSTEM)
C:\Windows\System32\dllhost.exe (ID: 1440|ParentID: 724|Alessandro)
C:\Windows\System32\spoolsv.exe (ID: 1988|ParentID: 540|SYSTEM)
C:\UsbFix\UsbFix.exe (ID: 2880|ParentID: 3664|Alessandro)
C:\Windows\System32\dllhost.exe (ID: 2892|ParentID: 724|Alessandro)

[b]################## | Autorun |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [x64] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Ricerca generica |[/b]


[b]################## | Registro sistema |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.it.usbfix.net/]http://www.it.usbfix.net/[/url] |[/b]













questo, invece, dell'ultima pulizia





Sito : [url=http://www.it.usbfix.net/]http://www.it.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistenza : [url=http://it.ccm.net/forum/virus-e-sicurezza-7]http://it.ccm.net/forum/virus-e-sicurezza-7[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contatto : [url=http://www.it.usbfix.net/contattaci/]http://www.it.usbfix.net/contattaci/[/url]

PC: ASUSTeK Computer INC. (P5KPL-AM EPU)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 4095 Mo| Free : 2497 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 35.0.1916.114
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disco fisso # 298 GB (160 GB libri - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco fisso # 76 GB (76 GB libri - 100%) [] # NTFS

[b]################## | Processi Arrestati |[/b]

C:\Windows\System32\nvvsvc.exe (ID: 804|ParentID: 540)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 828|ParentID: 540)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1240|ParentID: 804)
C:\Windows\System32\nvvsvc.exe (ID: 1248|ParentID: 804)
C:\Windows\System32\spoolsv.exe (ID: 1572|ParentID: 540|SYSTEM)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1704|ParentID: 540|SYSTEM)
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 1772|ParentID: 540|SYSTEM)
C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ID: 1812|ParentID: 540|SERVIZIO DI RETE)
C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe (ID: 1856|ParentID: 540|SYSTEM)
C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe (ID: 1924|ParentID: 540|SYSTEM)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 1988|ParentID: 540|SYSTEM)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2036|ParentID: 540|SYSTEM)
C:\Windows\SysWOW64\PnkBstrA.exe (ID: 1188|ParentID: 540|SYSTEM)
C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe (ID: 1348|ParentID: 540|SYSTEM)
C:\Windows\explorer.exe (ID: 2812|ParentID: 2768|Alessandro)
C:\Windows\System32\taskhost.exe (ID: 2824|ParentID: 540|Alessandro)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 2556|ParentID: 2812|Alessandro)
C:\Windows\System32\wbem\unsecapp.exe (ID: 3516|ParentID: 724|Alessandro)
C:\Windows\System32\SearchIndexer.exe (ID: 3608|ParentID: 540|SYSTEM)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3800|ParentID: 1240|Alessandro)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 4084|ParentID: 540|SYSTEM)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1472|ParentID: 540|SERVIZIO DI RETE)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4204|ParentID: 2812|Alessandro)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4320|ParentID: 4204|Alessandro)

[b]################## | Autorun |[/b]


[b]################## | Ricerca generica |[/b]


(!) File temporanei eliminati.

[b]################## | Registro sistema |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [x64] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | C:\ %SystemDrive% - Disco fisso (NTFS) |[/b]

[29/05/2014 - 23:34:50 | ASH | 3145096 Ko] - C:\hiberfil.sys
[29/05/2014 - 23:34:54 | ASH | 4193464 Ko] - C:\pagefile.sys
[27/05/2014 - 01:56:42 | D] - C:\Config.Msi
[12/03/2014 - 11:14:11 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[15/02/2014 - 12:50:07 | D] - C:\Programmi
[15/02/2014 - 12:50:07 | SHD] - C:\Recovery
[15/02/2014 - 13:31:48 | RHD] - C:\MSOCache
[15/02/2014 - 17:37:57 | D] - C:\MediaServer
[15/02/2014 - 17:49:01 | N | 0 Ko] - C:\END
[15/02/2014 - 17:53:53 | D] - C:\Program Files
[10/03/2014 - 23:43:20 | D] - C:\NVIDIA
[10/03/2014 - 23:45:01 | D] - C:\Users
[11/05/2014 - 00:00:31 | HD] - C:\ProgramData
[27/05/2014 - 01:52:11 | SHD] - C:\System Volume Information
[27/05/2014 - 11:27:27 | D] - C:\Windows
[28/05/2014 - 13:23:42 | D] - C:\Program Files (x86)
[29/05/2014 - 23:47:56 | D] - C:\UsbFix

[b]################## | E:\ - Disco fisso (NTFS) |[/b]

[20/02/2014 - 10:50:42 | SHD] - E:\$RECYCLE.BIN
[15/02/2014 - 18:25:45 | SHD] - E:\System Volume Information

[b]################## | Vaccin |[/b]

E:\Autorun.inf -> Vaccino creato da UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.it.usbfix.net/]http://www.it.usbfix.net/[/url] |[/b]
Noureddine Bouzidi
Posti
22677
Data di registrazione
giovedì 19 marzo 2009
Stato
Contribuente
Ultimo intervento
venerdì 29 dicembre 2017
8891 -
ciao,

ho ricevuto una risposta dall'editor di USBFix e dice che il programma si è impallato durante la fase di vaccinazione... il processo di pulizia si è andato a buon fine... quindi stia tranquillo
Posti
1558
Data di registrazione
martedì 4 ottobre 2011
Stato
Membri
Ultimo intervento
venerdì 23 ottobre 2015
1