Publicado em 12 de nov.

Tutorial UsbFix

#artigos-tutoriais-e-materias-seguranca-malwares

Excelente ferramenta francesa desenvolvida por Chiquitine29. Utilizada na remoção de vírus de pen drive como: kavo.exe, tavo.exe, ckvo.exe, amvo.exe, CKVO0.DLL, autorun.inf, e companhia. O log do USBFix também contém uma parte do log do HijackThis.

Link para download:

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Salve a ferramenta no desktop;

/applications/core/interface/imageproxy/imageproxy.php?img=http://i39.tinypic.com/r2t69y.jpg&key=0fb5c165f1d6600b7bf95a7030d087f3c3d0cd066b22c96bd9aeb80922ea44ba" alt="r2t69y.jpg" />

Desative seu antivirus temporariamente;

Execute a ferramenta e comece a instação clicando em Suivant:

/applications/core/interface/imageproxy/imageproxy.php?img=http://i41.tinypic.com/2qdv5vt.jpg&key=01483d5179024d84d1c41e8a43ff6441f2db5bb4621099c737ae021965754209" alt="2qdv5vt.jpg" />

Aceite o contrato de licença e clique em Suivant:

/applications/core/interface/imageproxy/imageproxy.php?img=http://i42.tinypic.com/fxdudc.jpg&key=2d36c73ba01fe810a84664283df41787130753e2cd34f8922d5c61a0bae49c1c" alt="fxdudc.jpg" />

Selecione um local para salvar a ferramenta, clique em Suivant > Démarrer.

/applications/core/interface/imageproxy/imageproxy.php?img=http://i41.tinypic.com/2bxq41.jpg&key=26e969cc0547b87ceb362b7d3118796211008cecd0eed4a573573d17b68f14ce" alt="2bxq41.jpg" />

E em Quitter para finalizar:

/applications/core/interface/imageproxy/imageproxy.php?img=http://i44.tinypic.com/2ilfxnq.jpg&key=aed3b42d6af293251b1c63bb16f2ebca2d5daf5a91d43fbfe212d39112e168c8" alt="2ilfxnq.jpg" />

Será criado um ícone do UsbFix em sua área de trabalho:

/applications/core/interface/imageproxy/imageproxy.php?img=http://i42.tinypic.com/zl4tvl.jpg&key=3b2ecef0c24c6606f6509fb456579d29515174e5308aab5934e7256316c43576" alt="zl4tvl.jpg" />

Duplo clique neste ícone para executar a ferramenta

Aparecerá uma tela para que escolha o que irá fazer

/applications/core/interface/imageproxy/imageproxy.php?img=http://i44.tinypic.com/wrmljk.jpg&key=8a98b970d18a6145e41ab9e34dad2d39b6ac62af3c84ae62a6a79f611f9e4020" alt="wrmljk.jpg" />

Explicando:

Opção 1: Irá apenas procurar por infecções nas unidades, tanto unidades de mídias removíveis quanto no disco rígido do OS

Opção 2: Irá remover as infecções dos discos, caso haja - Utilize esta opção somente se realmente houver infecções

Opção 3: Irá vacinar os discos (tanto removível quanto o do Windows) criando uma pasta Autorun.inf em cada um - Esta opção deve ser utilizada apenas como forma de prevenção, se por acaso utilizou a opção 2 para a remoção das infecções não precisa usar esta opção, pois após a remoção a vacina já é feita

Opção 4: Irá apenas listar os arquivos que estão nos discos para que você faça a análise, é como o HijackThis

Opção 5: Desinstala o UsbFix do computador

Opção 6: Fecha a tela do UsbFix

Se escolher a opção 1 e der um Enter, surgirá uma mensagem para que você conecte sua(s) mídia(s) removível(is) ao computador. Então faça isso, conecte seu(s) dispositivo(s) na entrada USB da máquina e dê um OK na mensagem. A ferramenta irá procurar por infecções e lhe apresentará o log ao término do scan.

Se escolher a opção 2 + Enter, surgirá uma mensagem para que você conecte sua(s) mídia(s) removível(is) ao computador. Então faça isso, conecte seu(s) dispositivo(s) na entrada USB da máquina e dê um OK na mensagem

/applications/core/interface/imageproxy/imageproxy.php?img=http://i40.tinypic.com/20rwjm1.jpg&key=70587f100110db10db35899f41f5470b0d5363290c8285a348aa2cf1ef92bc6d" alt="20rwjm1.jpg" />

Dê um OK na próxima mensagem

Seu desktop sumirá e aparecerá uma mensagem que seu computador será desligado. Aguarde e deixe-o reiniciar sozinho sem clicar em nada

OBS: Não desplugue sua(s) mídia(s) da máquina ainda!

Quando o computador estiver reiniciando, aparecerá a seguinte tela

/applications/core/interface/imageproxy/imageproxy.php?img=http://i39.tinypic.com/6f8nwo.jpg&key=0560e9b135188afe88910b0f35be92353ae7701e625357480ba37b16a8ba5fee" alt="6f8nwo.jpg" />

O desktop não será mostrado ainda, apenas aguarde.

Ao término, será aberto o bloco de notas para você com o log. O log também estará em C:\UsbFix.txt

Feche o bloco de notas (clicando no X) para fechar o programa também.

OBS: Caso o seu desktop não aparecça após isso, aperte Ctrl + Alt + Delete e clique em Arquivo > Executar nova tarefa, digite explorer.exe e dê um OK.

Uma parte do log após a remoção:

C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\userinit.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WiNDOWS\system32\n145y.com

Deleted ! C:\WiNDOWS\system32\olhrwef.exe

Deleted ! C:\WiNDOWS\system32\uhna.exe

Deleted ! C:\WiNDOWS\system32\vb@dock.vbs

Deleted ! C:\1ogf.exe

Deleted ! C:\autorun.inf

################## [ Registre # Clés infectieuses ]

Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

################## [ Registry # Mountpoint2 ]

-> not found !

################## [ Listing des fichiers présent ]

Selecionando a opção 3 + Enter, apenas conecte seus dispositivos e dê um OK

Selecionando a opção 4 + Enter, idem

Selecionando a opção 5 + Enter, clique em Sim > OK

Discussão (37)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

DigRam· 13 de nov.

Bom Dia! MGuitar

<!> Gosto muito das ferramentas francesas e,com certeza,irei adotar o USBFix em minhas análises.

<!> Parabéns pelo tutorial,àcerca da mesma.

Abraços! :thumbsup:

MGuitar· 13 de nov.

Boa tarde DigRam,

Também gosto muito das ferramentas francesas, começando por Lop S&D por exemplo que considero fantástica. O USBFix achei excelente, pelo menos nos testes que fiz e em alguns casos em outros fóruns ela se mostrou muito boa.

Com certeza vale à pena testá-la e ver o que acha.

Obrigado pelos parabéns.

Um grande abraço

EDIT

Tutorial atualizado, devido à ferramenta ter sido atualizada.

Edvan· 13 de fev.

Acho que o link para download do programa está quebrado pois quando tentei baixar me apareceu isso aqui:

/applications/core/interface/imageproxy/imageproxy.php?img=http://img216.imageshack.us/img216/3197/virusvi0.jpg&key=b79b498532f22e3faee21cb2d4fed52bb0a29acb5e6b755e080139803301e2c6" alt="virusvi0.jpg" />

Mário Monteiro· 13 de fev.

esta com o problema mesmo

PedroN· 7 de abr.

Olá pessoal baixem a ferramente aqui

http://www.4shared.com/file/70186271/beba3...tml?err=no-sess

DigRam· 8 de abr.

Olá pessoal baixem a ferramente aqui

http://www.4shared.com/file/70186271/beba3...tml?err=no-sess

<><><><><><><><><><>

Opa! Amigos Analistas

<!> Esse Link,por algum tempo,nos servirá! Mas...podem reparar que não é o do fabricante da ferramenta;pecando,por isso,pela falta de atualizações.

Abraços!

Silas Martins· 8 de abr.

Uma pena não atualizarem a ferramenta é ótima.

PedroN· 9 de abr.

Uma pena não atualizarem a ferramenta é ótima.

Concordo. Porque o link para download não estar funcionando?

Silas Martins· 9 de abr.

O link disponibilizado por você funciona mais não esta havendo atualização, assim a ferramenta vai acabar ficando obsoleta.

E pessoal, foi um prazer fazer parte dessa equipe, estou me desligando e vou me capacitar mais.

Quem sabe um dia eu volte.

Abraços a todos em especial ao amigo de muito tempo Jgarcia.

PedroN· 10 de abr.

O link disponibilizado por você funciona mais não esta havendo atualização, assim a ferramenta vai acabar ficando obsoleta.E pessoal, foi um prazer fazer parte dessa equipe, estou me desligando e vou me capacitar mais.

Quem sabe um dia eu volte.

Abraços a todos em especial ao amigo de muito tempo Jgarcia.

Não falei do link que eu disponibilizei e sim o do tutorial :thumbsup:

DigRam· 10 de abr.

Uma pena não atualizarem a ferramenta é ótima.

Concordo. Porque o link para download não estar funcionando?

<><><><><><><><><>

Boa Tarde! Sr. Perfect

<!> Provavelmente o problema está relacionado a Direitos autorais,não mais permitindo a utilização da ferramenta,fora de sites não credenciados.

<!> Ocorre esse mesmo fato,com as ferramentas Espanholas: EliStarA,EliTriIP,etc... Aonde a SATINFO,somente permite ao Zona Virus,direitos de uso.

<!> O Moderador RenatoMejias,proibiu a sua utilização lá no Clube do Hardware.

<!> As atualizações dessas ferramentas não cessam...e seus downloads não foram bloqueados.

<!> Mas...existe o risco de ações judiciais,aos utilizadores não-credenciados,pela SATINFO ou Zona Virus.

Abraços!

PedroN· 10 de abr.

Obrigado pelo esclarecimento.

MGuitar· 1 de mai.

Por sorte a ferramenta não foi descontinuada. O criador apenas trocou o servidor de hospedagem da mesma.

Novo link:

http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe

TUTORIAL ATUALIZADO

DigRam· 1 de mai.

Por sorte a ferramenta não foi descontinuada. O criador apenas trocou o servidor de hospedagem da mesma.

Novo link:

http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe

TUTORIAL ATUALIZADO

<><><><><><><><><>

Opa! MGuitar

<!> Já estava ficando preocupado,pois a ferramenta,no meu ponto de vista,é fundamental.

<!> Agora,o seu Tutorial ganhou vida! rsrsrs... :D

Abraços!

Silas Martins· 29 de mai.

Olá pessoal, andei falando com o RenatoMejias sobre essas ferramentas, e ele me levantou uma questão interesante o total desconhecimento(de minha parte) quanto ao autor da ferramenta e sua eficácia.

Para me ajudar a responder essas perguntas ele conseguiu contato com Chiquitine29 e levantou questões caso queiram se informar aqui vai o link:

FindyKill and UsbFix

OBS: Uma versão em inglês do UsbFix está sendo produzida.

Jackson Dias· 3 de jun.

Um excelente tutorial!

Pelo que os nobres acima digitaram, vou junto com a multidão. Feito!

:thumbsup:

Silas Martins· 4 de jun.

Para quem não domina nem francês tão pouco inglês vou resumir o que já foi dito e resolvido.

O Chiquitine29 disse em resposta a mim e ao RenatoMejias, que findykill já estará disponível em português de Portugal, no próximo fim de semana e em breve saíra uma versão do UsbFix em inglês e português. :thumbsup:

EDIT

FindyKill em português já disponível para download, já pedi a Chiquitine29 para me fornecer um link para download, assim que tiver farei alguns testes na VM, e também vou disponibilizar aqui para vocês, já o UsbFix vai demorar um pouco mais.

PedroN· 4 de jun.

Otima notícia e obrigado pelas informações :)

Mário Monteiro· 7 de jun.

otima noticia mesmo esta traducao ajudará muitos

Silas Martins· 9 de jun.

Olá pessoal venho com novidades FindyKill em português.

Para quem quiser baixa o programa vou passar o site oficial

Já o UsbFix em português vai demorar um pouco mais.

Mário Monteiro· 11 de jun.

são equivalentes?

Silas Martins· 11 de jun.

Não Findykill é uma ferramenta para remoção de infecções Bagle e Usbfix é uma ferramenta pra remoção de infecções provindas de mídias removíveis.

Mário Monteiro· 12 de jun.

obrigado pelo esclarecimento mas Bagle é ??

DigRam· 12 de jun.

obrigado pelo esclarecimento mas Bagle é ??

<><><><><><><><><>

Opa! Mário Monteiro

<!> Maiores informações:

<!> Link 1: < http://forum.imasters.com.br/index.php?showtopic=246801 >

<!> Link 2: < http://forum.imasters.com.br/index.php?showtopic=216643 >

<><><><><><><><><>

<!> E,ainda,temos que considerar a incompatibilidade da ferramenta FindyKill com a EliBagla.

<!> Em Fóruns Franceses,eles sempre recomendam a completa desinstalação dessa ferramenta,ao executar o FindyKill.

Abraços!

Power Max· 20 de jun.

Olá amigos! Vocês notaram que o link de download do Usbfix voltou a dar problemas? Ele voltou a não funcionar novamente, o que será que aconteceu?

P.S.: E o pior é que o link do Findykill também não está funcionando! :upset: