Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

MGuitar

Tutorial UsbFix

Recommended Posts

Excelente ferramenta francesa desenvolvida por Chiquitine29. Utilizada na remoção de vírus de pen drive como: kavo.exe, tavo.exe, ckvo.exe, amvo.exe, CKVO0.DLL, autorun.inf, e companhia. O log do USBFix também contém uma parte do log do HijackThis.

 

Link para download:

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

 

- Salve a ferramenta no desktop;

 

r2t69y.jpg

 

- Desative seu antivirus temporariamente;

- Execute a ferramenta e comece a instação clicando em Suivant:

 

2qdv5vt.jpg

 

- Aceite o contrato de licença e clique em Suivant:

 

fxdudc.jpg

 

- Selecione um local para salvar a ferramenta, clique em Suivant > Démarrer.

 

2bxq41.jpg

 

- E em Quitter para finalizar:

 

2ilfxnq.jpg

 

- Será criado um ícone do UsbFix em sua área de trabalho:

 

zl4tvl.jpg

 

- Duplo clique neste ícone para executar a ferramenta

- Aparecerá uma tela para que escolha o que irá fazer

 

wrmljk.jpg

 

Explicando:

 

Opção 1: Irá apenas procurar por infecções nas unidades, tanto unidades de mídias removíveis quanto no disco rígido do OS

Opção 2: Irá remover as infecções dos discos, caso haja - Utilize esta opção somente se realmente houver infecções

Opção 3: Irá vacinar os discos (tanto removível quanto o do Windows) criando uma pasta Autorun.inf em cada um - Esta opção deve ser utilizada apenas como forma de prevenção, se por acaso utilizou a opção 2 para a remoção das infecções não precisa usar esta opção, pois após a remoção a vacina já é feita

Opção 4: Irá apenas listar os arquivos que estão nos discos para que você faça a análise, é como o HijackThis

Opção 5: Desinstala o UsbFix do computador

Opção 6: Fecha a tela do UsbFix

 

Se escolher a opção 1 e der um Enter, surgirá uma mensagem para que você conecte sua(s) mídia(s) removível(is) ao computador. Então faça isso, conecte seu(s) dispositivo(s) na entrada USB da máquina e dê um OK na mensagem. A ferramenta irá procurar por infecções e lhe apresentará o log ao término do scan.

 

Se escolher a opção 2 + Enter, surgirá uma mensagem para que você conecte sua(s) mídia(s) removível(is) ao computador. Então faça isso, conecte seu(s) dispositivo(s) na entrada USB da máquina e dê um OK na mensagem

 

20rwjm1.jpg

 

- Dê um OK na próxima mensagem

- Seu desktop sumirá e aparecerá uma mensagem que seu computador será desligado. Aguarde e deixe-o reiniciar sozinho sem clicar em nada

 

OBS: Não desplugue sua(s) mídia(s) da máquina ainda!

 

- Quando o computador estiver reiniciando, aparecerá a seguinte tela

 

6f8nwo.jpg

 

- O desktop não será mostrado ainda, apenas aguarde.

- Ao término, será aberto o bloco de notas para você com o log. O log também estará em C:\UsbFix.txt

- Feche o bloco de notas (clicando no X) para fechar o programa também.

 

OBS: Caso o seu desktop não aparecça após isso, aperte Ctrl + Alt + Delete e clique em Arquivo > Executar nova tarefa, digite explorer.exe e dê um OK.

 

Uma parte do log após a remoção:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\userinit.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ Fichiers # Dossiers infectieux ]

 

Deleted ! C:\WiNDOWS\system32\n145y.com

Deleted ! C:\WiNDOWS\system32\olhrwef.exe

Deleted ! C:\WiNDOWS\system32\uhna.exe

Deleted ! C:\WiNDOWS\system32\vb@dock.vbs

Deleted ! C:\1ogf.exe

Deleted ! C:\autorun.inf

 

################## [ Registre # Clés infectieuses ]

 

Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

 

################## [ Registry # Mountpoint2 ]

 

# -> not found !

 

################## [ Listing des fichiers présent ]

 

Selecionando a opção 3 + Enter, apenas conecte seus dispositivos e dê um OK

Selecionando a opção 4 + Enter, idem

Selecionando a opção 5 + Enter, clique em Sim > OK

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! MGuitar

 

<!> Gosto muito das ferramentas francesas e,com certeza,irei adotar o USBFix em minhas análises.

<!> Parabéns pelo tutorial,àcerca da mesma.

 

Abraços! :thumbsup:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde DigRam,

 

Também gosto muito das ferramentas francesas, começando por Lop S&D por exemplo que considero fantástica. O USBFix achei excelente, pelo menos nos testes que fiz e em alguns casos em outros fóruns ela se mostrou muito boa.

 

Com certeza vale à pena testá-la e ver o que acha.

 

Obrigado pelos parabéns.

 

Um grande abraço

 

EDIT

 

Tutorial atualizado, devido à ferramenta ter sido atualizada.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acho que o link para download do programa está quebrado pois quando tentei baixar me apareceu isso aqui:

 

virusvi0.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

esta com o problema mesmo

Compartilhar este post


Link para o post
Compartilhar em outros sites
Olá pessoal baixem a ferramente aqui

 

http://www.4shared.com/file/70186271/beba3...tml?err=no-sess

<><><><><><><><><><>

Opa! Amigos Analistas

 

<!> Esse Link,por algum tempo,nos servirá! Mas...podem reparar que não é o do fabricante da ferramenta;pecando,por isso,pela falta de atualizações.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Uma pena não atualizarem a ferramenta é ótima.

 

Concordo. Porque o link para download não estar funcionando?

Compartilhar este post


Link para o post
Compartilhar em outros sites

O link disponibilizado por você funciona mais não esta havendo atualização, assim a ferramenta vai acabar ficando obsoleta.

E pessoal, foi um prazer fazer parte dessa equipe, estou me desligando e vou me capacitar mais.

Quem sabe um dia eu volte.

 

Abraços a todos em especial ao amigo de muito tempo Jgarcia.

Compartilhar este post


Link para o post
Compartilhar em outros sites
O link disponibilizado por você funciona mais não esta havendo atualização, assim a ferramenta vai acabar ficando obsoleta.

E pessoal, foi um prazer fazer parte dessa equipe, estou me desligando e vou me capacitar mais.

Quem sabe um dia eu volte.

 

Abraços a todos em especial ao amigo de muito tempo Jgarcia.

 

Não falei do link que eu disponibilizei e sim o do tutorial :thumbsup:

Compartilhar este post


Link para o post
Compartilhar em outros sites
Uma pena não atualizarem a ferramenta é ótima.

 

Concordo. Porque o link para download não estar funcionando?

<><><><><><><><><>

Boa Tarde! Sr. Perfect

 

<!> Provavelmente o problema está relacionado a Direitos autorais,não mais permitindo a utilização da ferramenta,fora de sites não credenciados.

<!> Ocorre esse mesmo fato,com as ferramentas Espanholas: EliStarA,EliTriIP,etc... Aonde a SATINFO,somente permite ao Zona Virus,direitos de uso.

<!> O Moderador RenatoMejias,proibiu a sua utilização lá no Clube do Hardware.

<!> As atualizações dessas ferramentas não cessam...e seus downloads não foram bloqueados.

<!> Mas...existe o risco de ações judiciais,aos utilizadores não-credenciados,pela SATINFO ou Zona Virus.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado pelo esclarecimento.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Por sorte a ferramenta não foi descontinuada. O criador apenas trocou o servidor de hospedagem da mesma.

 

Novo link:

http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe

 

TUTORIAL ATUALIZADO

<><><><><><><><><>

Opa! MGuitar

 

<!> Já estava ficando preocupado,pois a ferramenta,no meu ponto de vista,é fundamental.

<!> Agora,o seu Tutorial ganhou vida! rsrsrs... :D

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá pessoal, andei falando com o RenatoMejias sobre essas ferramentas, e ele me levantou uma questão interesante o total desconhecimento(de minha parte) quanto ao autor da ferramenta e sua eficácia.

Para me ajudar a responder essas perguntas ele conseguiu contato com Chiquitine29 e levantou questões caso queiram se informar aqui vai o link:

FindyKill and UsbFix

 

OBS: Uma versão em inglês do UsbFix está sendo produzida.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Para quem não domina nem francês tão pouco inglês vou resumir o que já foi dito e resolvido.

 

O Chiquitine29 disse em resposta a mim e ao RenatoMejias, que findykill já estará disponível em português de Portugal, no próximo fim de semana e em breve saíra uma versão do UsbFix em inglês e português. :thumbsup:

 

EDIT

FindyKill em português já disponível para download, já pedi a Chiquitine29 para me fornecer um link para download, assim que tiver farei alguns testes na VM, e também vou disponibilizar aqui para vocês, já o UsbFix vai demorar um pouco mais.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Otima notícia e obrigado pelas informações :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

otima noticia mesmo esta traducao ajudará muitos

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.