Jump to content

Archived

This topic is now archived and is closed to further replies.

MGuitar

Tutorial UsbFix

Recommended Posts

Excelente ferramenta francesa desenvolvida por Chiquitine29. Utilizada na remoção de vírus de pen drive como: kavo.exe, tavo.exe, ckvo.exe, amvo.exe, CKVO0.DLL, autorun.inf, e companhia. O log do USBFix também contém uma parte do log do HijackThis.

 

Link para download:

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

 

- Salve a ferramenta no desktop;

 

r2t69y.jpg

 

- Desative seu antivirus temporariamente;

- Execute a ferramenta e comece a instação clicando em Suivant:

 

2qdv5vt.jpg

 

- Aceite o contrato de licença e clique em Suivant:

 

fxdudc.jpg

 

- Selecione um local para salvar a ferramenta, clique em Suivant > Démarrer.

 

2bxq41.jpg

 

- E em Quitter para finalizar:

 

2ilfxnq.jpg

 

- Será criado um ícone do UsbFix em sua área de trabalho:

 

zl4tvl.jpg

 

- Duplo clique neste ícone para executar a ferramenta

- Aparecerá uma tela para que escolha o que irá fazer

 

wrmljk.jpg

 

Explicando:

 

Opção 1: Irá apenas procurar por infecções nas unidades, tanto unidades de mídias removíveis quanto no disco rígido do OS

Opção 2: Irá remover as infecções dos discos, caso haja - Utilize esta opção somente se realmente houver infecções

Opção 3: Irá vacinar os discos (tanto removível quanto o do Windows) criando uma pasta Autorun.inf em cada um - Esta opção deve ser utilizada apenas como forma de prevenção, se por acaso utilizou a opção 2 para a remoção das infecções não precisa usar esta opção, pois após a remoção a vacina já é feita

Opção 4: Irá apenas listar os arquivos que estão nos discos para que você faça a análise, é como o HijackThis

Opção 5: Desinstala o UsbFix do computador

Opção 6: Fecha a tela do UsbFix

 

Se escolher a opção 1 e der um Enter, surgirá uma mensagem para que você conecte sua(s) mídia(s) removível(is) ao computador. Então faça isso, conecte seu(s) dispositivo(s) na entrada USB da máquina e dê um OK na mensagem. A ferramenta irá procurar por infecções e lhe apresentará o log ao término do scan.

 

Se escolher a opção 2 + Enter, surgirá uma mensagem para que você conecte sua(s) mídia(s) removível(is) ao computador. Então faça isso, conecte seu(s) dispositivo(s) na entrada USB da máquina e dê um OK na mensagem

 

20rwjm1.jpg

 

- Dê um OK na próxima mensagem

- Seu desktop sumirá e aparecerá uma mensagem que seu computador será desligado. Aguarde e deixe-o reiniciar sozinho sem clicar em nada

 

OBS: Não desplugue sua(s) mídia(s) da máquina ainda!

 

- Quando o computador estiver reiniciando, aparecerá a seguinte tela

 

6f8nwo.jpg

 

- O desktop não será mostrado ainda, apenas aguarde.

- Ao término, será aberto o bloco de notas para você com o log. O log também estará em C:\UsbFix.txt

- Feche o bloco de notas (clicando no X) para fechar o programa também.

 

OBS: Caso o seu desktop não aparecça após isso, aperte Ctrl + Alt + Delete e clique em Arquivo > Executar nova tarefa, digite explorer.exe e dê um OK.

 

Uma parte do log após a remoção:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\userinit.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ Fichiers # Dossiers infectieux ]

 

Deleted ! C:\WiNDOWS\system32\n145y.com

Deleted ! C:\WiNDOWS\system32\olhrwef.exe

Deleted ! C:\WiNDOWS\system32\uhna.exe

Deleted ! C:\WiNDOWS\system32\vb@dock.vbs

Deleted ! C:\1ogf.exe

Deleted ! C:\autorun.inf

 

################## [ Registre # Clés infectieuses ]

 

Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

 

################## [ Registry # Mountpoint2 ]

 

# -> not found !

 

################## [ Listing des fichiers présent ]

 

Selecionando a opção 3 + Enter, apenas conecte seus dispositivos e dê um OK

Selecionando a opção 4 + Enter, idem

Selecionando a opção 5 + Enter, clique em Sim > OK

Share this post


Link to post
Share on other sites

Bom Dia! MGuitar

 

<!> Gosto muito das ferramentas francesas e,com certeza,irei adotar o USBFix em minhas análises.

<!> Parabéns pelo tutorial,àcerca da mesma.

 

Abraços! :thumbsup:

Share this post


Link to post
Share on other sites

Boa tarde DigRam,

 

Também gosto muito das ferramentas francesas, começando por Lop S&D por exemplo que considero fantástica. O USBFix achei excelente, pelo menos nos testes que fiz e em alguns casos em outros fóruns ela se mostrou muito boa.

 

Com certeza vale à pena testá-la e ver o que acha.

 

Obrigado pelos parabéns.

 

Um grande abraço

 

EDIT

 

Tutorial atualizado, devido à ferramenta ter sido atualizada.

Share this post


Link to post
Share on other sites

Acho que o link para download do programa está quebrado pois quando tentei baixar me apareceu isso aqui:

 

virusvi0.jpg

Share this post


Link to post
Share on other sites
Olá pessoal baixem a ferramente aqui

 

http://www.4shared.com/file/70186271/beba3...tml?err=no-sess

<><><><><><><><><><>

Opa! Amigos Analistas

 

<!> Esse Link,por algum tempo,nos servirá! Mas...podem reparar que não é o do fabricante da ferramenta;pecando,por isso,pela falta de atualizações.

 

Abraços!

Share this post


Link to post
Share on other sites
Uma pena não atualizarem a ferramenta é ótima.

 

Concordo. Porque o link para download não estar funcionando?

Share this post


Link to post
Share on other sites

O link disponibilizado por você funciona mais não esta havendo atualização, assim a ferramenta vai acabar ficando obsoleta.

E pessoal, foi um prazer fazer parte dessa equipe, estou me desligando e vou me capacitar mais.

Quem sabe um dia eu volte.

 

Abraços a todos em especial ao amigo de muito tempo Jgarcia.

Share this post


Link to post
Share on other sites
O link disponibilizado por você funciona mais não esta havendo atualização, assim a ferramenta vai acabar ficando obsoleta.

E pessoal, foi um prazer fazer parte dessa equipe, estou me desligando e vou me capacitar mais.

Quem sabe um dia eu volte.

 

Abraços a todos em especial ao amigo de muito tempo Jgarcia.

 

Não falei do link que eu disponibilizei e sim o do tutorial :thumbsup:

Share this post


Link to post
Share on other sites
Uma pena não atualizarem a ferramenta é ótima.

 

Concordo. Porque o link para download não estar funcionando?

<><><><><><><><><>

Boa Tarde! Sr. Perfect

 

<!> Provavelmente o problema está relacionado a Direitos autorais,não mais permitindo a utilização da ferramenta,fora de sites não credenciados.

<!> Ocorre esse mesmo fato,com as ferramentas Espanholas: EliStarA,EliTriIP,etc... Aonde a SATINFO,somente permite ao Zona Virus,direitos de uso.

<!> O Moderador RenatoMejias,proibiu a sua utilização lá no Clube do Hardware.

<!> As atualizações dessas ferramentas não cessam...e seus downloads não foram bloqueados.

<!> Mas...existe o risco de ações judiciais,aos utilizadores não-credenciados,pela SATINFO ou Zona Virus.

 

Abraços!

Share this post


Link to post
Share on other sites

Obrigado pelo esclarecimento.

Share this post


Link to post
Share on other sites
Por sorte a ferramenta não foi descontinuada. O criador apenas trocou o servidor de hospedagem da mesma.

 

Novo link:

http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe

 

TUTORIAL ATUALIZADO

<><><><><><><><><>

Opa! MGuitar

 

<!> Já estava ficando preocupado,pois a ferramenta,no meu ponto de vista,é fundamental.

<!> Agora,o seu Tutorial ganhou vida! rsrsrs... :D

 

Abraços!

Share this post


Link to post
Share on other sites

Olá pessoal, andei falando com o RenatoMejias sobre essas ferramentas, e ele me levantou uma questão interesante o total desconhecimento(de minha parte) quanto ao autor da ferramenta e sua eficácia.

Para me ajudar a responder essas perguntas ele conseguiu contato com Chiquitine29 e levantou questões caso queiram se informar aqui vai o link:

FindyKill and UsbFix

 

OBS: Uma versão em inglês do UsbFix está sendo produzida.

Share this post


Link to post
Share on other sites

Para quem não domina nem francês tão pouco inglês vou resumir o que já foi dito e resolvido.

 

O Chiquitine29 disse em resposta a mim e ao RenatoMejias, que findykill já estará disponível em português de Portugal, no próximo fim de semana e em breve saíra uma versão do UsbFix em inglês e português. :thumbsup:

 

EDIT

FindyKill em português já disponível para download, já pedi a Chiquitine29 para me fornecer um link para download, assim que tiver farei alguns testes na VM, e também vou disponibilizar aqui para vocês, já o UsbFix vai demorar um pouco mais.

Share this post


Link to post
Share on other sites

Otima notícia e obrigado pelas informações :)

Share this post


Link to post
Share on other sites

otima noticia mesmo esta traducao ajudará muitos

Share this post


Link to post
Share on other sites

×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.