Právě je 16 črc 2018 07:54

Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Toto téma je zamknuté. Nemůžete posílat nové příspěvky ani odpovídat na starší.  [ Příspěvků: 3 ] 
Autor Zpráva
 Předmět příspěvku: USBFix by El Desaparecido
PříspěvekNapsal: 09 zář 2014 15:30 
Offline
VIP
VIP
Uživatelský avatar

Registrován: 07 lis 2006 15:24
Příspěvky: 56374
Bydliště: Šalingrad - Brno
USBFix je produktem programátora El Desaparecido.

Utilitka slouží pro odstraňovaní některého druhu havěti z USB klíčenek (flash a externí disky, MP3 přehrávače, prostě vše, na co lze něco uložit a jde to připojit přes USB). Utilita není skriptovací (nevyužívá skripty jako např. OTM, CF apod.) ale pouze funkce v ní integrované.

Utilitku lze stáhnout odtud http://www.fosshub.com/UsbFix.html nebo https://www.usb-antivirus.com/download/usbfix/ (tlačítko s nápisem TÉLÉCHARGER) a je vhodné ji uložit přímo na plochu. Před stažením doporučuji vypnout antivir a vše s rezidentním štítem, jelikož je USBFix občas mylně označován za havěť.

Po spuštění se objeví hlavní okno, které ukazuje všechny jeho funkce

Obrázek


Funkce USBFixu
1. Research
  • Prohledá zapojené USB klíčenky
  • Po kliknutí na Reserch na nás vyskočí výzva, ať zapojíme všechny USB zařízení - potvrdíme OK
  • Utilitka provede úkon a vyhodí na nás log, který nám poví info o PC, připojených discích, ale hlavně také infikované soubory\složky, chybné zápisy v registru, mountpointy a info o složkách autorun.inf

2. Clean
  • Obdoba fuknce Research pouze s obměnou, že infekci USBFix přímo i smaže

3. Listing
  • Vypíše seznam složek a souborů na kořenové úrovni (bez podsložek) zapojených disků

4. Options
  • Slouží k různým nastavení programu. Pro běžné použití není třeba měnit.

5. Vaccinate
  • Vytvoří na všech discích (i pevných) složku autorun.inf, takže se na disky již nemůže zapsat škodlivý autorun

6. Uninstall
  • Smaže složky související s utilitou (zálohy)

7. Report
  • Otevře log z poslední akce USBFixu

8. Support
  • Slouží k přechodu na stránky s informacemi či podporou USBFixu.


Záloha USBFixu
  • USBFix vytváří podobně jako jiné utility zálohy smazaných věcí
  • Zálohu lze najít na systémovém disku ve složce UsbFix


Nahoru
 Profil  
 
 Předmět příspěvku: USBFix by El Desaparecido
PříspěvekNapsal: 09 zář 2014 15:52 
Offline
VIP
VIP
Uživatelský avatar

Registrován: 07 lis 2006 15:24
Příspěvky: 56374
Bydliště: Šalingrad - Brno
Ukázka průběhu vyčištění flash disků

  • Stáhneme si USBFix z odkazů výše.
  • Uložíme nejlépe na plochu, pokud si jej uložíme jinam, na ploše se vytvoří jeho zástupce.
  • Připojíme všechna zařízení, která chceme vyčistit.
  • Zapneme čištění kliknutím na tlačítko Clean
    Obrázek
  • Následně nás program vyzve k připojení zařízení "Connect all your external data sources to your PC (Usb keys, external drives, etc…)". Připojení potvrdíme kliknutím na OK
    Obrázek
  • USBFix začne pracovat, dojde k ukončení všech programů a zmizí plocha - nelekejte se, toto je nutné ke správné funkci
    Obrázek
  • Průbeh skenu, počet prozkoumaných souborů a případný počet nálezů můžeme sledovat.
    Obrázek
  • Po dokonční čištění je nabídnuta možnost finančně podpořit autora. Finanční podpora není nezbytná pro zdárné vyčištění a je zcela dobrovolná.
    Obrázek
  • Následně je zobrazen log, který zašleme rádci do svého logu
    Obrázek
  • Pokud byste log omylem zavreli, najdete jej zde C:\UsbFix\Log\UsbFix [Clean 1] Your PC.txt



V navodu pouzity screen z oficialniho tutotialu http://www.en.usbfix.net/2014/02/usbfix ... an-option/

_________________
Postup si důkladně :173: a raději se 3x zeptejte, než abyste udělali chybný krok - havěť a její odstraňování netolerují chyby !!!
Před začátkem léčení si zazálohujte důležitá data. Je-li PC infikován, může kdykoliv přestat komunikovat či odejít úplně.

:arrow: V případě spokojenosti, prosím Obrázek nebo navštivte Obrázek. Díky :|
Pokud nám chcete pomáhat, přihlaste se do Kurzu pro Nováčky - už se na Vás jménem týmu lektorů těším :arcisit:
Pokud máte nějaký obecný dotaz (ne žádost o pomoc), můžete mi napsat na mail vyosek(leklaryba)forum.viry.cz

"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.


Nahoru
 Profil  
 
 Předmět příspěvku: USBFix by El Desaparecido
PříspěvekNapsal: 09 zář 2014 15:53 
Offline
VIP
VIP
Uživatelský avatar

Registrován: 07 lis 2006 15:24
Příspěvky: 56374
Bydliště: Šalingrad - Brno
Ukázka logu s popisem

Citace:
############################## | UsbFix V 7.164 | [Deletion]
Hlavička logu - info o verzi USBFixu, info o PC (typ systému, zabezpečení, typ připojených disků)

User: SosVirus (Administrator) # VMWARE
Updated 05/02/2014 by El Desaparecido – Team SosVirus
Started at 11:17:00 | 14/02/2014

Website : http://www.en.usbfix.net/
Changelog : http://www.en.usbfix.net/changelog/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/

PC: Intel Corporation (440BX Desktop Reference Platform)
CPU: AMD FX(tm)-8150 Eight-Core Processor
RAM -> [Total : 2047 Mo| Free : 1510 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 8.1 Professionnel (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16384

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Fixed drive # 60 Gb (46 Mb free – 77%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Removable drive # 15 Gb (15 Mb free – 99%) [UsbFix] # NTFS

################## | Active Processes |
Seznam bežících procesů

C:\Windows\system32\wininit.exe (ID: 492 |ParentID: 432)
C:\Windows\system32\winlogon.exe (ID: 532 |ParentID: 484)
C:\Windows\system32\lsass.exe (ID: 604 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 680 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 720 |ParentID: 588)
C:\Windows\system32\dwm.exe (ID: 804 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 588)
C:\Windows\servicing\TrustedInstaller.exe (ID: 964 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 328 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 792 |ParentID: 588)
C:\Windows\System32\spoolsv.exe (ID: 1100 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 588)
C:\Windows\system32\dashost.exe (ID: 1316 |ParentID: 328)
C:\Windows\system32\svchost.exe (ID: 1608 |ParentID: 588)
C:\Windows\System32\WUDFHost.exe (ID: 1764 |ParentID: 328)
C:\Windows\System32\WUDFHost.exe (ID: 1848 |ParentID: 328)
C:\Windows\System32\svchost.exe (ID: 2060 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 2476 |ParentID: 588)
C:\Windows\system32\taskhostex.exe (ID: 2580 |ParentID: 924)
C:\Windows\Explorer.EXE (ID: 2668 |ParentID: 2644)
C:\Windows\system32\runonce.exe (ID: 2732 |ParentID: 2668)
C:\Windows\BrowserChoice\browserchoice.exe (ID: 2848 |ParentID: 924)
C:\Windows\system32\DllHost.exe (ID: 2952 |ParentID: 680)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 1040 |ParentID: 328)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 224 |ParentID: 1040)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe (ID: 2016 |ParentID: 680)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 484 |ParentID: 680)

################## | Regedit Run |
Výpis podezřelých položek z klíče [HKLM(HKCU)\Software\Microsoft\Windows\CurrentVersion\Run]

04 – HKCU\..\Run : [bc417da8242d899d911d46b52a2aa2c2] “C:\Users\SosVirus\AppData\Local\Temp\svchots.exe” ..
04 – HKCU\..\Run : [0ed9b0dd4f968cc32d4e7c0293ea9e57] “C:\Users\SosVirus\AppData\Roaming\Systwm.exe” ..
04 – HKCU\..\Run : [b463fa29ba63b297b9177c677944ff44] “C:\Users\SosVirus\AppData\Roaming\trsa.exe” ..
04 – HKLM\..\RunOnce : []
04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [bc417da8242d899d911d46b52a2aa2c2] “C:\Users\SosVirus\AppData\Local\Temp\svchots.exe” ..
04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [0ed9b0dd4f968cc32d4e7c0293ea9e57] “C:\Users\SosVirus\AppData\Roaming\Systwm.exe” ..
04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [b463fa29ba63b297b9177c677944ff44] “C:\Users\SosVirus\AppData\Roaming\trsa.exe” ..

################## | Generic Research |
Seznam smazaných položek USBFixem

Deleted ! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0ed9b0dd4f968cc32d4e7c0293ea9e57.exe
Deleted ! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b463fa29ba63b297b9177c677944ff44.exe
Deleted ! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bc417da8242d899d911d46b52a2aa2c2.exe
Deleted ! E:\My Picture.SCR
Deleted ! E:\set.vbs
Deleted ! C:\Users\SosVirus\AppData\Roaming\trsa.exe
Deleted ! C:\Users\SosVirus\AppData\Roaming\trsa.exe.tmp
Deleted ! E:\0ed9b0dd4f968cc32d4e7c0293ea9e57.exe
Deleted ! E:\29d6ad028fa7e9945b60c9f480764362.zip.lnk
Deleted ! E:\3dcedd76b1f542ec14094a9afe39a1b2.zip.lnk
Deleted ! E:\8bf5931005ec23184864abaa42a2cd18.zip.lnk
Deleted ! E:\b114764aa3567a0bb3a22a8374b3d46b.zip.lnk
Deleted ! E:\set.vbs.lnk
Deleted ! C:\Users\SosVirus\AppData\Local\Temp\svchots.exe
Deleted ! C:\Users\SosVirus\AppData\Roaming\Systwm.exe
Deleted ! C:\Users\SosVirus\Desktop\29d6ad028fa7e9945b60c9f480764362\set.vbs
Deleted ! C:\Users\SosVirus\Desktop\3dcedd76b1f542ec14094a9afe39a1b2\bc417da8242d899d911d46b52a2aa2c2.exe
Deleted ! C:\Users\SosVirus\Desktop\8bf5931005ec23184864abaa42a2cd18\b463fa29ba63b297b9177c677944ff44.exe
Deleted ! C:\Users\SosVirus\Desktop\b114764aa3567a0bb3a22a8374b3d46b\0ed9b0dd4f968cc32d4e7c0293ea9e57.exe

(!) Temporary files deleted.

################## | Registry |
Seznam smazaných zápisů registru

Deleted ! HKCU\Software\0ed9b0dd4f968cc32d4e7c0293ea9e57
Deleted ! HKCU\Software\b463fa29ba63b297b9177c677944ff44
Deleted ! HKCU\Software\bc417da8242d899d911d46b52a2aa2c2
Repaired ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Repaired ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Deleted ! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|0ed9b0dd4f968cc32d4e7c0293ea9e57
Deleted ! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|b463fa29ba63b297b9177c677944ff44
Deleted ! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|bc417da8242d899d911d46b52a2aa2c2

################## | UsbFix – Information |
Doplňující informace USBFixu - zde varování o nákaze keyloggerem

UsbFix has detected on your computer, an infection which a Keylogger function.
After cleaning with UsbFix, please modify all your passwords.
If you made purchases on Internet,
please contact your bank to enviseager an opposition on your bank card.

Info (Fr) : http://www.sosvirus.net/infection-dinih ... t4852.html
Info (Fr) : http://www.sosvirus.net/les-infections- ... t4948.html

################## | Listing |
Výpis souborů a složek na kořenové úrovni

[07/02/2014 - 21:28:28 | SHD] – C:\$Recycle.Bin
[30/09/2013 - 05:24:45 | RASH | 389 Ko] – C:\bootmgr
[18/06/2013 - 13:18:29 | N | 0 Ko] – C:\BOOTNXT
[22/08/2013 - 15:45:52 | SHD] – C:\Documents and Settings
[14/02/2014 - 11:15:18 | ASH | 1677300 Ko] – C:\hiberfil.sys
[14/02/2014 - 11:15:19 | ASH | 1179648 Ko] – C:\pagefile.sys
[22/08/2013 - 16:22:35 | D] – C:\PerfLogs
[14/02/2014 - 10:48:16 | D] – C:\Program Files
[14/02/2014 - 10:48:23 | D] – C:\Program Files (x86)
[08/02/2014 - 14:57:44 | HD] – C:\ProgramData
[14/02/2014 - 11:15:20 | ASH | 262144 Ko] – C:\swapfile.sys
[14/02/2014 - 10:59:51 | SHD] – C:\System Volume Information
[14/02/2014 - 11:01:43 | D] – C:\UsbFix
[08/02/2014 - 14:58:05 | N | 7 Ko | 1BBCDA94C8E4F1F4338CC9C92F4AEED2] – C:\UsbFix [Clean 2] VMWARE.txt
[14/02/2014 - 11:19:09 | A | 7 Ko | 5568C1C29DC7608599E48ABEA2BD0572] – C:\UsbFix [Clean 4] VMWARE.txt
[08/02/2014 - 17:38:10 | N | 2 Ko | 8BBC825E8BD88E8ED481F9A5A9B70930] – C:\UsbFix [Listing 1] VMWARE.txt
[08/02/2014 - 17:38:28 | N | 2 Ko | 443500AE377FD42FA365A14C830A1597] – C:\UsbFix [Listing 2] VMWARE.txt
[08/02/2014 - 14:20:41 | N | 6 Ko | 89B16C2D48414085E6AC534665A0C2E0] – C:\UsbFix [Scan 1] VMWARE.txt
[14/02/2014 - 11:06:42 | N | 8 Ko | C6D99C733C0937DA30EA50DDDBE67A88] – C:\UsbFix [Scan 2] VMWARE.txt
[07/02/2014 - 21:25:08 | D] – C:\Users
[14/02/2014 - 10:51:16 | D] – C:\Windows
[14/02/2014 - 09:53:55 | N | 7 Ko] – E:\29d6ad028fa7e9945b60c9f480764362.zip
[14/02/2014 - 09:53:29 | N | 226 Ko] – E:\3dcedd76b1f542ec14094a9afe39a1b2.zip
[14/02/2014 - 09:52:48 | N | 100 Ko] – E:\8bf5931005ec23184864abaa42a2cd18.zip
[14/02/2014 - 09:53:05 | N | 36 Ko] – E:\b114764aa3567a0bb3a22a8374b3d46b.zip
[17/01/2014 - 09:46:38 | SHD] – E:\System Volume Information

################## | Vaccin |
Info o vytvoření ochranných autorun.inf

E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | E.O.F | http://www.en.usbfix.net/http://www.sosvirus.net

_________________
Postup si důkladně :173: a raději se 3x zeptejte, než abyste udělali chybný krok - havěť a její odstraňování netolerují chyby !!!
Před začátkem léčení si zazálohujte důležitá data. Je-li PC infikován, může kdykoliv přestat komunikovat či odejít úplně.

:arrow: V případě spokojenosti, prosím Obrázek nebo navštivte Obrázek. Díky :|
Pokud nám chcete pomáhat, přihlaste se do Kurzu pro Nováčky - už se na Vás jménem týmu lektorů těším :arcisit:
Pokud máte nějaký obecný dotaz (ne žádost o pomoc), můžete mi napsat na mail vyosek(leklaryba)forum.viry.cz

"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Toto téma je zamknuté. Nemůžete posílat nové příspěvky ani odpovídat na starší.  [ Příspěvků: 3 ] 

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
Založeno na phpBB® Forum Software © phpBB Group
Český překlad – phpBB.cz
Přispějete na provoz fóra?
>