(
Windows XP/Vista/7)
Kolejny mały programik pomocny w walce z infekcją mediów przenośnych
typu USB , karty pamięci itd...Narzędzie trochę bardziej rozbudowane
niż znany Wam zapewne Flash Disinfector.
Ściągacie programik na pulpit 
i odpalacie program (mogą być problemy z pobraniem i uruchomieniem
programu, u mnie Avast nie pozwolił mi tego zrobić, wyłączyłem go na
czas używania narzędzia ).
Po uruchomieniu programu zobaczycie taki obrazek :
Dostaniecie stosowny komunikat (chyba znacie angielski?), naciskacie OK
i teraz w zależności co chcecie zrobić , wybieracie jakąś
opcję.Proponuję zacząć od Research
, opcja ta wykona skanowanie na wszystkich dostępnych dyskach
i utworzy raport (bez wykonywania działań usuwających ) :
##############################
| UsbFix 7.014 | [Research]
User: tata1959 (Administrator) # TATA [To Be Filled By O.E.M. To Be
Filled By O.E.M.]
Updated 24/06/10 by El Desaparecido / C_XX
Started at 18:33:17 | 26/06/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) II X2 240 Processor
CPU 2: AMD Athlon(tm) II X2 240 Processor
Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall: Enabled
RAM -> 3327 Mb
C:\ (%systemdrive%) -> Fixed drive # 20 Gb (5 Mb free - 25%) []
# NTFS
D:\ -> Fixed drive # 92 Gb (34 Mb free - 37%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 503 Mb (253 Mb free - 50%) [USB DISK] #
FAT
################## | Files # Infected Folders |
Found ! F:\wwdc.exe
################## | Registry |
################## | Mountpoints2 |
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F |
Tu widać to co zawsze Wam powtarzam, trzeba też samemu myśleć, jak
widać program czepił się programu WWDC Found
! F:\wwdc.exe , który doskonale znacie.Kolejna informacja
(!) This
computer is not vaccinated! ...komp nie jest zabezpieczony
przed infekcjami tego typu...
Kolejna opcja Deletion
....chyba nie muszę tłumaczyć :)
Następna opcja to Listing
....otrzymacie kolejny raport :
##############################
| UsbFix 7.014 | [Listing]
User: tata1959 (Administrator) # TATA [To Be Filled By O.E.M. To Be
Filled By O.E.M.]
Updated 24/06/10 by El Desaparecido / C_XX
Started at 18:37:10 | 26/06/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) II X2 240 Processor
CPU 2: AMD Athlon(tm) II X2 240 Processor
Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall: Enabled
RAM -> 3327 Mb
C:\ (%systemdrive%) -> Fixed drive # 20 Gb (5 Mb free - 25%) []
# NTFS
D:\ -> Fixed drive # 92 Gb (34 Mb free - 37%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 503 Mb (253 Mb free - 50%) [USB DISK] #
FAT
################## | Listing |
[26/06/2010 - 18:33:22 | SHD ]
C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | A | 24]
C:\autoexec.bat
[28/05/2010 - 18:04:53 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562]
C:\bootmgr
[28/05/2010 - 18:04:54 | RASH | 8192]
C:\BOOTSECT.BAK
[29/05/2010 - 12:01:39 | SHD ]
C:\Config.Msi
[10/06/2009 - 23:42:20 | A | 10]
C:\config.sys
[14/07/2009 - 06:53:55 | SHD ]
C:\Documents and Settings
[28/05/2010 - 17:20:21 | RSH | 203836]
C:\grldr
[26/06/2010 - 17:25:20 | ASH | 2616696832]
C:\hiberfil.sys
[26/06/2010 - 17:25:22 | ASH | 3488931840]
C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[09/06/2010 - 20:06:55 | RD ] C:\Program
Files
[09/06/2010 - 20:06:55 | HD ]
C:\ProgramData
[28/05/2010 - 17:14:34 | SHD ]
C:\Recovery
[26/06/2010 - 17:23:15 | SHD ] C:\System
Volume Information
[29/05/2010 - 09:38:16 | D ] C:\totalcmd
[26/06/2010 - 18:34:09 | D ] C:\UsbFix
[26/06/2010 - 18:37:10 | A | 1698]
C:\UsbFix.txt
[28/05/2010 - 17:14:45 | RD ] C:\Users
[28/05/2010 - 17:18:20 | RASH | 171136]
C:\w7ldr
[29/05/2010 - 23:16:02 | D ] C:\Windows
[28/05/2010 - 17:20:21 | RSH | 0]
C:\winx.ld
[30/05/2010 - 18:18:34 | D ] C:\_OTL
[26/06/2010 - 18:33:22 | SHD ]
D:\$RECYCLE.BIN
[08/05/2010 - 15:08:28 | SHD ]
D:\Config.Msi
[19/06/2010 - 22:45:49 | D ] D:\filmy
[12/06/2010 - 16:38:50 | A | 7709848]
D:\KompoZerPortable_0.7.10_Rev_3_English.paf.exe
[12/06/2010 - 15:07:58 | D ] D:\mama
[25/06/2010 - 19:49:35 | D ] D:\MUZYKA
[01/04/2007 - 15:38:09 | D ] D:\MyWorks
[08/05/2010 - 13:26:39 | ASH | 1409286144]
D:\pagefile.sys
[12/06/2010 - 16:44:27 | D ] D:\Program
Files
[26/06/2010 - 18:33:23 | SHD ]
D:\RECYCLER
[12/06/2010 - 15:10:52 | D ] D:\STARY7
[27/05/2010 - 19:13:39 | SHD ] D:\System
Volume Information
[12/06/2010 - 14:43:43 | D ] D:\tata
[25/06/2010 - 11:27:01 | D ] D:\torrent
[13/06/2010 - 20:23:58 | D ] F:\Adobe
Photoshop 6 CE
[20/06/2010 - 22:49:36 | A | 2770244]
F:\WIRY.ods
[16/03/2008 - 20:52:44 | A | 306]
F:\delete.bat
[16/05/2009 - 13:28:42 | A | 32608]
F:\tata.sxc
[11/04/2008 - 09:53:18 | A | 11763]
F:\dvt.nfo
[15/12/2001 - 11:27:50 | A | 3254]
F:\RegSrch.vbs
[26/06/2010 - 17:44:04 | D ] F:\CLONY
[04/12/2004 - 12:14:56 | A | 51232]
F:\wwdc.exe
[30/04/2009 - 20:18:38 | A | 201030]
F:\lspfix.zip
[13/06/2010 - 20:27:34 | A | 388608]
F:\HijackThis.exe
[14/06/2010 - 17:16:00 | A | 16407307]
F:\spycheck_install.zip
[25/03/2008 - 19:18:52 | D ]
F:\FA_Portable
[26/11/2005 - 10:18:34 | A | 34725]
F:\tata.ods
[27/09/2008 - 22:40:32 | A | 2151729]
F:\Nowy OpenDocument Arkusz kalkulacyjny.ods
[13/11/2007 - 07:15:56 | A | 43264436]
F:\Opel Astra II i Zafira sam naprawiam.pdf
[13/08/2005 - 00:15:20 | A | 134]
F:\Query the RIPE Whois Database.url
[29/03/2004 - 16:40:04 | A | 1024]
F:\WINCMD.KEY
[15/01/2007 - 17:11:36 | D ] F:\TATA
[08/05/2007 - 19:56:24 | A | 167]
F:\DirectAdmin v1.29.4.url
################## | E.O.F |
Kolejna opcja Vaccinate
...to ta która Was powinna najbardziej zainteresować, czyli ZABEZPIECZENIE
kompa i mediów przenośnych (na wszystkich dostępnych dyskach jest
tworzony ukryty zablokowany folder autorun.inf.) :
Tak to wygląda...teraz jak wykonacie Research
, otrzymacie taki raport :
##############################
| UsbFix 7.014 | [Research]
User: tata1959 (Administrator) # TATA [To Be Filled By O.E.M. To Be
Filled By O.E.M.]
Updated 24/06/10 by El Desaparecido / C_XX
Started at 10:15:18 | 27/06/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) II X2 240 Processor
CPU 2: AMD Athlon(tm) II X2 240 Processor
Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall: Enabled
RAM -> 3327 Mb
C:\ (%systemdrive%) -> Fixed drive # 20 Gb (5 Mb free - 23%) []
# NTFS
D:\ -> Fixed drive # 92 Gb (34 Mb free - 37%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 503 Mb (252 Mb free - 50%) [USB DISK] #
FAT
################## | Files # Infected Folders |
Found ! F:\wwdc.exe
################## | Registry |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido
& C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido
& C_XX)
F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido
& C_XX)
################## | E.O.F |
...czyli komp zabezpieczony, media zabezpieczone...spoko luzik
amerykański :)
Kolejna opcja Uninstall
....też chyba nie muszę tłumaczyć :
I to by było na tyle...opcji Options
nie ruszacie niech zostanie tak jak jest.....
