• Baixa UsbFix em seu computador e executar UsbFix.
  • UsbFix colidirá automaticamente e um atalho de lançamento será criado em seu escritório.
  • Insira o(s) pendrive(s) ou outra(s) mídia(s) removível que você suspeite que possa(m) estar infectada(s).
  • Na tela do Usbfix que estará aberta, você clicará no botão “Limpar“.
Tutorial do UsbFix - Opção Supressão
  • A janela que segue é uma lembrança nas ordens abaixo :

Insira o(s) pendrive(s) ou outra(s) mídia(s) removível que você suspeite que possa(m) estar infectada(s).

  • Depois disto no botão OK.
Tutorial do UsbFix - Opção Supressão
  • Aguarde enquanto a pesquisa por infecções está sendo efetuado.
usbfix-pt-scan
  • Durante o esquadrinhe, UsbFix informa o número de elementos analisados para você e o indica o número de elementos infetados.
usbfix-pt-scan-detected
  • Ao término da limpeza, UsbFix o sugestionará fazendo um presente ao autor : El Desaparecido
usbfix-doneta-pt
  • Os doações são totalmente opcionais mas são útil para nós continuarmos desenvolvendo nosso software.
  • Mas também enfrentar o gastos por exemplo como o servidor.
  • Offer um café para El Desaparecido que o agradará : Ajude UsbFix
  • uma vez sua escolha faz, um relatório vai abrir.
Tutorial do UsbFix - Opção Supressão
  • Copy e adere os conteúdos deste relatório no foro ou você é tomado cuidado.
  • Uma cópia do relatório é derrubada em o escritório : UsbFix_Report.txt, o relatório é além protegido abaixo :
    C:\UsbFix\Log\UbsFix [Clean 1] nome_do_PC.txt.
  • Se você não é ajudado, nós o convidamos a criar um assunto no foro de desinfecção SosVirus,
    você receberá um livre e personalizou ajuda.
SosVirus

Ajuda Grátis

Forum SosVirus

Ajudar UsbFix

[sdonations]1[/sdonations]

Note este tutorial

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Tutorial do UsbFix - Opção Supressão - ManualLoading...

Aqui é um exemplo de exibição de relatório completa a presença de infecções

############################## | UsbFix V 7.167 |

[Supressão]

Usuário: SosVirus (Administrador) # WIN-09IAK1HLCUV
Atualizado em 13/03/2014 por El Desaparecido – Team SosVirus
Começou em 16:51:40 | 15/03/2014

Site : //www.usb-antivirus.com/pt/
Changelog : https://www.usb-antivirus.com/maj/
Support : https://www.sosvirus.org/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contato : //www.usb-antivirus.com/pt/contato/

PC: Intel Corporation (440BX Desktop Reference Platform)
CPU: AMD FX(tm)-8150 Eight-Core Processor
RAM -> [Total : 2047 Mo| Free : 1552 Mo] Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385

SC: Security Center [Enabled] WU: Windows Update [Enabled] AS: Windows Defender [Enabled | (!) Outdated] FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disco fixo # 60 Gb (47 Mb livre – 79%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco removível # 15 Gb (15 Mb livre – 99%) [UsbFix] # NTFS

################## | Processos Ativos |

C:\Windows\system32\csrss.exe (ID: 364 |ParentID: 356)
C:\Windows\system32\wininit.exe (ID: 416 |ParentID: 356)
C:\Windows\system32\csrss.exe (ID: 424 |ParentID: 408)
C:\Windows\system32\winlogon.exe (ID: 472 |ParentID: 408)
C:\Windows\system32\services.exe (ID: 500 |ParentID: 416)
C:\Windows\system32\lsass.exe (ID: 508 |ParentID: 416)
C:\Windows\system32\lsm.exe (ID: 516 |ParentID: 416)
C:\Windows\system32\svchost.exe (ID: 636 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 704 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 752 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 868 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 368 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 500)
C:\Windows\System32\spoolsv.exe (ID: 1212 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 1264 |ParentID: 500)
C:\Windows\system32\taskhost.exe (ID: 1272 |ParentID: 500)
C:\Windows\system32\taskeng.exe (ID: 1400 |ParentID: 928)
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe (ID: 1512 |ParentID: 500)
C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe (ID: 1796 |ParentID: 500)
C:\Windows\system32\sppsvc.exe (ID: 1844 |ParentID: 500)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1904 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1944 |ParentID: 500)
C:\Windows\system32\dllhost.exe (ID: 1996 |ParentID: 500)
C:\Windows\system32\WUDFHost.exe (ID: 912 |ParentID: 868)
C:\Windows\system32\dllhost.exe (ID: 1524 |ParentID: 500)
C:\Program Files\VMware\VMware Tools\TPAutoConnect.exe (ID: 2076 |ParentID: 1796)
C:\Windows\system32\conhost.exe (ID: 2088 |ParentID: 424)
C:\Windows\System32\msdtc.exe (ID: 2220 |ParentID: 500)
C:\Windows\system32\vssvc.exe (ID: 2424 |ParentID: 500)
C:\Windows\system32\Dwm.exe (ID: 2576 |ParentID: 868)
C:\Windows\Explorer.EXE (ID: 2588 |ParentID: 2568)
C:\Windows\system32\runonce.exe (ID: 2636 |ParentID: 2588)
C:\Windows\SysWOW64\runonce.exe (ID: 2648 |ParentID: 2636)

################## | Regedit Run |

04 – HKCU\..\Run : [bkvzudnqxs] wscript.exe //B “C:\Users\SosVirus\AppData\Local\Temp\bkvzudnqxs..vbs”
04 – HKCU\..\Run : [cjsnzludeq] wscript.exe //B “C:\Users\SosVirus\AppData\Local\Temp\cjsnzludeq.vbs”
04 – HKCU\..\Run : [11111] wscript.exe //B “C:\Users\SosVirus\AppData\Local\Temp\11111.vbs”
04 – HKCU\..\Run : [Tok-Cirrhatus] 04 – HKCU\..\Run : [Activator] wscript.exe //B “C:\Users\SosVirus\AppData\Local\Temp\Activator.vbs”
04 – HKCU\..\Run : [angry birds] wscript.exe //B “C:\Users\SosVirus\angry birds.vbe”
04 – HKCU\..\Run : [Vhfmfh] C:\Users\SosVirus\AppData\Roaming\Vhfmfh.exe
04 – HKCU\..\Run : [bjnuvxbhdt] wscript.exe //B “C:\Users\SosVirus\AppData\Local\Temp\bjnuvxbhdt.vbs”
04 – HKCU\..\Run : [ef20df3e12205bd60708b9d00ed5c191] “C:\Users\SosVirus\AppData\Local\Temp\AppleMobileDeviceService.exe” ..
04 – HKCU\..\Run : [Facebook.vbs] “C:\Users\SosVirus\AppData\Local\Temp\Facebook.vbs”
04 – HKCU\..\Run : [FlashPlayerPlug_11_4_76_983] C:\Users\SosVirus\AppData\Roaming\FlashPlayer Install\FlashPlayerPlug_11_4_76_983.exe
04 – HKCU\..\Run : [photo 2013 45151545124] wscript.exe //B “C:\Users\SosVirus\AppData\Roaming\photo 2013 45151545124.jpg______________.vbs”
04 – HKCU\..\Run : [Servieca.vbs] “C:\Users\SosVirus\AppData\Local\Temp\Servieca.vbs”
04 – HKCU\..\Run : [Serge_Le_Lama] wscript.exe //B “C:\Users\SosVirus\AppData\Local\Temp\Serge_Le_Lama.vbe”
04 – HKLM\..\Run : [ef20df3e12205bd60708b9d00ed5c191] “C:\Users\SosVirus\AppData\Local\Temp\AppleMobileDeviceService.exe” ..
04 – [64bit] HKLM\..\Run : [VMware User Process] “C:\Program Files\VMware\VMware Tools\vmtoolsd.exe” -n vmusr
04 – HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 – HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [bkvzudnqxs] wscript.exe //B “C:\Users\SosVirus\AppData\Local\Temp\bkvzudnqxs..vbs”
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [cjsnzludeq] wscript.exe //B “C:\Users\SosVirus\AppData\Local\Temp\cjsnzludeq.vbs”
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [11111] wscript.exe //B “C:\Users\SosVirus\AppData\Local\Temp\11111.vbs”
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [Tok-Cirrhatus] 04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [Activator] wscript.exe //B “C:\Users\SosVirus\AppData\Local\Temp\Activator.vbs”
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [angry birds] wscript.exe //B “C:\Users\SosVirus\angry birds.vbe”
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [Vhfmfh] C:\Users\SosVirus\AppData\Roaming\Vhfmfh.exe
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [bjnuvxbhdt] wscript.exe //B “C:\Users\SosVirus\AppData\Local\Temp\bjnuvxbhdt.vbs”
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [ef20df3e12205bd60708b9d00ed5c191] “C:\Users\SosVirus\AppData\Local\Temp\AppleMobileDeviceService.exe” ..
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [Facebook.vbs] “C:\Users\SosVirus\AppData\Local\Temp\Facebook.vbs”
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [FlashPlayerPlug_11_4_76_983] C:\Users\SosVirus\AppData\Roaming\FlashPlayer Install\FlashPlayerPlug_11_4_76_983.exe
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [photo 2013 45151545124] wscript.exe //B “C:\Users\SosVirus\AppData\Roaming\photo 2013 45151545124.jpg______________.vbs”
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [Servieca.vbs] “C:\Users\SosVirus\AppData\Local\Temp\Servieca.vbs”
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [Serge_Le_Lama] wscript.exe //B “C:\Users\SosVirus\AppData\Local\Temp\Serge_Le_Lama.vbe”
04 – HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 – HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Procura genérica |

Supprimido ! C:\Users\SosVirus\AppData\Roaming\photo 2013 45151545124.jpg______________.vbs
Supprimido ! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Templates\10440-NendangBro.com
Supprimido ! C:\Users\SosVirus\AppData\Local\br6129on.exe
Supprimido ! C:\Users\SosVirus\AppData\Local\csrss.exe
Supprimido ! C:\Users\SosVirus\AppData\Local\inetinfo.exe
Supprimido ! C:\Users\SosVirus\AppData\Local\lsass.exe
Supprimido ! C:\Users\SosVirus\AppData\Local\services.exe
Supprimido ! C:\Users\SosVirus\AppData\Local\smss.exe
Supprimido ! C:\Users\SosVirus\AppData\Local\svchost.exe
Supprimido ! C:\Users\SosVirus\Documents\Documents.exe
Supprimido ! C:\Users\SosVirus\App