(((((((((( Estudando o Evil Vaccinator ))))))))))

(((((((((( Estudando o Evil Vaccinator ))))))))))

O Evil Vaccinator V2 foi lançado e agora estou criando um tutorial para ensinar os analistas a lidar com ele. O tópico do Evil Vaccinator é [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

Este é um tutorial bem detalhado sobre as funções básicas dele. Não encontrarão um melhor na internet pelo fato de este ser um programa novo e também por ser um tutorial do Criador do programa.


~> A Execução do Evil Vaccinator

• Baixe o Evil Vaccinator [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e execute o arquivo que você baixou.
  
• O EvilVaccinator será instalado instantaneamente quando executá-lo.
  
• Agora é só ir no seu Disco Local (normalmente C:\), entrar na pasta EvilVaccinator e depois executar o arquivo EvilVaccinator.exe
  

----
Uma tela como esta irá abrir:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Tela de entrada do EvilVaccinator.

Ok. Agora, uma tela para escolher o idioma abrirá. Escolham o que quiserem.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Caso houverem mais idiomas na versão que você baixou, simplesmente é porque este tutorial é da primeira atualização da V2.

No meu tutorial, vou escolher P (Português). Em seguida, o menu verdadeiro aparecerá.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Menu inicial do EvilVaccinator.

Temos 5 funções básicas. São elas:

1 - Escanear o computador.
2 - Ir à lista de erros.
3 - Fazer um Custom Scan.
4 - Voltar ao menu de idiomas.
Q - Sair.

Vamos explicar agora o que faz cada função:

Função 1

Digite 1 no menu e tecle Enter.

O EvilVaccinator então irá escanear o Computador e gerará um log. Ele vacina todas as entradas que podem ser infectadas que ele conhece, mesmo que não estejam infectadas, garantindo assim uma proteção melhor para o computador.


[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
EvilVaccinator escaneando o arquivo %SYSTEMDRIVE%\autorun.inf.

O log será explicado no fim do tutorial.

Ah, quase esqueci. O escaneamento não deve ser parado de maneira alguma. Ele pode demorar em um arquivo só, é normal.


Função 2

Vá no menu e digite 2, para depois teclar Enter.

Ele mostra a lista de erros do programa. É só digitar o nome do erro (como E00547) e teclar Enter.

Há também a opção de mostrar todos os erros de uma vez (só digitar 1). Para voltar ao menu inicial, digite 2. Para sair, Q.


Função 3

A função 3. Um Custom Fix. Essa sim é uma função importante. Ela permite que você remova um arquivo de sua escolha, com a engine do EvilVaccinator (ou seja, vacinando o lugar também), se seguir algumas regras.

1º: O programa precisa saber qual arquivo você quer remover. Para tanto, você deve criar um arquivo com as especificações no disco local onde está instalado o windows. No meu caso é o C:\. Crie o arquivo com nada mais, nada menos que o seguinte:

set "diretorio=Diretório do Arquivo, com o nome dele"
set "finalnome=Nome do arquivo. Somente o nome."
goto :eof

E salve com o nome de Custom.EvilVaccinator.  Não importa em que linguagem esteja o programa, este arquivo deve sempre ficar desse jeito.


2º: Vá no programa, na opção 3 e digite  o código no 1º menu desta função, ou não vai acontecer nada. O código é mode.custom. (com os dois pontos). A função disto é evitar que pessoas fiquem brincando com esta função, pois se, por exemplo, alguém remover algum arquivo de boot do windows com isto, o computador não ligará mais.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Código para iniciar o Custom Fix.


3º: Agora é só digitar Y no menu e o fix será feito.

Então siga os passos abaixo:

Crie o arquivo %SYSTEMDRIVE%\Custom.EvilVaccinator ou peça para criá-lo.
Vá no Custom Fix (opção 3 do menu) e digite o código.
Após isso é só digitar Y e teclar Enter.


A única limitação é que só se pode fixar um arquivo de cada vez. Estou tentando resolver isto, mas só dá para fixar um de cada vez por enquanto. Se quiser fixar dois, fixe o primeiro, substitua o Custom.EvilVaccinator e então fixe o segundo.


Função 4

Dãããã. Voltar pro menu de idiomas.


Função 5

Sair.


----------------------------------------------------------------------------------------------------

Agora iremos ver o que cada arquivo do EvilVaccinator faz (só os que tem utilidade para vocês):

Arquivos do Evil Vaccinator

C:\EvilVaccinator\EvilVaccinator.exe >> Executável principal do programa.
C:\Windows\system32\Uninstall_EvilVaccinator_EN.bat >> Desinstalador em inglês do aplicativo.
C:\Windows\system32\Uninstall_EvilVaccinator_PT-BR.bat >> Desinstalador em Português do aplicativo.
C:\EvilVaccinator\Tools >> Pasta com as Ferramentas do programa.
C:\EvilVaccinator\Tools\Errors >> Pasta que contém as descrições dos erros dos programas. Caso a função [b]2 do EvilVaccinator (Lista de Erros) também estiver dando erro, o usuário ainda pode olhar por esta pasta o erro. Estes estão divididos em Erro-Idioma.txt. Então, por exemplo, o erro E00775-E.txt diz o que significa este erro, em Inglês (English)[/b]

Não se preocupem, só precisam executar um desinstalador. Um deleta o outro. Os outros arquivos são arquivos para o funcionamento do programa e você não deve se preocupar com eles.

Acho que devem ter notado que esta versão não tem quarentena. Tenho vários motivos para isto, mas o principal é que eu levaria mais 2 meses para terminar o programa.

----------------------------------------------------------------------------------------------------

Agora o que todos mais esperavam. O log. Quais segredos ele pode conter?


O log do EvilVaccinator.

Vou colocar um log em que encontraram vários arquivos, mas cada um foi diferente. Vejam:

=======================================================
Evil Vaccinator by LordEvil - 2.1.235
Site Oficial: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Início do escaneamento: seg 25/01/2010, às 10:46:29
=======================================================

(((((((((((((((((( ARQUIVOS E PASTAS ))))))))))))))))))

Removido: C:\autorun.inf
Falha na criação da Vacina: C:\windows\system32\autorun.inf
Falha na remoção: C:\windows\system32\a.bat
Vacina Infectada! C:\windows\system32\1.exe

=======================================================
Fim do escaneamento: seg 25/01/2010, às 10:47:02
Último escaneamento em: N/A, às N/A
=======================================================

((((((((((((((((((((( --- EOF --- )))))))))))))))))))))

OH! My god! À Primeira vista, o EvilVaccinator detectou 4 malwares, mas teve problemas. Será que é isto mesmo? Vamos por partes:

=======================================================
Evil Vaccinator by LordEvil - 2.1.235
Site Oficial: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Início do escaneamento: seg 25/01/2010, às 10:46:29
=======================================================

Este é o cabeçalho da ferramenta. Mostra o nome do programa, sua versão, o site oficial e quando o escaneamento começou.

Após isso vem o scan:

(((((((((((((((((( ARQUIVOS E PASTAS ))))))))))))))))))

Vamos por arquivo, pois cada um tem um significado diferente:

Removido: C:\autorun.inf

Neste mostra que ocorreu tudo bem. O EvilVaccinator detectou um malware, o %SYSTEMDRIVE%\autorun.inf  ; Este foi excluído com sucesso e sua vacina foi criada também com o mesmo sucesso.

Falha na criação da Vacina: C:\windows\system32\autorun.inf

Isto acontece quando não haviam malwares neste arquivo (possivelmente ele nem existia), mas, por algum motivo, o EvilVaccinator não conseguiu criar a pasta.

Se você repetir várias vezes o scan, e sempre tiver este mesmo resultado, é porque há algo errado.

Falha na remoção: C:\windows\system32\a.bat

O EvilVaccinator não conseguiu remover este arquivo e, por isso, não criou a vacina. Sugiro que use um programa como o KillBox ou o Avenger para remover e depois executar novamente a ferramenta para vacinar o local.

Vacina Infectada! C:\windows\system32\1.exe

OPS! Isso é muito raro de acontecer! Parece que algum malware foi criado para infectar as vacinas do EvilVaccinator! Remova as pastas (as vacinas são pastas com o nome dos arquivos) com o Avenger ou outro programa e vacine novamente. Isso só aparece quando o EvilVaccinator não conseguiu desinfectar a vacina.

Por enquanto não existe um malware que infecte as vacinas, mas já estou protegendo para o futuro. Caso der algum problema no escaneamento, como alguma falha ou vacina infectada, peço que enviem o log para [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] para que eu possa analisar e melhorar o programa. Peço também que caso seja uma vacina infectada, salvem-a em um .zip e anexem no email para que eu possa analisar esta vacina e criar uma vacinação para o que infectou a vacina.

Não pensem que todas as vacinas do EvilVaccinator aparecem no log. Na verdade, só se mostra algo no log quando algum malware é removido ou quando acontece algum problema (erro ou vacina infectada). Mas tenha certeza que pelo o menos dezenas de entradas foram vacinadas contra novos malwares (no futuro serão dezenas, milhares).

Bom, então vem o final:

=======================================================
Fim do escaneamento: seg 25/01/2010, às 10:47:02
Último escaneamento em: N/A, às N/A
=======================================================

((((((((((((((((((((( --- EOF --- )))))))))))))))))))))

Aqui mostra quando o escaneamento acabou, e quando acabou o último escaneamento. Depois vem o EOF que vocês conhecem (End of File).

Vejam que esse é o primeiro escaneamento, já que não teve um "último escaneamento em".

Vejam o que vai acontecer se eu executar o programa novamente:

=======================================================
Evil Vaccinator by LordEvil - 2.1.235
Site Oficial: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Início do escaneamento: seg 25/01/2010, às 11:44:19
=======================================================

(((((((((((((((((( ARQUIVOS E PASTAS ))))))))))))))))))


=======================================================
Fim do escaneamento: seg 25/01/2010, às 11:44:19
Último escaneamento em: seg 25/01/2010, às 10:51:04
=======================================================

((((((((((((((((((((( --- EOF --- )))))))))))))))))))))

Viram? mostra quando acabou o último escaneamento.


IMPORTANTE!!!

O EvilVaccinator guarda todos os logs criados em um só arquivo também, além do %SYSTEMDRIVE%\EvilVaccinator.txt  ; Este arquivo está na pasta EvilVaccinator\Tools\ com o nome de AllScans.txt

Vou dar uma amostra aqui:

=======================================================
Evil Vaccinator by LordEvil - 2.1.235
Site Oficial: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Início do escaneamento: seg 25/01/2010, às 10:46:29
=======================================================

(((((((((((((((((( ARQUIVOS E PASTAS ))))))))))))))))))


=======================================================
Fim do escaneamento: seg 25/01/2010, às 10:46:29
Último escaneamento em: N/A, às N/A
=======================================================

((((((((((((((((((((( --- EOF --- )))))))))))))))))))))

################################################################################################

=======================================================
Evil Vaccinator by LordEvil - 2.1.235
Site Oficial: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Início do escaneamento: seg 25/01/2010, às 11:44:19
=======================================================

(((((((((((((((((( ARQUIVOS E PASTAS ))))))))))))))))))


=======================================================
Fim do escaneamento: seg 25/01/2010, às 11:44:19
Último escaneamento em: seg 25/01/2010, às 10:51:04
=======================================================

((((((((((((((((((((( --- EOF --- )))))))))))))))))))))

################################################################################################

=======================================================
Evil Vaccinator by LordEvil - 2.1.235
Official Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>>>>>>>>> Fix Mode <<<<<<<<<<
Start Scanning: seg 25/01/2010, at 11:47:37
=======================================================

(((((((((((((((((((((((((((((((((((((( FIX ))))))))))))))))))))))))))))))))))))))

removed: C:\Virus.exe

(((((((((((((((((((((((((((((((( ADDITIONAL )))))))))))))))))))))))))))))))))))

End Scanning: seg 25/01/2010, at 11:47:37
Last scan in: seg 25/01/2010, at 11:44:23

(((((((((((((((((((((((((((((((((( --- EOF --- ))))))))))))))))))))))))))))))))))

################################################################################################

Vocês estão vendo que no primeiro escaneamento não se encontrou nada, nem no segundo, mas o terceiro foi um Custom Fix que eu dei (que por acaso eu tinha escolhido o idioma Inglês para ele) e que removeu este arquivo mostrado.


Bom, espero que tenham entendido tudo. Caso tenham alguma dúvida, só postem aqui que eu explico ok?


Abraços

Espero que vocês, analistas, tenham entendido e gostado deste tutorial!

Caso achem ele meio confuso, me avisem que tento melhorar =D

Do contrário, achei ele bem explicativo, detalhe por detalhe, gostei mesmo.
Já sabia de cada função o_o", mas deu um ênfase a mais para mim.

Perfect Evil!

Vlw Dump =D

Abraços

gostaria de parabenizá-lo pela criação do programa acima.

Mto bem feito e de gde valia. Extremamente explicativo nas instruções elencadas no Tutorial.

Mais uma vez, Parabens!!!

Mto bem feito e de gde valia. Extremamente explicativo nas instruções elencadas no Tutorial.

Mais uma vez, Parabens!!!

Vlw cara. Logo logo, quando terminar a atualização crítica do meu programa, vou adicionar mais uma parte para o tutorial, que vai ensinar a desinfectar vacinas infectadas.


Abraços

-------------- Agora a partir daqui estão o comentários da Versão 2 do EvilVaccinator


Comentem!

Atualização:

Por um bug da ferramenta, a versão mostrada nesse tutorial é a 2.1.235. A versão mais nova é a 2.1.237.

O nome da versão está errado, visto que a versão correta é 2.0.235, no tutorial e 2.0.237, em sua versão mais recente.

A verdadeira versão 2.1 da ferramenta está sendo desenvolvida e terá muitos novos benefícios, como:

• Auto-Atualizador da versão.
  
• Remoção na reinicialização.
  
• Verificação por assinatura e hash MD5, além da verificação normal por nome de arquivo.
  
• Custom Fix melhorado.

Sem previsão de quando a ferramenta ficará pronta.

Abraços!