[bat] Anti-Autorun.inf batch vaccine v1.2

kj · 13-mar-2010, 14:22

Anti-Autorun.inf batch vaccine v1.2

bueno, aquí les traigo esta aplicación que hise hace ya rato y no había posteado:

lo que hace esta aplicación es evitar que se cree el archivo "autorun.inf".
Para los que no sepan lo que es ese archivo, explico:

Por lo general los virus tienen el modo de propagación por usb (infectan los usb, para infectar otros ordenadores). Para poder infectar un nuevo ordenador con un usb, los virus generalmente crean 2 archivos:

1.- un ejecutable con cualquier nombre (*.exe, *.bat, *.com, etc...)
2.- El "Autorun.inf".

el primer archivo es el virus y el segundo es el archivo que lo hace correr (que lo ejecuta). Si el segundo archivo no existe el primero se vuelve inútil, pues no se ejecuta y no contagia a ningún otro ordenador (aunque si se queda en el usb, pero no hace nada).

aquí se lo pueden descargar:

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

este es el code:

Código:

@echo off
Title Anti-Autorun.inf Batch Vaccine v1.2
color 0a
setlocal enabledelayedexpansion
:: coded by KJ
:: testeado en Windows XP en español

:menu
set op=
cls
echo.&echo.&echo.
echo       ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo       º   Anti-Autorun.inf Batch Vaccine by KJ    º
echo       ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
echo    Choose a option:
echo.
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³1³ ³  Vaccine a Drive..    ³  ³2³ ³   Remove vaccine...  ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³3³ ³   About ^& Help...     ³  ³4³ ³        Exit...       ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo.
set /p op=" >:"
if not defined op goto menu
if %op%==1 goto vac
if %op%==2 goto unvac
if %op%==3 goto about
if %op%==4 (exit) else goto menu

:vac
setlocal
call:drivdt
cls
echo.&echo.
echo Choose a drive:
echo.
call:echodriv
set /p opd=" >:"
if not defined opd goto Cvac
if not defined u%opd% endlocal&goto:vac
if exist "!u%opd%!Autorun.inf\nul\" (msg * Error: la unidad ya ha sido vacunada previamente &endlocal&goto:menu)
if exist "!u%opd%!Autorun.inf" (attrib -s -h "!u%opd%!Autorun.inf"&del /f /q "!u%opd%!Autorun.inf"||rmdir /s "!u%opd%!Autorun.inf")
md "\\.\!u%opd%!Autorun.inf" "\\.\!u%opd%!Autorun.inf\nul"
echo this drive is vacinated by Anti-Autorun.inf Batch Vaccine v1.2 by KJ>"\\.\!u%opd%!Autorun.inf\nul\nul.kj"
attrib /s /d +s +h "!u%opd%!Autorun.inf"
md "\\.\!u%opd%!Autorun_.inf" "\\.\!u%opd%!Autorun_.inf\nul"
echo this drive is vacinated by Anti-Autorun.inf Batch Vaccine v1.2 by KJ>"\\.\!u%opd%!Autorun_.inf\nul\nul.kj"
attrib /s /d +s +h "!u%opd%!Autorun_.inf"
if exist "!u%opd%!Autorun.inf\nul\" (msg * la unidad ha sido vacunada con ‚xito!)
endlocal
goto menu

:unvac
setlocal
call:drivdt
cls
echo.&echo.
echo Choose a drive:
echo.
call:echodriv
set /p opd=" >:"
if not defined opd goto endlocal&unvac
if not defined u%opd% goto endlocal&unvac
if not exist "!u%opd%!Autorun.inf\nul\" (msg * Error: No se ha detectado la vacuna en la unidad&endlocal&goto:menu)
attrib /s /d -s -h "!u%opd%!Autorun.inf"
rmdir /s /q "\\.\!u%opd%!Autorun.inf"
if exist "!u%opd%!Autorun.inf\nul\" (msg * Error: No se ha podido remover la vacuna) else (msg * La Vacuna ha sido removida con ‚xito!) 
endlocal
goto menu

:drivdt
for /f "tokens=*" %%D in ('fsutil fsinfo drives^|more') do (
set /a nu+=1
set u=%%D
fsutil fsinfo drivetype !u:~-3!|find "fija">nul&&call set u%%nu%%=%%u:~-3%%
fsutil fsinfo drivetype !u:~-3!|find "extra¡ble">nul&&call set u%%nu%%=%%u:~-3%%
if not defined u!nu! set /a nu=!nu!-1)
if not defined u1 (echo Error: No se a podido detectar unidades&pause>nul&goto menu)
goto:eof

:echodriv
for /l %%N in (1,1,%nu%) do (
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ 
echo   ³%%N³ ³  Drive !u%%N!  ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÙ)
goto:eof

:about
mode con cols=60 lines=40
cls&echo.&echo.&echo.
echo        ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo        º   Anti-Autorun.inf Batch Vaccine by KJ    º
echo        ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
echo    ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ 
echo    ³  Programador: KJ                                    ³
echo    ³  Nombre: Anti-Autorun.inf Batch Vaccine             ³
echo    ³  Versi¢n: 1.2                                       ³
echo    ³  P***gina web: No tiene, pero les recomiendo:         ³
echo    ³              foro.el-hacker.com                     ³
echo    ³              Comunidadraw.com                       ³
echo    ³              red-team.cz.cc                         ³
echo    ³              foro.code-makers.es                    ³
echo    ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 
echo.
echo    ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo    ³  Este programa crea una carpeta inborrable llamada  ³
echo    ³  "Autorun.inf", de este modo, cuando un virus       ³
echo    ³  intenta infectar la unidad, no puede poner su      ³
echo    ³  "autorun.inf" evitando de este modo que el usb     ³
echo    ³  infecte otros ordenadores.                         ³
echo    ³                                                     ³
echo    ³  El virus suele crear normalmente 2  archivos uno   ³
echo    ³  suele ser un ejecutable (exe,com,bat,etc.) y el    ³
echo    ³  otro es el Autorun.inf, el cual es el que hace     ³
echo    ³  correr el ejecutable (el virus).                   ³
echo    ³  Esta vacuna evita que el virus cree el "inf", con  ³
echo    ³  que vuelve inutil al ejecutable, pero no evita que ³
echo    ³  el ejecutable entre a la unidad, por lo que el av  ³
echo    ³  puede detectarlo, aunque ‚ste es inofensivo, pues  ³
echo    ³  no se est*** ejecutando.                             ³
echo    ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo.
echo Presione cualquier tecla para volver al menu...
pause>nul
Start Cmd /c %0
Exit /b 0

Actualización: Añadida la compatibilidad para w7 y vista en la v1.3, ir al siguiente enlace para ver:

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

kj

ATSELL · 04-sep-2010, 11:09

Esta muy bien amigo solo que no detecta todos los puertos usb verifica tu codigo aver si encuentras el problema

kj · 05-sep-2010, 11:17

je je, si los detecta.

además no detecta "puertos" detecta "unidades de almacenamiento" xD.

kj

George.PC · 01-oct-2010, 20:24

Gracias por el código del programa, si fueras tan amable de explicarme paso a paso lo que hace cada parte del código te lo voy a agradecer mucho.

Lo que más me gustaria saber es como hago para detectar las unidades conectadas al pc, y en la unidad seleccionada buscar y eliminar todos los archivos *.bat *.cmd *.vbs *.com *.wsh *.lnk etc...

cuban · 02-oct-2010, 03:07

para detectar las unidades lo realiza con el siguiente comanto:

Cita:

fsutil fsinfo drives

Aqui muestra todas las unidades que existen en dicho pc, luego mediante el siguiente comando

Cita:

fsutil fsinfo drivetype c:

Le devuelve fija(hdd), o extraible(pendrive)

lo que realiza es un bucle for, almacena en la variable del for el resultado de fsutil fsinfo drives, y luego se lo pasa al siguiente comando: fsutil fsinfo drivetype %%D(en el code utiliza D como variable del bucle for) y mediante la concatenacion pregunta si el resultado es Fijo o Extraible, es decir:

Cita:

fsutil fsinfo drivetype %%D | find "Extraible"

la salida de este comando la manda al find y find busca la siguiente cadena "Extraible"

Pd: Fijate en la fecha del post para la próxima crea un post nuevo con el codigo en cuestion.

zick7 · 04-oct-2011, 02:36

Cita:

Iniciado por cuban

para detectar las unidades lo realiza con el siguiente comanto:

Aqui muestra todas las unidades que existen en dicho pc, luego mediante el siguiente comando

Le devuelve fija(hdd), o extraible(pendrive)

lo que realiza es un bucle for, almacena en la variable del for el resultado de fsutil fsinfo drives, y luego se lo pasa al siguiente comando: fsutil fsinfo drivetype %%D(en el code utiliza D como variable del bucle for) y mediante la concatenacion pregunta si el resultado es Fijo o Extraible, es decir:

la salida de este comando la manda al find y find busca la siguiente cadena "Extraible"

Pd: Fijate en la fecha del post para la próxima crea un post nuevo con el codigo en cuestion.

Tengo una duda con respecto a los comandos "fsutil fsinfo drives" y "fsutil fsinfo drivetype" ya que estos en windows7 solo se pueden ejecutar como administrador, mi pregunta es si hay alguna instruccion que me permita ejecutar mi archivo .bat como administrador sin tener que recurrir al:
"clic derecho-ejecutar como administrador", ya que buscando en google encontré algo relacionado con el comando "runas", según el cual permite ejecutar una aplicación como administrador, pero por lo que entendí es necesario conocer el nombre del equipo para usarlo, alguna idea de como hacerlo?

Bater · 05-oct-2011, 17:25

Hola es cieerto Kj no detecta ni una usb ya que aunke tenga conecctadas 2 usb no las detecta ....

me dice:

Código:

Error no se han podido detectar unidades

cuban · 06-oct-2011, 02:02

bater si te fijas en el codigo las primeras lineas dice

Cita:

:: coded by KJ
:: testeado en Windows XP en español

La pregunta es: ¿En que SO estas intentando correr la aplicación? si usas win7 has hecho como zick7 que lo ha ejecutado como admin¿?

zick7, en casa tengo algo de info sobre el runas y como ejecutar sin dar click derecho... cuando pueda pongo la info.

Bater · 06-oct-2011, 17:45

Es cierto Cuban.......................
disculpa eso me di cuenta de seguro debo de reforzar mi atencion gracias...........

y Kj Disculpa solo una pregunta queria saber con que progrma lo as encriptado ya que lo encripto rebien ademas cuando busque en Temp.

y trate de copiar el bat no lo aye gracias de antemano..............

kj · 08-oct-2011, 19:26

lo hice con winrar xD.

buscalo en %temp% seguro que está alli :P.

kj

01-oct-2010, 20:24	#4
George.PC Miembro Fecha de Ingreso: octubre-2010 Ubicación: Guatemala Amigos 11 Mensajes: 135 Gracias: 12 Agradecido 17 veces en 13 mensajes.	Respuesta: [bat] Anti-Autorun.inf batch vaccine v1.2 Gracias por el código del programa, si fueras tan amable de explicarme paso a paso lo que hace cada parte del código te lo voy a agradecer mucho. Lo que más me gustaria saber es como hago para detectar las unidades conectadas al pc, y en la unidad seleccionada buscar y eliminar todos los archivos .bat .cmd .vbs .com .wsh .lnk etc...

05-oct-2011, 17:25	#7
Bater Habitual Fecha de Ingreso: agosto-2011 Ubicación: eemmm.... En mi Casa que no??? Amigos 3 Mensajes: 167 Gracias: 29 Agradecido 14 veces en 14 mensajes.	Respuesta: [bat] Anti-Autorun.inf batch vaccine v1.2 Hola es cieerto Kj no detecta ni una usb ya que aunke tenga conecctadas 2 usb no las detecta .... me dice: Código: Error no se han podido detectar unidades __________________ Creo que resignarme ya no es una opción.... o si lo es?

06-oct-2011, 17:45	#9
Bater Habitual Fecha de Ingreso: agosto-2011 Ubicación: eemmm.... En mi Casa que no??? Amigos 3 Mensajes: 167 Gracias: 29 Agradecido 14 veces en 14 mensajes.	Respuesta: [bat] Anti-Autorun.inf batch vaccine v1.2 Es cierto Cuban....................... disculpa eso me di cuenta de seguro debo de reforzar mi atencion gracias........... y Kj Disculpa solo una pregunta queria saber con que progrma lo as encriptado ya que lo encripto rebien ademas cuando busque en Temp. y trate de copiar el bat no lo aye gracias de antemano.............. __________________ Creo que resignarme ya no es una opción.... o si lo es?

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Anti-Autorun.inf batch vaccine v1.2	kj	Seguridad	23	05-jun-2012 09:44
AutoRun Vaccine 1.2	soft2010	Top 100	0	12-abr-2010 08:35
FILTER 8.0 Filtro o Limpiador de Variables 99,9% Anti.Batch Injections.	carlitos.java	Batch	5	11-nov-2008 14:21
Batch anti trojanos y virus !	kosukito	Batch	2	06-oct-2008 20:30
Filtro Anti-Batch Injections by carlitos.dll	SMARTGENIUS	Batch	1	18-sep-2008 23:29

04-sep-2010, 11:09	#2
ATSELL Recien llegado Fecha de Ingreso: noviembre-2009 Amigos 0 Mensajes: 1 Gracias: 0 Agradecido 0 veces en 0 mensajes.	Esta muy bien amigo solo que no detecta todos los puertos usb verifica tu codigo aver si encuentras el problema