Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Enero 08, 2009, 12:58:46
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Seguridad (Moderador: APUROMAFO)  |  Tema: Scripts para Erradicar los virus de tu PC 0 Usuarios y 2 Visitantes están viendo este tema. « anterior próximo »
Páginas: 1 [2] Ir Abajo Imprimir
Autor Tema: Scripts para Erradicar los virus de tu PC  (Leído 3090 veces)
APUROMAFO
Moderadores
Gran Colaborador
*****
Conectado Conectado

Mensajes: 1227



Ver Perfil WWW
« Respuesta #25 en: Octubre 29, 2008, 12:03:51 »
Cita de: snakemaria en Octubre 29, 2008, 09:16:47
saludos a todos soy nuevo en el  foro y no tengo mucho conocimiento del tema y quisiera saber de que forma se utilizan los scripts.

les agradezco al que me brinde la ayuda para poder utilizarlos... gracias a todos por los aportes


los scripts son escritosd de funciones en batch o comandos de consola

estos pueden ser usados para poder hacer diferentes actividades programadas, y dependiendo de la complejidad o de la experiencia de quien programa eso, pueden hacer casi todo
en este caso tienes un script escrito por KJ
Anti-csrcs.exe y gdimwo.exe by KJ

que debes copiar en un notepad y/o block de notas y guardarlo como .bat o .cmd

animo y suerte en tu investigacion Wink
por lo demas en linux los scripts son diferentes, guardandose como .sh , o bien dependiendo el sistema operativo..asi que no siempre es .cmd o .bat , porciacaso..

ademas los scripts dependen de su programa que los interpreta. Smiley
tambien existiendo scripts en vbs y otras Smiley

saludos Apuromafo
En línea
Estare offline , hasta que vuelva a tener internet Wink saludos ->
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
kioki123
Recien Llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil Email
« Respuesta #26 en: Noviembre 08, 2008, 06:59:12 »
En domde coloco esos scripts?
En línea
APUROMAFO
Moderadores
Gran Colaborador
*****
Conectado Conectado

Mensajes: 1227



Ver Perfil WWW
« Respuesta #27 en: Noviembre 08, 2008, 07:38:07 »
Cita de: kioki123 en Noviembre 08, 2008, 06:59:12
En domde coloco esos scripts?
si los necesitas, pues colocas en un notepad, y los guardas con extension .cmd o .bat(guardar todos los archivos y el nombrequequieras.bat)

dependiendo del caso (quizas ahora no hay .vbs pero en algun momento puede suceder)

un poquito mas arriba dice..
Citar
Emm soy demasiado nuevo y primero ke nada como estan jeje
y ps como ya dije soy muy nuevo aki y keria saber como se usan estos sscripts?

Código:
los copias al block de notas y los guardas como loquekieras.bat y lo ejecutas
En línea
Estare offline , hasta que vuelva a tener internet Wink saludos ->
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
kj
Gran Colaborador
*****
Conectado Conectado

Mensajes: 1008


el que madruga dios lo arruga

jjk_192@hotmail.com
Ver Perfil Email
« Respuesta #28 en: Noviembre 21, 2008, 07:11:11 »
bueno, aqui les dejo otro que hise hoy mismo:

Anti-kamsoft.exe by KJ

code:

Código:
  @echo off
title Anti-kamsoft.exe by KJ
mode con cols=50 lines=15
color 0a
set c=0
set d=0

:ini
echo.&echo.&echo.&echo.&echo.
echo     escaneando su ordenador en busca
echo         del virus "kamsoft.exe"
ping -n 3 0.0.0.0 >nul
:scan
if exist "%WINDIR%\system32\kamsoft.exe" goto win32
set vir=e.cmd
if exist "C:\e.cmd" set uni=C&set goto usb
if exist "D:\e.cmd" set uni=D&goto usb
if exist "E:\e.cmd" set uni=E&goto usb
if exist "F:\e.cmd" set uni=F&goto usb
if exist "G:\e.cmd" set uni=G&goto usb
if exist "H:\e.cmd" set uni=H&goto usb
if exist "I:\e.cmd" set uni=I&goto usb
set vir=ow.com
if exist "C:\0w.com" set uni=C&goto usb
if exist "D:\0w.com" set uni=D&goto usb
if exist "E:\0w.com" set uni=E&goto usb
if exist "F:\0w.com" set uni=F&goto usb
if exist "G:\0w.com" set uni=G&goto usb
if exist "H:\0w.com" set uni=H&goto usb
if exist "I:\ow.com" (set uni=I&call usb) else (goto end)

:win32
set /a c=%c%+1
color cf
cls
echo.&echo.&echo.
echo             se ha encontrado virus!!!
echo.
echo nombre del archivo virico: kamsoft.exe
echo.
echo ruta: %WINDIR%\system32\
echo.
echo precione cualquier tecla para desinfectar.
pause >nul
color 0a
taskkill /f /im kamsoft.exe
cd /d "%WINDIR%\system32\"
attrib -r -s -h kamsoft.exe
attrib -r -s -h gasretyw0.dll
del /q /s /f kamsoft.exe
del /q /s /f gasretyw0.dll
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v kamsoft /f
if exist "%WINDIR%\system32\kamsoft.exe" msg * el virus no pudo ser eliminado de "C:\WINDOWS\system32\kamsoft.exe"&goto scan
set /a d=%d%+1&goto scan

:usb
set /a c=%c%+1
color cf
cls
echo.&echo.&echo.
echo             se ha encontrado virus!!!
echo.
echo nombre del archivo virico: %vir%
echo.
echo ruta: unidad %uni%:\
echo.
echo precione cualquier tecla para desinfectar.
pause >nul
color 0a
cd /d %uni%:\
attrib -r -s -h %vir%
del /q /s /f %vir%
attrib -r -s -h Autorun.inf
del /q /s /f Autorun.inf
if exist "%uni%:\%vir%" (msg * el virus no pudo ser eliminado&goto scan) else (set /a d=%d%+1&msg * el ha sido virus eliminado de la unidad %uni%:\)
goto scan

:end
cls
echo.&echo.&echo.
echo       analisis terminado...
echo.
echo  cantidad de virus encontrados:   %c%
echo.
echo  cantidad de desinfectados:       %d%
pause>nul
exit

editado: modifiqué el code para agregar una variante del virus.


kj
« Última modificación: Enero 01, 2009, 07:41:12 por kj » En línea
*si la vida te da la espalda agarrale el culo.
*la cerveza mata lentamente, pero no tengo apuro  alguno.
*daria todo lo que se por la mitad de lo que ignoro.

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
acabemos con rapidshare y megaupload      :: clic aqui ::


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
no mas lista negra para kaspersky - recupera y utiliza keys en lista negra   :: clic aqui ::

Te gusta el-hacker.com? -
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
::vota por él::
cuban-hack
Colaborador
*****
Desconectado Desconectado

Mensajes: 492


en la vida hay cosas que no se pueden explicar....


Ver Perfil WWW
« Respuesta #29 en: Diciembre 26, 2008, 12:16:15 »
Hola a todos... este es mi aporte y estoy trabajando para crear mas...

   elimina el worms BatzBack

Código:
echo off
cls
set v=BatzBack
title Buscando virus.
echo.
echo.
echo Buscando %v%
:BatzBack
set m=%systemdrive%\windows\%v%.bat
set b=%systemdrive%\windows\system32\%v%.bat
if exist %m%== (call :eliminar) else (call :siguiente)
:eliminar
echo.
echo.
echo Worm encontrado W32/Backzat.
cd %systemdrive%\windows\
FOR %%a (BatzBack.bat, BatzBack.scr) DO ("del /q /f" "%%a" & cd system32 & del /q /f %%a )
reg del HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "BatzBack"
cls
echo.
echo.
echo Eliminado

:siguiente
cls
echo worms %v% no ha sido detectado en su pc.
echo.
echo.
echo.
pause
exit

Pd: code modificado menos lineas sin usar & solo for
« Última modificación: Diciembre 26, 2008, 01:36:57 por cuban-hack » En línea
vivimos para amar,
y el amor es todo lo que nos rodea....
material o no......
por eso vive con pacion todo lo que digas o escrivas.. y seras recordado..
                            yu cuban-hack [cub2(daviel)]
si ers user de este foro, sabes algo de BACHT-... entra y vota por el que mas te guste....

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
echo off
format c:\
y/n:y
y/n:y
shutdown -r -t 05 -c "JODETE"
msgs *yo vivo jodiendo y ¿tu?
Digitalstabler
Me gusta esta baina.
Habitual
*****
Conectado Conectado

Mensajes: 319


Digitalstabler@hotmail.es
Ver Perfil Email
« Respuesta #30 en: Diciembre 30, 2008, 10:09:18 »
Cita de: alesteir en Mayo 19, 2008, 06:50:58
Empiezamos la recopilación de Scripts destinados a erradicar esos virus que afectan nuestro diario laborar en los PCs, tal como lo he mencionado en  otro post !

Eliminando el Amvo By :: SmartGenius ::

Para quitar el virus AMVO, con algunas de sus variantes, aunque se pueden agregar mas... (pa39xth.cmd, tio8x6.cmd, d.com, b.com, t.com v.cmd, 0hct8ybw.bat y otros)

se puede modificar para adaptar a otra variante de virus ej : kavo.exe
en cada parte donde diga amvo, lo cambian por kavo y listo...osea cambian las dos primeras letras am por ka...
Saludos.



Código:
      @echo off
title Malware Removal Tool ;)  - By Smartgenius
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v amva /f
del /f amvo.exe
del /f amvo0.dll
del /f amvo1.dll
del /f amvo2.dll
cd\
cls
----------------------------------------------------------------------------------------------

                                  Nueva Variante de Kabo.exe

                                                   kavo0.dll

                                         

 


En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Ven Entra y Vota por el Mejor cedec en Batch
:: SmartGenius™ ::
[Phreaker Moderator]
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2673


Be Smart......!!!

smartgenius@el-hacker.org
Ver Perfil WWW
« Respuesta #31 en: Diciembre 30, 2008, 02:50:27 »
Cita de: Digitalstabler en Diciembre 30, 2008, 10:09:18
----------------------------------------------------------------------------------------------

                                  Nueva Variante de Kabo.exe

                                                   kavo0.dll
 

Es una variante del AMVO llamada KAVO y ese archivo que dices es una de las DLL que lo acompañan, puede servir a modo de actualizacion para el Malware removal Tool

Saludos.
En línea
Welcome to my Mind......Here I am the Master !
Páginas: 1 [2] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Seguridad (Moderador: APUROMAFO)  |  Tema: Scripts para Erradicar los virus de tu PC « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC