Detecta Autorun.Inf + Eliminación de Archivo Infectado - JaAViEr - Batch

Iniciado por JaAViEr, Julio 17, 2011, 05:20:08 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 17, 2011, 05:20:08 AM Ultima modificación: Febrero 22, 2015, 09:34:01 PM por Expermicid
Bueno este code es del baul de mis MP's(ahí guardo mis codes)
A diferencia de los otros borradores de autorun.inf
este detecta el archivo al que le hace el open= y lo elimina...
El código está muy sucio pues no lo trabajé mas
Código: dos

@echo off
:MENU
ECHO.1.- ELIMINAR AUTORUN.INF
SET/P"OPC= >"
IF %OPC%==1 GOTO:DELEINF
:DELEINF
cls
FOR %%A IN (C E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
IF EXIST %%A:\AUTORUN.INF (
ECHO.AUTORUN.INF DETECTADO EN LA UNIDAD %%A
FOR /F "TOKENS=*" %%B IN ('type %%A:\autorun.inf ^| find /i "open"') DO (set ruta=%%B)
ECHO.ARCHIVO INFECTADO %ruta:~5%
ATTRIB -r -a -s -h %%A:\%ruta:~5%
DEL %%A:\%ruta:~5% /f /q /s
ATTRIB -r -a -s -h %%A:\autorun.inf
DEL %%A:\autorun.inf /f /q /s
GOTO:MENU
)
)
ECHO.NO SE ENCONTRO AUTORUN.INF
GOTO:MENU
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Julio 18, 2011, 06:19:34 PM #1
Buenas, el código esta muy bien hecho! la pena es que sólo sirve para pen drives normales, yo en el mío por ejemplo lo tengo protegido anti-virus y tengo uno metido para que al conectar robe datos y al usar el programa no le dejava tocar nada, hay opciones en batch para hacerlo de modo "admin"?
Julio 18, 2011, 06:21:34 PM #2
ejecutando el .bat como administrador?
Julio 18, 2011, 06:27:59 PM #3
Si, si lo abro como admin si que deja, pero si se puediera sin tener que abrir como admin creo que seria más comodo
Julio 18, 2011, 06:36:47 PM #4
Investigaré, si encuentro algo mas detallado, te aviso.

Puedes probar con start. Creas el archivo y luego ejecutas con prioridades o lo que fuese.

Código: dos
start /?


Código: text
START ["título"] [/Druta] [/I] [/MIN] [/MAX] [/SEPARATE | /SHARED]
      [/LOW | /NORMAL | /HIGH | /REALTIME | /ABOVENORMAL | /BELOWNORMAL]
      [/WAIT] [/B] [comando o programa]
      [parámetros]

    "título"    Texto que se mostrará en la barra de título de la ventana.
    ruta        Directorio de inicio.
    B           Inicia la aplicación sin crear una ventana. La aplicación
                no controla la funcionalidad de ^. A menos que la aplicació
                habilite el procesamiento de ^C processing, ^Pausa es la
                única manera de interrumpir la aplicación.
    I           El nuevo entorno será el entorno original pasado a
                cmd.exe y no el actual.
    MIN         Abre la ventana minimizándola.
    MAX         Abre la ventana minimizándola.
    SEPARATE    Inicia el programa de Windows de en un espacio de memoria
                separado.
    SHARED      Inicia el programa de Windows de en el espacio de memoria
                compartida.
    LOW         Inicia la aplicación en la clase de prioridad IDLE.
    NORMAL      Inicia la aplicación en la clase de prioridad NORMAL.
    HIGH        Inicia la aplicación en la clase de prioridad HIGH.
    REALTIME    Inicia la aplicación en la clase de prioridad REALTIME.
    ABOVENORMAL Inicia la aplicación en la clase de prioridad ABOVENORMAL.
    BELOWNORMAL Inicia la aplicación en la clase de prioridad BELOWNORMAL.
    WAIT        Inicia la aplicación y espera a que ésta finalice.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario