Detecta Autorun.Inf + Eliminación de Archivo Infectado - JaAViEr - Batch

  • 4 Respuestas
  • 4069 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado JaAViEr

  • *
  • Underc0der
  • Mensajes: 163
  • Actividad:
    0%
  • Reputación 0
  • http://codigo.ga
    • Ver Perfil
    • Blog de Programación :: Python
Bueno este code es del baul de mis MP's(ahí guardo mis codes)
A diferencia de los otros borradores de autorun.inf
este detecta el archivo al que le hace el open= y lo elimina...
El código está muy sucio pues no lo trabajé mas
Código: DOS
  1. @You are not allowed to view links. Register or Login off
  2. :MENU
  3. You are not allowed to view links. Register or Login.1.- ELIMINAR AUTORUN.INF
  4. You are not allowed to view links. Register or Login/P"OPC= >"
  5. You are not allowed to view links. Register or Login %OPC%==1 You are not allowed to view links. Register or Login:DELEINF
  6. :DELEINF
  7. cls
  8. You are not allowed to view links. Register or Login %%A You are not allowed to view links. Register or Login (C E F G H I J K L M N O P Q R S T U V W X Y Z) You are not allowed to view links. Register or Login (
  9. You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login %%A:\AUTORUN.INF (
  10. You are not allowed to view links. Register or Login.AUTORUN.INF DETECTADO EN LA UNIDAD %%A
  11. You are not allowed to view links. Register or Login /F "TOKENS=*" %%B You are not allowed to view links. Register or Login ('type %%A:\autorun.inf ^| find /i "open"') You are not allowed to view links. Register or Login (You are not allowed to view links. Register or Login ruta=%%B)
  12. You are not allowed to view links. Register or Login.ARCHIVO INFECTADO %ruta:~5%
  13. ATTRIB -r -a -s -h %%A:\%ruta:~5%
  14. You are not allowed to view links. Register or Login %%A:\%ruta:~5% /f /q /s
  15. ATTRIB -r -a -s -h %%A:\autorun.inf
  16. You are not allowed to view links. Register or Login %%A:\autorun.inf /f /q /s
  17. You are not allowed to view links. Register or Login:MENU
  18. )
  19. )
  20. You are not allowed to view links. Register or Login.NO SE ENCONTRO AUTORUN.INF
  21. You are not allowed to view links. Register or Login:MENU
  22.  
« Última modificación: Febrero 22, 2015, 09:34:01 pm por Expermicid »
You are not allowed to view links. Register or Login

Desconectado Elle Lawliet

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Buenas, el código esta muy bien hecho! la pena es que sólo sirve para pen drives normales, yo en el mío por ejemplo lo tengo protegido anti-virus y tengo uno metido para que al conectar robe datos y al usar el programa no le dejava tocar nada, hay opciones en batch para hacerlo de modo "admin"?

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
ejecutando el .bat como administrador?

Desconectado Elle Lawliet

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Si, si lo abro como admin si que deja, pero si se puediera sin tener que abrir como admin creo que seria más comodo

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Investigaré, si encuentro algo mas detallado, te aviso.

Puedes probar con start. Creas el archivo y luego ejecutas con prioridades o lo que fuese.

Código: DOS
  1. start /?

Código: Text
  1. START ["título"] [/Druta] [/I] [/MIN] [/MAX] [/SEPARATE | /SHARED]
  2.       [/LOW | /NORMAL | /HIGH | /REALTIME | /ABOVENORMAL | /BELOWNORMAL]
  3.       [/WAIT] [/B] [comando o programa]
  4.       [parámetros]
  5.  
  6.     "título"    Texto que se mostrará en la barra de título de la ventana.
  7.     ruta        Directorio de inicio.
  8.     B           Inicia la aplicación sin crear una ventana. La aplicación
  9.                 no controla la funcionalidad de ^. A menos que la aplicació
  10.                 habilite el procesamiento de ^C processing, ^Pausa es la
  11.                 única manera de interrumpir la aplicación.
  12.     I           El nuevo entorno será el entorno original pasado a
  13.                 cmd.exe y no el actual.
  14.     MIN         Abre la ventana minimizándola.
  15.     MAX         Abre la ventana minimizándola.
  16.     SEPARATE    Inicia el programa de Windows de en un espacio de memoria
  17.                 separado.
  18.     SHARED      Inicia el programa de Windows de en el espacio de memoria
  19.                 compartida.
  20.     LOW         Inicia la aplicación en la clase de prioridad IDLE.
  21.     NORMAL      Inicia la aplicación en la clase de prioridad NORMAL.
  22.     HIGH        Inicia la aplicación en la clase de prioridad HIGH.
  23.     REALTIME    Inicia la aplicación en la clase de prioridad REALTIME.
  24.     ABOVENORMAL Inicia la aplicación en la clase de prioridad ABOVENORMAL.
  25.     BELOWNORMAL Inicia la aplicación en la clase de prioridad BELOWNORMAL.
  26.     WAIT        Inicia la aplicación y espera a que ésta finalice.

 

""MSN"" en batch

Iniciado por Elle Lawliet

Respuestas: 6
Vistas: 4836
Último mensaje Julio 18, 2011, 01:35:47 am
por JaAViEr
Script para ejecutar un archivo BAT con salida nula

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2673
Último mensaje Julio 18, 2011, 10:13:11 pm
por ANTRAX
Solucion: Crear archivo o carpeta con la fecha.

Iniciado por P1P38

Respuestas: 1
Vistas: 2493
Último mensaje Noviembre 03, 2011, 12:12:57 pm
por kid_goth
Renombrar un archivo a su fecha de creacion

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2682
Último mensaje Julio 18, 2011, 09:08:03 pm
por ANTRAX
Funcion, Saber las lineas de un Archivo

Iniciado por ANTRAX

Respuestas: 1
Vistas: 2346
Último mensaje Julio 18, 2011, 09:46:22 pm
por JaAViEr