elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Cifrar documentos-carpetas con GnuPG en Linux y Windows


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, r32)
| | |-+  ¿Está bien este Batch que hice para que elimine el Conficker?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Está bien este Batch que hice para que elimine el Conficker?  (Leído 3,579 veces)
Draklit


Desconectado Desconectado

Mensajes: 564



Ver Perfil WWW
¿Está bien este Batch que hice para que elimine el Conficker?
« en: 21 Marzo 2010, 20:12 »

Bueno tengo una pc vieja sin acceso a internet, lenta y no creo poderle instalar antivirus, así que hice un archivo por si tengo que conectar algo más que mi pen drive que se supone borre el conficker en cuanto termina de copiarse, pero de vez en cuando me dice que no se encuentra un archivo (Lo dice dos veces), de todos modos lo elimina, pero me gustaría saber como solucionar esto...

Código:
@echo off
cls
:0
set a=0
if exist D:\ if exist D:\RECYCLER set a=D
if exist E:\ if exist E:\RECYCLER set a=E
if exist F:\ if exist F:\RECYCLER set a=F
if exist G:\ if exist G:\RECYCLER set a=G
if exist H:\ if exist H:\RECYCLER set a=H
if exist I:\ if exist I:\RECYCLER set a=I
if exist J:\ if exist J:\RECYCLER set a=J
if exist K:\ if exist K:\RECYCLER set a=K
if exist L:\ if exist L:\RECYCLER set a=L
if exist M:\ if exist M:\RECYCLER set a=M
if exist N:\ if exist N:\RECYCLER set a=N
if exist O:\ if exist O:\RECYCLER set a=O
if exist P:\ if exist P:\RECYCLER set a=P
if exist Q:\ if exist Q:\RECYCLER set a=Q
if exist R:\ if exist R:\RECYCLER set a=R
if exist S:\ if exist S:\RECYCLER set a=S
if exist T:\ if exist T:\RECYCLER set a=T
if exist U:\ if exist U:\RECYCLER set a=U
if exist V:\ if exist V:\RECYCLER set a=V
if exist W:\ if exist W:\RECYCLER set a=W
if exist X:\ if exist X:\RECYCLER set a=X
if exist Y:\ if exist Y:\RECYCLER set a=Y
if exist Z:\ if exist Z:\RECYCLER set a=Z
if "%a%" == "0" goto 0
:1
if not exist %a%:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 goto 1
if not exist %a%:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx goto 1
if not exist %a%:\autorun.inf goto 1
:2
%a%:
attrib autorun.inf -a -r -s -h
attrib RECYCLER -a -r -s -h
attrib RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 -a -r -s -h
attrib RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx -a -r -s -h
del /q /f autorun.inf
del /q /f RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
rd /q /s RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
rd /q /s %a%:\RECYCLER
Echo Limpiada la unidad %a%: a las %time% horas
goto 0


En línea

skapunky
Electronik Engineer &
Moderador
***
Desconectado Desconectado

Mensajes: 3.669


www.killtrojan.net


Ver Perfil WWW
Re: ¿Está bien este Batch que hice para que elimine el Conficker?
« Respuesta #1 en: 21 Marzo 2010, 22:14 »

1º Comentario: Independientemente de que funcione ese script (no funciona) antes de eliminar un ejecutable que está en funcionamiento, deberías cerrar el proceso, en batch miralo con el comando "tskkill".

2º El confícker tiene muchos mas archívos dondese cópia y varía el nombre, con eso no vas a poder hacer nada.



« Última modificación: 21 Marzo 2010, 22:16 por skapunky » En línea

Killtrojan Syslog v1.44: ENTRAR
Draklit


Desconectado Desconectado

Mensajes: 564



Ver Perfil WWW
Re: ¿Está bien este Batch que hice para que elimine el Conficker?
« Respuesta #2 en: 23 Marzo 2010, 01:39 »

O sea la idea es que elimine el Conficker del disco externo (Un pen drive o un mp3) lo cual se hace simplemente eliminando el autorun.inf y el RECYCLER y todo su contenido, el único problema es que de vez en cuando dice "No se encuentra autorun.inf" y queda el autorun.inf ahí flotando como archivo oculto, me gustaría arreglar eso...
En línea

winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: ¿Está bien este Batch que hice para que elimine el Conficker?
« Respuesta #3 en: 23 Marzo 2010, 04:02 »

ola
una sugerencia
usa for
for %%a in(c d e f...) do attrib -h -s %%a\autorun.inf
for %%b in( c d f e g h) do del /q %%b\autorun.inf
for %%a in(c d e f g h i j k ) do rd /s /q %%a\recicler
solo es una idea...
para matar un proceso si tenes xp usa taskkill sino usa tskill

por ultimo te digo muchas empresas como kaspersky o otras teinen una tool especial  para hacer esto, creo que en stopmalware.net skapunky  publico algo sobre esto, no estoy tan seguro.
un saludo!
En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
Novlucker
Ninja y
Moderador Global
***
Desconectado Desconectado

Mensajes: 10.693

Yo que tu lo pienso dos veces


Ver Perfil
Re: ¿Está bien este Batch que hice para que elimine el Conficker?
« Respuesta #4 en: 23 Marzo 2010, 14:46 »

Eso mismo, deja que sean las tools disponibles las que hagan el trabajo :P


Para proteger el disco externo ... Panda USB Vaccine
Saludos ;)
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines