elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  [Ayuda] Ms-dos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [Ayuda] Ms-dos  (Leído 5,938 veces)
You-and-

Desconectado Desconectado

Mensajes: 45


Ver Perfil
[Ayuda] Ms-dos
« en: 27 Octubre 2014, 20:47 pm »

Como les va, escribo por lo siguiente, a raiz de un falso positivo desaparecio ms-dos, es decir, no es posible realizar un proceso por ej: cmd, por lo cual lo necesitaria nuevamente, es posible que alguien me lo facilitara?, espero ser claro ya que mi conocimiento es limitado, desde ya muchas gracias.

Edit: uso Windows XP


« Última modificación: 27 Octubre 2014, 22:09 pm por You-and- » En línea

Randomize
Moderador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: [Ayuda] Ms-dos
« Respuesta #1 en: 27 Octubre 2014, 22:02 pm »

Deberás mencionar el windows que usas...


En línea

You-and-

Desconectado Desconectado

Mensajes: 45


Ver Perfil
Re: [Ayuda] Ms-dos
« Respuesta #2 en: 27 Octubre 2014, 22:09 pm »

Ahi edite...
En línea

B14cK
Prometo no volver a hacerlo

Desconectado Desconectado

Mensajes: 247


u.u!!!


Ver Perfil WWW
Re: [Ayuda] Ms-dos
« Respuesta #3 en: 27 Octubre 2014, 23:48 pm »

Es raro que haya desaparecido a lo mejor solo está bloqueado o se modificaron algunos permisos...

Copia este codigo y lo pegas en un block de notas luego lo guardas como: NOMBRE.VBS y lo ejecutas.

Código
  1. on Error Resume Next
  2. Dim objShell, objFileSystem, objTextStream, objRegex
  3. Dim colRegexMatches1, colRegexMatches2
  4. Dim nReturnCode
  5. Dim strIpFileText
  6. Dim element, i
  7.  
  8. Dim Lista
  9. Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_
  10.     "a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_
  11.            "80*.com","semo*.exe","autorun*.*","x*.exe","yl*.exe","qd*.cmd")
  12.  
  13.  
  14. Set geekside=WScript.CreateObject("WScript.Shell")
  15. Set objShell = WScript.CreateObject("WScript.Shell")
  16. Set objFileSystem = CreateObject("Scripting.FileSystemObject")
  17.  
  18. Set objFSO = CreateObject("Scripting.FileSystemObject")
  19. Set colDrives = objFSO.Drives
  20.  
  21.  
  22. Wscript.Echo "Script para la eliminación del archivo malicioso amvo, avpo, n1detect y variantes"
  23. Wscript.Echo "El proceso de búsqueda y eliminación puede tardar algunos segundos. Sea paciente por favor."
  24.  
  25.  
  26. i=0
  27. For Each objDrive in colDrives
  28. If objDrive.IsReady = True Then
  29.  nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
  30.  Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1)
  31.  strIpFileText = objTextStream.ReadAll
  32.  objTextStream.Close
  33. End If
  34. Next
  35.  
  36.  
  37. Set objRegex = new RegExp
  38.  
  39. objRegex.Pattern = "=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd)"
  40. objRegex.Global = True
  41. objRegex.IgnoreCase = True
  42. Set colRegexMatches1 = objRegex.Execute(strIpFileText)
  43.  
  44.  
  45.  
  46. i=0
  47. For Each element In colRegexMatches1
  48. element = Replace(element,"=","")
  49. WScript.Echo "Procediendo a borrar archivo de virus :" & element
  50. For Each objDrive in colDrives
  51.  If objDrive.IsReady = True Then
  52.   Wscript.Echo "Limpiar unidad: " & objDrive.DriveLetter
  53.  
  54.   nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
  55.   nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)
  56.  
  57.   nret=geekside.Run("cmd /C taskkill /f /im kavo.exe",0,TRUE)
  58.  
  59.   nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
  60.   nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
  61.   nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)
  62.  
  63.   nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)
  64.   nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)
  65.   nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
  66.  
  67.  End If
  68. Next
  69. i = i + 1
  70. Next
  71.  
  72.  
  73. Set objRegex= Nothing
  74. Set objTextStream = Nothing
  75. Set objFileSystem = Nothing
  76. Set objShell = Nothing
  77.  
  78. nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
  79. nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
  80. nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)
  81.  
  82. nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\kavo*.*",0,TRUE)
  83.  
  84.  
  85. nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)
  86. nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)
  87.  
  88.  
  89.        nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
  90. nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)
  91.  
  92. nret24=geekside.Run("cmd /C del /f c:\windows\system32\kavo*.*",0,TRUE)
  93.  
  94.  
  95. nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)
  96. nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)
  97.  
  98.  
  99. nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE)
  100. nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE)
  101.  
  102. nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE)
  103.  
  104. nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v kava /f",0,TRUE)
  105.  
  106.  
  107. WScript.Echo "Se procederá a resturar el registro de sistema para poder ver los archivos Ocultos"
  108.  
  109. nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
  110. nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
  111. nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
  112.  
  113.  
  114. nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
  115. nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
  116. nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
  117.  
  118.  
  119. nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE)
  120. nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)
  121.  
  122.  
  123. nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE)
  124. nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE)
  125. nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)
  126.  
  127.  
  128. nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE)
  129. nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE)
  130.  
  131. nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE)
  132.  
  133.  
  134.  
  135. nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
  136. nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
  137. nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE)
  138.  
  139.  
  140. nret78=geekside.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE)
  141. nret79=geekside.Run("cmd /C start explorer.exe",0,TRUE)
  142.  
  143.  
  144. nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
  145. nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
  146. nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)
  147.  
  148. nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\kavo*.*",0,TRUE)
  149.  
  150.  
  151. nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)
  152. nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)
  153.  
  154.  
  155.        nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
  156. nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)
  157.  
  158. nret24=geekside.Run("cmd /C del /f c:\windows\system32\kavo*.*",0,TRUE)
  159.  
  160.  
  161. nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)
  162. nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)
  163.  
  164.  
  165. For Each objDrive in colDrives
  166. If objDrive.IsReady = True Then
  167.  For X=0 to UBound(Lista)
  168.   nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\"&Lista(X)&"",0,TRUE)
  169.   nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" &Lista(X)& "/f /q /a",0,TRUE)
  170.  Next
  171. End If
  172. Next
  173.  
  174. WScript.Echo "Felicidades! Su PC está desinfectada del virus amvo y sus variantes"
  175.  
  176. WScript. Quit(0).
  177.  
  178.  
  179.  
« Última modificación: 27 Octubre 2014, 23:57 pm por Mr. B14cK » En línea

Algún día tenía que pasar.
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.788



Ver Perfil
Re: [Ayuda] Ms-dos
« Respuesta #4 en: 28 Octubre 2014, 01:31 am »

1) Comprueba que el archivo CMD.exe existe en el directorio del sistema (C:\Windows\System32)



¿Que hacer si CMD.exe SÍ existe?

Posiblemente algo haya provocado una corrupción relacionada con la aseociación de archivos bat/cmd (o puede que incluso "exe"), prueba a restaurar los valores por defecto de dichas asociaciones de archivo descargando los scripts de registro indicados en esta página: http://www.techsupportall.com/file-association-fix-for-windows-xp/

También asegúrate de que en en la variable de entorno PATH esté añadida la ruta "C:\Windows\System32", si no está añadida entonces añádela manualmente.

Ya que desconoces como acceder a la consola para verificar y/o re-configurar el PATH entonces puedes comprobar las rutas del PATH desde el panel de control (sistema > opciones avanzadas > variables de sistema > PATH) o bien abriendo la aplicación Regedit.exe de Microsoft y accediendo a la siguiente clave de registro:
Código:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

...Para posteriormente editar el valor llamado "Path", el cual contiene las rutas.



¿Que hacer si CMD.exe NO existe?

En caso de que no estés utilizando una edición Windows XP "morralla", es decir, en caso de que estés usando una copia de Windows XP sin modificar entonces deberías tener guardada una copia del arcihvo CMD.exe en el directorio donde Windows almacena las copias de seguridad de sus archivos legítimos (WinSXS)

Puedes intentar restaurar dicha copia de forma automatizada realizando un análisis de integridad de los archivos legítimos de Windows, con el siguiente comando, en consola:

Código:
SFC /SCANNOW

Quizás sea una tontería puesto que supuestamente no existe o simplemente no encuentras el modo correcto de iniciar la consola,
entonces, puedes intentar restaurar la copia original del archivo CMD.exe copiándola directamente del directorio C:\WinSXS (ház una búsqueda recursiva para encontrar el archivo)

Si por cualquier motivo no encontrases el archivo CMD.exe, una solución efectiva sería instalar una máquina virtual (ej: Oracle VirtualBox) con Windows XP, y copiar el archivo CMD (C:\Windows\System32\Cmd.exe) desde el SO virtual al SO huesped.


Saludos
« Última modificación: 28 Octubre 2014, 01:36 am por Eleкtro » En línea

You-and-

Desconectado Desconectado

Mensajes: 45


Ver Perfil
Re: [Ayuda] Ms-dos
« Respuesta #5 en: 28 Octubre 2014, 03:11 am »

Gracias por contestar Mr. B14cK, pero exactamente que resultado tendra eso?, y Elektro si tengo el archivo cmd.exe, agrege la variable que mencionaste pero sigue sin aparecer la ventana  :-\
« Última modificación: 28 Octubre 2014, 03:13 am por You-and- » En línea

Platanito Mx


Desconectado Desconectado

Mensajes: 889



Ver Perfil
Re: [Ayuda] Ms-dos
« Respuesta #6 en: 28 Octubre 2014, 18:48 pm »

Gracias por contestar Mr. B14cK, pero exactamente que resultado tendra eso?, y Elektro si tengo el archivo cmd.exe, agrege la variable que mencionaste pero sigue sin aparecer la ventana  :-\

No soy Mr. B14cK pero te comento que ese script es para quitar el virus "amvo"

(excelente que hayas preguntado antes de ejecutarlo)
En línea

You-and-

Desconectado Desconectado

Mensajes: 45


Ver Perfil
Re: [Ayuda] Ms-dos
« Respuesta #7 en: 29 Octubre 2014, 19:51 pm »

Porfavor es posible que alguien con windows xp me pase su msdos?, lo necesito urgentemente.
En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.788



Ver Perfil
Re: [Ayuda] Ms-dos
« Respuesta #8 en: 29 Octubre 2014, 21:42 pm »

Porfavor es posible que alguien con windows xp me pase su msdos?, lo necesito urgentemente.

Porfavor, utilicemos la teminología correcta, la CMD no es MSDOS.

No estoy en contra de la petición que haces, pero ¿que problema encuentras para instalar Oracle VirtualBox y luego instalar Windows XP para hacerlo tú?, si no entiendes cómo hacerlo pregunta.

Saludos
En línea

You-and-

Desconectado Desconectado

Mensajes: 45


Ver Perfil
Re: [Ayuda] Ms-dos
« Respuesta #9 en: 31 Octubre 2014, 00:42 am »

Creo que fui claro al comentar que el problema no es el cmd, si no la consola msdos, en fin gracias por las respuestas.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines