Título: Malware Removal Tool - by :: SmartGenius ::
Publicado por: SmartGenius en 5 Mayo 2008, 03:28 am
mi objetivo con este post es que entre todos desarrollemos codigos que solucionen problemas o que tengan un fin benefico... por ejemplo, yo me hago scripts para la eliminacion automatica de virus, y malware.... Para quitar el virus AMVO, con algunas de sus variantes, aunque se pueden agregar mas... (pa39xth.cmd, tio8x6.cmd, d.com, b.com, t.com v.cmd, 0hct8ybw.bat y otros) @echo off
title Malware Removal Tool ;) - By Smartgenius
color 0a
if exist "%windir%\system32\amvo.exe" (goto main) else (goto nop)
:main
echo.
echo.
echo Se ha Detectado el Virus AMVO.EXE
echo Se procedera a Eliminarlo del Sistema...
echo.
echo Deshabilitando el Sistema, por unos instantes
echo mientras se realiza la desinfeccion...
taskkill /f /im explorer.exe
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
cd %windir%\system32
echo.
echo Explorando la carpeta del sistema...
attrib -r -s -h
ping -n 0,5 0.0.0.0 > nul
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v amva /f
del /f amvo.exe
del /f amvo0.dll
del /f amvo1.dll
del /f amvo2.dll
cd\
cls
echo.
echo Explorando el Disco Duro C:
attrib -r -s -h
ping -n 0,5 0.0.0.0 > nul
del /f autorun.inf
del /f 0hct8ybw.bat
del /f v.cmd
del /f d.com
del /f b.com
echo.
pause
if exist D: (goto next) else (goto next2)
:next
D:
cls
echo.
echo Explorando el Disco Duro D:
attrib -r -s -h
ping -n 0,5 0.0.0.0 > nul
del /f autorun.inf
del /f 0hct8ybw.bat
del /f v.cmd
del /f d.com
del /f b.com
echo.
pause
if exist E: (goto next2) else (goto next3)
:next2
E:
cls
echo.
echo Explorando el Disco E:
attrib -r -s -h
ping -n 0,5 0.0.0.0 > nul
del /f autorun.inf
del /f 0hct8ybw.bat
del /f v.cmd
del /f d.com
del /f b.com
echo.
pause
if exist F: (goto next3) else (goto yap)
:next3
F:
cls
echo.
echo Explorando el Disco F:
attrib -r -s -h
ping -n 0,5 0.0.0.0 > nul
del /f autorun.inf
del /f 0hct8ybw.bat
del /f v.cmd
del /f d.com
del /f b.com
goto yap
:yap
cls
echo.
echo.
echo El Virus ha sido Eliminado con Exito...
echo.
echo Se reestablecera el sistema
echo.
pause
explorer
msg /w * Gracias por Usar este Soft
exit
:nop
echo.
echo.
echo No se ha Detectado el Virus AMVO
echo.
echo Gracias por Usar este Soft... ;)
echo.
pause
exit Para quitar el virus RECYCLER y algunas variantes... @echo off
title Malware Removal Tool ;) - By Smartgenius
color 0a
if exist "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013" (goto main) else (goto nop)
:main
echo.
echo.
echo Se ha Detectado el Virus RECYCLER.EXE
echo Para poder Eliminarlo debera Contar con
echo privilegios de Administrador, de lo contrario
echo no se podra limpiar el sistema Satisfactoriamente...
echo.
pause
echo.
echo Deshabilitando el Sistema, por unos instantes
echo mientras se realiza la desinfeccion...
taskkill /f /im explorer.exe
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
ping -n 1 0.0.0.0 > nul
cd\
attrib -r -s -h
cd RECYCLER
attrib -r -s -h
RMDIR /S /Q S-1-5-21-1482476501-1644491937-682003330-1013
del /f %windir%\Prefetch\ISE32.EXE-34CFE4CB.pf
del /f %windir%\Prefetch\ISE32.EXE-273EA8B7.pf
del /f %windir%\Prefetch\ISEE.EXE-05DD3401.pf
reg delete "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}" /v StubPath /f
reg delete "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}" /v StubPath /f
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Tester /f
pause
if exist D: (goto next1) else goto (next2)
:next1
echo.
echo.
echo Examinando Disco D:
D:
attrib -r -s -h
del /f autorun.inf
RMDIR /S /Q RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013
pause
if exist E: (goto next2) else goto (next3)
:next2
echo.
echo.
echo Examinando Disco E:
E:
attrib -r -s -h
del /f autorun.inf
RMDIR /S /Q RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013
pause
if exist F: (goto next2) else goto (yap2)
:next3
echo.
echo.
echo Examinando Disco F:
F:
attrib -r -s -h
del /f autorun.inf
RMDIR /S /Q RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013
pause
goto yap2
:yap2
cls
echo.
echo.
echo El Virus RECYCLER ha sido Eliminado con Exito...
echo sin embargo, como la carpeta RECYCLER es del sistema,
echo debera borrarla manualmente de los Discos USB.
echo.
echo Se reestablecera el sistema
echo.
pause
explorer
msg /w * Gracias por Usar este Soft
exit
:nop
echo.
echo.
echo No se ha Detectado el Virus RECYCLER
echo.
echo Gracias por Usar este Soft... ;)
echo.
pause
exit Para quitar el MSOCache (wscmgr.exe)... @echo off
title Malware Removal Tool ;) - By Smartgenius
color 0a
if exist "C:\WINDOWS\wscmgr.exe" (goto main) else (goto nop)
:main
echo.
echo.
echo Se ha Detectado el Virus MSOCache - Variante WSCMGR
echo Para poder Eliminarlo debera Contar con
echo privilegios de Administrador, de lo contrario
echo no se podra limpiar el sistema Satisfactoriamente...
echo.
pause
echo.
echo Deshabilitando el Sistema, por unos instantes
echo mientras se realiza la desinfeccion...
taskkill /f /im explorer.exe
taskkill /f /im wscmgr.exe
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
ping -n 1 0.0.0.0 > nul
cd\
attrib -r -s -h
cd WINDOWS
attrib -r -s -h
del /f %windir%\wscmgr.exe
del /f %windir%\data7933.sys
del /f %windir%\data7933~.sys
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wscmgr /f
pause
if exist D: (goto next1) else goto (next2)
:next1
echo.
echo.
echo Examinando Disco D:
D:
attrib -r -s -h
del /f autorun.inf
RMDIR /S /Q MSOCache
pause
if exist E: (goto next2) else goto (next3)
:next2
echo.
echo.
echo Examinando Disco E:
E:
attrib -r -s -h
del /f autorun.inf
RMDIR /S /Q MSOCache
pause
if exist F: (goto next2) else goto (yap2)
:next3
echo.
echo.
echo Examinando Disco F:
F:
attrib -r -s -h
del /f autorun.inf
RMDIR /S /Q MSOCache
pause
goto yap2
:yap2
cls
echo.
echo.
echo El Virus MSOCache (wscmgr) ha sido Eliminado con Exito...
echo sin embargo, es posible que la carpeta MSOCache,
echo no funcione.
echo.
echo Nota: La carpeta MSOCache, se encuentra en el Disco Local C:
echo y alli se guardan los archivos de instlacion del Office.
echo.
echo Se reestablecera el sistema
echo.
pause
explorer
msg /w * Gracias por Usar este Soft
exit
:nop
echo.
echo.
echo No se ha Detectado el Virus MSOCache
echo.
echo Gracias por Usar este Soft... ;)
echo.
pause
exit y actualmente estoy haciendo uno para quitarse el SOUNDMIX... pero me falta terminarlo... @echo off
title Malware Removal Tool by :: SmartGenius ::
color 0a
:main
taskkill /f /im explorer.exe
ping -n 1 0.0.0.0 > nul
taskkill /f /im soundmix.exe
taskkill /f /im soundmix.exe
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
cd\
cd windows
cd system32
attrib -r -s -h -a
del soundmix.exe
ping -n 2 0.0.0.0 > nul
reg add HKCR\exefile\shell\open\command /ve /d "%%1% %%*%" /f
explorer
msg /w * El Virus se ha eliminado exitosamente...
pause
Exit asi que ustedes tambien podrian colaborar con esto... Saludos...
Título: Re: Malware Removal Tool - by :: SmartGenius ::
Publicado por: Rr_bug32 en 2 Agosto 2008, 02:41 am
no se si el error es mio , pero al intentar pasarles el script al sistema me sale error de ordenes incorrectas q puede estar pasando?
Título: Re: Malware Removal Tool - by :: SmartGenius ::
Publicado por: Darioxhcx en 2 Agosto 2008, 05:46 am
esta buena la idea
y Rr_bug32 , es obvio q son incorrectas, x q no existen en tu pc, son para kitar un virus
si hubieses estado infectado , si habria funcionado , ahora si estas infectado y no funciono algo del code debe estar mal, pero no se =P
buena idea man
saludos
Título: Re: Malware Removal Tool - by :: SmartGenius ::
Publicado por: SmartGenius en 2 Agosto 2008, 17:02 pm
bueno, pues fue una idea que tuve hace un rato que me encontre con varios virus en unas PCs que trabajaba, y pense que si lo hacia de esa manera no solo me beneficiaba yo, sino aquellos que tambien tuvieran el mismo problema....
lo que pasa es que muchas veces los virus cambian de forma un poco y es posible que se alojen en otras claves del registro, por lo que es posible que de errores...
igual ahi esta el codigo fuente, y alguien con conocimientos en esto debe saber modificarlo para que funcione...
Saludos.
Título: Re: Malware Removal Tool - by :: SmartGenius ::
Publicado por: Novlucker en 2 Agosto 2008, 18:58 pm
Bueno, yo la vez pasada había creado uno en vbs para el virus sasan.a, virus creado en el mismo lenguaje...
Para el que no lo haya visto...
Analisis virus Sasan.a - [vbs] (http://foro.elhacker.net/analisis_y_diseno_de_malware/analisis_virus_sasana_vbs-t221016.0.html) ;)
Saludos
Título: Re: Malware Removal Tool - by :: SmartGenius ::
Publicado por: Darioxhcx en 2 Agosto 2008, 19:05 pm
tmb hay que tener en cuenta que para poder eliminar algunos virus , tmb es necesario entrar en modo a prueba de fallos
los gusanos x msn , y esas cosas , el blaster o virus conocidos, estariabueno armar algo xD
saludos
Título: Re: Malware Removal Tool - by :: SmartGenius ::
Publicado por: Crazy.sx en 2 Agosto 2008, 21:00 pm
Yo tambien soy de crear estas vacunas para algunos malwares... Solo que ya buscaré algunos códigos que tengo sobre esto. Saludos
Título: Re: Malware Removal Tool - by :: SmartGenius ::
Publicado por: SmartGenius en 2 Agosto 2008, 23:35 pm
Yo tambien soy de crear estas vacunas para algunos malwares... Solo que ya buscaré algunos códigos que tengo sobre esto. Saludos
claro claro, no solamente tiene que ser codigo malicioso, tambien se puede crear codigos que hagan cosas buena, y traigan un beneficio comun... Saludos.
|