|
Título: bloc de notas con archivos Publicado por: The Last Hero en 20 Marzo 2011, 20:03 pm Muy buenas foro ::) Tenia una pregunta en batch a ver si podeis sacarme la duda. Resulta que quiero saber cuantos archivos .dll y .exe hay en el directorio windows y pense en esto:
Citar count(glob('c:\windows/*.exe'));>archivo.txt Tambien pense en un for como este: Citar For %%r in ( "c:\windows\*.exe") Do (if exist "%%a" (ECHO/Archivos en windows:"%%a" > Archivo.txt & ECHO$"%%r") Pero resulta que al crear el archivo.txt no me aparecen los nombres de los archivos de windows, incluso en el segundo caso no aparecen -_- Me gustaria saber como puedo hacer un codigo que saque los archivos ejecutables y librerias dinamicas que hay en windows y los imprima en un bloc de notas :xD La verdad es que hace mucho que no tocaba el batch :xD Bueno espero vuestras respuestas y muchas gracias por adelantado ;-) Título: Re: bloc de notas con archivos Publicado por: SuperDraco en 20 Marzo 2011, 20:40 pm hola
he visto fallos, pero aparte hay uno muy grande xD, en for defines la variable como "%%r" pero luego intentas hacer el echo con la variable "%%a" la cual no existe porque no la has definido xD bueno, te lo resuelvo! que pa una vez que puedo hacerlo... :P Código Modificalo a tu gusto! No se si es así como lo quieres, pero queda así: (http://img716.imageshack.us/img716/1623/prtscrcaptureq.jpg) Como hace mucho q no usas batch, te recuerdo por si acaso que "dir /b" solo muestra lo que hay en el directorio de windows, pon : "dir /b /S" para buscar tambien en los subdirectorios... Saludos! Título: Re: bloc de notas con archivos Publicado por: The Last Hero en 20 Marzo 2011, 21:41 pm jaja :xD lo del fallo gordo,es que habia otra secuencia con el %%a y claro como queria hacer otra identica pues copie y pegue, y claro se me paso sustituir todas las "a" y se quedo una :xD
Por cierto:para carpetas¿como seria? :-\ De todas maneras muchas gracias pitoloko,que ahora que estoy con java he dejado un poco de lado el batch, pero me has recordado lo de los tokens tambien :P Muchas gracias amigo y sigue asi. Cuidate ::) Título: Re: bloc de notas con archivos Publicado por: SuperDraco en 21 Marzo 2011, 11:14 am mmm para carpetas, especificame un poco más como lo quieres, aunque creo que te he entendido (Para cada carpeta).
creo que lo que tu quieres es esto: Código (Me ha costado un poco acabarlo :P) El resultado es esto: Código: /Archivos en C:\Windows\Downloaded Installations: Si no quieres que imprima nada cuando no encuentre archivos, cambia todo el trozo de :Print, así Código PD: La lista se guarda en el escritorio (Cambialo): Código
PD2: El código tenía un fallo en las comillas, no buscaba en todas las carpetas, ya esta arreglado y posteado bien :). SALUDOSSS Título: Re: bloc de notas con archivos Publicado por: The Last Hero en 21 Marzo 2011, 16:10 pm Hola de nuevo pitoloko
Lo que queria era saber las carpetas que hay en un directorio, por ejemplo: En windows-->drivers,system32,syswow64,Cursors... Muchas gracias por todo pitoloko y un saludo ::) Título: Re: bloc de notas con archivos Publicado por: SuperDraco en 21 Marzo 2011, 18:46 pm De nada, pues ya sabes "/A:D" es para las carpetas, modifica el batch un poco :P
Saludos! Título: Re: bloc de notas con archivos Publicado por: The Last Hero en 21 Marzo 2011, 21:13 pm De nuevo yo :xD Solo queria darte las gracias y la paciencia que has tenido,solo tengo una cosas mas a ver si puedes ayudarme. Cuando escribo el codigo e intento poner otro es decir:
Citar @echo off echo+ /Archivos en windows: > Archivo.txt for /f "tokens=*" %%r in ('dir /B %WINDIR% \*.exe,*.dll') do Echo+ "%%r" >> Archivo.txt type archivo.txt echo+ /Archivos en system32: > Archivo.txt for /f "tokens=*" %%s in ('dir /B %system% \*.exe,*.dll') do Echo+ "%%s" > Archivo.txt type archivo.txt Me salen en el bloc de notas:archivos de system32 y nada mas.¿Como podria hacer para que me imprima tanto los archivos de system32 como los de windows,es decir, que en el bloc de notas salgan los de windows,luego los de system32, asi sucesivamente para todo lo que yo quiera? :-\ Bueno muchas gracias de nuevo y tambien por tu paciencia Saludos Título: Re: bloc de notas con archivos Publicado por: SuperDraco en 21 Marzo 2011, 21:56 pm No existe ninguna variable de entorno llamada %system% '¬¬
http://en.wikipedia.org/wiki/Environment_variable Y si solo pones un ">" estás reemplazando el "archivo.txt", osea, tienes que poner 2 ">>" para seguir escribiendo debajo del archivo. Código Si las carpetas las vas a poner manualmente pues pones "%Windir%\NOMBRE_DE_LA_CARPETA" y listo, en cambio, si quieres que se haga automáticamente y con TODAS las carpetas/subcarpetas de "c:\windows\*", pues lo comentas y ya me repaso mañana el código xDDD Ah, se me olvidaba lo del *.exe,*.dll creo que no puedes buscar más de una extension en el mismo comando, pero no se, a ver si nos saca de dudas Leo. saludos. Título: Re: bloc de notas con archivos Publicado por: The Last Hero en 21 Marzo 2011, 23:10 pm La verdad es que el codigo esta bien, no me da error ni nada por el estilo.
Si tu consideras que este tema esta siendo muy largo avisame y lo damos por solucionado, a mi no me importa :xD Solo que quiero quitarme todas las dudas que tengo. Hay una cosa:tengo hecho un for que imprime que archivos se encuentran en un directorio,y los imprime en el bloc de notas archivo.txt, pero al abrirlo,solo me sale nombres de los archivos de windows y de system32, pero no me aparece el primer for que es el que crea el archivo, y que indica que archivos estan en un directorio concreto, si no me he explicado bien dimelo y te lo comento mas profundamente. Por cierto¿un archivo por ejemplo, de un virus, puede eliminarse si se entra en el modo a prueba de fallos, elimine su proceso en memoria y haga esta secuencia: Del /f /q /i %homdrive%\archivo.exe? Como siempre muchas gracias por tu paciencia y consejos Un saludo Título: Re: bloc de notas con archivos Publicado por: SuperDraco en 22 Marzo 2011, 00:04 am Hombre, es que para estas cosas con una explicación no basta xD si no se ve donde está el error,así que mejor pega aquí el código (ENTERO) para que podamos revisarlo yo y los demás (No te creas que yo se mucho...). No tengo ningún problema en "inspeccionar" tus códigos, Batch es algo que me gusta mucho usar y poder ayudar no te preocupes ^^
Respecto a lo de: Código: Del /f /q /i %homedrive%\archivo.exe La /i no se porque la has puesto :rolleyes:, deduzco que intentas definir el atributo del archivo, Entonces sería así: Código: Del /f /q /A i %homedrive%\archivo.exe Y SI, con DEL borras el archivo del discoduro, sin pasar por la papelera de reciclaje. Así que no creo que hubiese una posible reinfección del virus, a menos que sea polimorfo o algo de eso o un rootkit, no se de eso ya no entiendo xD pero tengo entendido que cuando intentas eliminarlo, se vuelve a crear el virus en otra parte del discoduro, porque tiene claves en el registro, así que deberías borrar tambien esas claves (Si tuviera) con: Código: Reg delete /? Por cierto, te miras la ayuda de los comandos, ¿verdad? Código: Del /? Título: Re: bloc de notas con archivos Publicado por: The Last Hero en 22 Marzo 2011, 08:05 am Te pego el codigo:
For %%g IN ("%ProgramFiles%\filefinder\alg.exe" "%Temp%\reload.exe" "%windir%\system.ini" IF exist "%%g" ( ECHO/Detectados archivos sospechosos: "%%g" >> archivo.txt & ECHO$"%%g" ) ) echo+ /(((((Archivos en windows))))) >> archivo.txt for /f "tokens=*" %%r in ('dir /B %WINDIR%\*.exe') do Echo+ "%%r" >> archivo.txt echo+ >> archivo.txt type archivo.txt echo+ (((((Archivos en system32))))) >> archivo.txt for /f "tokens=*" %%r in ('dir /B %Windir%\system32\*.exe') do Echo+ "%%r" >> archivo.txt start /b notepadarchivo.txt type archivo.txt exit Si te fijas,he puesto system.ini para ver si funcionaba e imprimia,pero no me sale en el bloc de notas,solo me sale lo de windows y system 32,pero no aparece el reporte del primero,no se si me explico :xD Título: Re: bloc de notas con archivos Publicado por: SuperDraco en 22 Marzo 2011, 12:36 pm No entiendo que pretendes hacer con el primer FOR de tu código, explicalo un poco, sino no se que quieres no se como debo modificarlo xD...
¿Que se supone que hace alg.exe? cual es su funcion? lo que quieres es buscar con alg en los otros 2 directorios, o que es? explicalo detalladamente, o sube el archivo ALG.exe aqui o el Filefinder entero, para que pueda ver como funciona xD De todas formas, prueba esto, en principio me funciona, pero no se que quieres: Código Título: Re: bloc de notas con archivos Publicado por: The Last Hero en 22 Marzo 2011, 15:57 pm En realidad, no son archivos en cierto modo, es decir, son archivos que son sospecha de que si estan ahi hay algun tipo de malware en el pc,por ejemplo:
c:\windows\system32.exe(conocido troyano) pues si pongo esto en el for que yo hice saldra como archivo sospechoso, y si sale en el bloc de notas es porque esta presente en el pc. Lo que hace el for que hice, es coger muchisimos archivos y definidrlos en la variable g,si alguno de ellos esta presente que lo apunte en el bloc de notas. Ese filefinder y alg.exe no son archivos legitimos, ya que alg.exe solo se localiza en system32. Dentro de for,pongo archivos que son sospechosos,como por ejemplo, c:\windows\winlogon.exe(cuando el original esta en system32). Esto es que imprima los archivos que esten dentro de la variable g, en caso de que haya alguno imprimira su nombre en el bloc de notas y el que no este que no lo imprima. Lo malo es que antes lo hacia,pero ahora puse los codigos que me pasastes abajo y ahora solo imprime lo de windows y system32,pero no los archivos sospechosos. No se si me explique bien :-X Título: Re: bloc de notas con archivos Publicado por: SuperDraco en 22 Marzo 2011, 16:14 pm ahhhhhhhhhhhhhhh, ahora ya está todo claro
Espera un poco y edito este mensaje Primero crea un archivo de texto que contenga las rutas que quieras buscar, por ejemplo tenemos "Malware.txt" y adentro esto: %programfiles%\alg.exe %Temp%\reload.exe %WINDIR%\system.ini (SIN COMILLAS) Esto se podia hacer desde el batch solo tienes que ir poniendo: echo "%programfiles%\alg.exe" >> malware.txt echo la ruta que quieras >> ...txt Pero como viene a ser lo mismo... lo hago desde el .txt, ok. Tenemos el txt y el batch en el mismo directorio, el bat debe ser así: Código Resultado: /Detectados archivos sospechosos: "c:\windows\notepad.exe" /(((((Archivos en windows))))) "arg2cp.exe" "AwdSLP.exe" "bfsvc.exe" "explorer.backup.exe" "explorer.exe" "explorer_backup_w7sbc.exe" "explorer_edit_w7sbc.exe" "expstart1.exe" "fveupdate.exe" "Glass CMD.exe" ... A ver si esta vez he dado en el clavo con lo que quieres xDDD ;D Título: Re: bloc de notas con archivos Publicado por: The Last Hero en 22 Marzo 2011, 16:52 pm En realidad me sale un error con el win.ini al ejecutar tu batch :xD Pero me gustaria que todo estuviera en el mismo archivo.txt. El codigo que te puse arriba creo en cierto modo que esta bien,ya que no toco mucho esto desde hace bastante tiempo, pero me gustaria que me corrigieses el que puse en la anterior respuesta, ya que antes andaba perfecto :-\ Dime si hay algun error o algo por lo que no inscriba tambien junto a los archivos de windows y system32 :o
O lo que podria hacer es crear dos archivos independientes,uno con el nombre archivo.txt donde estaran los sospechosos y otro donde estaran los archivos :huh: Solo me gustaria saber porque no se imprime todo en el mismo archivo.txt Es que no se que mas hacer >:( Lo he probado todo para que tambien escriba eso pero no me lee la secuencia. ¿se te ocurre algo pitoloko? Un saludo Título: Re: bloc de notas con archivos Publicado por: SuperDraco en 22 Marzo 2011, 17:15 pm ¿Has probado el último código que he posteado tal cual? Porque a mi si que me funciona :/ (Justo nada más postearlo lo edité al minuto, había un error en las comillas) quizás te me adelantaste o algo, vuelvelo a probar... funciona xD
De todas formas, los fallos que hay en este código tuyo.. te coloreo en rojo lo que faltaba, pero no creo que el primer FOR funcione si no le añades lo que yo hice... For /F %%g IN ('"%ProgramFiles%\filefinder\alg.exe"' DO ( "%Temp%\reload.exe" "%windir%\system.ini" ) IF exist "%%g" ( ECHO/Detectados archivos sospechosos: "%%g" >> archivo.txt & ECHO "%%g" ) echo+ /(((((Archivos en windows))))) >> archivo.txt for /f "tokens=*" %%r in ('dir /B "%WINDIR%\*.exe"') do Echo+ "%%r" >> archivo.txt echo+ >> archivo.txt type archivo.txt echo+ (((((Archivos en system32))))) >> archivo.txt for /f "tokens=*" %%r in ('dir /B "%Windir%\system32\*.exe"') do Echo+ "%%r" >> archivo.txt start /b notepad archivo.txt type archivo.txt exit Repito: Ese es tu código corregido, pero no está funcional, porque si te sales del FOR, luego no puedes usar la variable %%G en el "if exist %%G", debes setearla primero, o hacer un call desde el for (VAMOS, O ESO CREO!). Además, lo que hace ese primer for si no lo modificas es ejecutar el archivo Alg.exe (Algo malo si es un virus... xD) y luego ejecutar reload.exe y luego system.ini. Prueba el ultimo codigo que puse hace un rato, tiene que ir :P Título: Re: bloc de notas con archivos Publicado por: The Last Hero en 22 Marzo 2011, 17:21 pm Vale probe tu codigo de nuevo y parece que esta vez no ha dado erros, pero el resultado es el mismo, no muestra un apartado de archivos sospechosos. Te pego lo que me genera:(este es el del que me pusistes en la anterior pagina,el otro lo he probado y no funciona)
/windows "bfsvc.exe" "Desinstalar Tzar edici¢n de oro.exe" "explorer.exe" "fveupdate.exe" "HelpPane.exe" "hh.exe" "notepad.exe" "regedit.exe" "splwow64.exe" "twunk_16.exe" "twunk_32.exe" "UNINSTLMv4.EXE" "winhlp32.exe" "write.exe" system32 "AdapterTroubleshooter.exe" "aitagent.exe" "alg.exe" "appidcertstorecheck.exe" "appidpolicyconverter.exe" "ARP.EXE" "aswBoot.exe" "at.exe" "AtBroker.exe" "attrib.exe" "audiodg.exe" "auditpol.exe" "autochk.exe" "autoconv.exe" "autofmt.exe" "AxInstUI.exe" "bcdboot.exe" "bcdedit.exe" "BdeUISrv.exe" "BdeUnlockWizard.exe" "bitsadmin.exe" "bootcfg.exe" "bridgeunattend.exe" "browserchoice.exe" "bthudtask.exe" "cacls.exe" "calc.exe" "CertEnrollCtrl.exe" "certreq.exe" "certutil.exe" "charmap.exe" "chkdsk.exe" "chkntfs.exe" "choice.exe" "cipher.exe" "cleanmgr.exe" "cliconfg.exe" "clip.exe" "cmd.exe" "cmdkey.exe" "cmdl32.exe" "cmmon32.exe" "cmstp.exe" "cofire.exe" "colorcpl.exe" "comp.exe" "compact.exe" "CompMgmtLauncher.exe" "ComputerDefaults.exe" "conhost.exe" "consent.exe" "control.exe" "convert.exe" "credwiz.exe" "cscript.exe" "csrss.exe" "ctfmon.exe" "cttune.exe" "cttunesvr.exe" "dccw.exe" "dcomcnfg.exe" etc etc...(No te copio todo porque no creo que quepa)Me gustaria que hubiera un apartado como el de windows y system32,pero que presentaran los archivos sospechosos del sistema,es decir: archivos sospechosos: c:\windows\win.ini etc De nuevo gracias por la paciencia pitoloko,me estas quitando algunas lagunas que tenia en la cabeza :xD Título: Re: bloc de notas con archivos Publicado por: SuperDraco en 22 Marzo 2011, 17:37 pm Sigue los pasos como te digo:
Malware.txt (dentro ocupamos las lineas de las rutas que quieras) c:\program files\alg.exe c:\windows\system.ini c:\3834809384.exe (No uses variables de entorno como %programfiles% %windir% me he dado cuenta de que asi no va, así que pon la ruta normal y sin comillas como he puesto yo xD) Usa este batch: Código Resultado: /Detectados archivos sospechosos: "c:\program files\alg.exe" "c:\windows\system.ini" /(((((Archivos en windows))))) "arg2cp.exe" "AwdSLP.exe" "bfsvc.exe" "explorer.backup.exe" "explorer.exe" "explorer_backup_w7sbc.exe" "explorer_edit_w7sbc.exe" "expstart1.exe" "fveupdate.exe" "Glass CMD.exe" "HelpPane.exe" "hh.exe" "is-7RTHQ.exe" "IsUn040a.exe" "IsUninst.exe" "iun6002.exe" "lsb_un20.exe" "Notepad.exe" "regedit.exe" "Setup1.exe" "splwow64.exe" "ST6UNST.EXE" "twunk_16.exe" "twunk_32.exe" "unvise32.exe" "winhlp32.exe" "write.exe" (((((Archivos en system32))))) "7z.exe" "7zFM.exe" "7zG.exe" "7zip.exe" "AdapterTroubleshooter.exe" "aitagent.exe" "alg.exe" "Alien Head Green.exe" "appidcertstorecheck.exe" "appidpolicyconverter.exe" "ARP.EXE" "at.exe" "AtBroker.exe" "attrib.exe" "audiodg.exe" .................... Si te fijas, en sospechosos c:\3834809384.exe no lo imprime porque no lo encuentra, no existe, entonces, me parece que este ya funciona del todo bien xd. Título: Re: bloc de notas con archivos Publicado por: The Last Hero en 22 Marzo 2011, 17:46 pm Perdona otra vez por la pesadez pero creo que hice algo mal :-X
Te copio el codigo: @ECHO OFF ECHO /Detectados archivos sospechosos: >> archivo.txt for /f "tokens=*" %%a IN ('c:\program files\alg.exe c:\windows\system.ini c:\RHDSetup.log c:\3834809384.exe') Do ( Set Sospechoso="%%a" Dir /b "%%a" >nul Call :Virus ) echo+ >> archivo.txt echo+ /(((((Archivos en windows))))) >> archivo.txt for /f "tokens=*" %%a in ('dir /B %WINDIR%\*.exe') do Echo+ "%%a" >> archivo.txt echo+ >> archivo.txt type archivo.txt echo+ (((((Archivos en system32))))) >> archivo.txt for /f "tokens=*" %%a in ('dir /B %Windir%\system32\*.exe') do Echo+ "%%a" >> archivo.txt start /b notepad archivo.txt type archivo.txt exit :Virus IF %ERRORLEVEL% LEQ 0 ( echo %Sospechoso% >> archivo.txt goto:eof ) ELSE ( goto:eof ) Ahora si me aparece lo de archivos sospechosos,pero no me imprime nada, y creo que he hecho algo mal. De nuevo perdona por las molestias Título: Re: bloc de notas con archivos Publicado por: The Last Hero en 22 Marzo 2011, 18:17 pm Ha sido una tonteria pitoloko :xD He estado revisando el codigo(el mio desde el principio mas el tuyo para sacar archivos)y adivina que no imprimia lo mio porque en los codigos de arriba saltaba directamente el bloc de notas sin que terminara el batch,asique solamente habia que introducir-->start /b notepad archivo.txt al final del codigo :xD Solo tres preguntas mas:
Como puedo hacer para que los archivos que salgan en un bloc de notas salgan centrados y que cada uno tenga su titulo?Es decir: WINDOWS TAL TAL TAL TAL TAL TAL la segunda es: para ver todos los archivos ocultos que hay dentro de C: y sus subdirectorios es suficiente que solo le ponga los atributos de quitar ocultos?attrib -h... y la tercera es: ¿como doy por solucionado el tema? Muchisimas gracias por todo pitoloko estoy en deuda contigo ;D Un saludo Título: Re: bloc de notas con archivos Publicado por: SuperDraco en 22 Marzo 2011, 18:30 pm Enseñame Java o C++ y estaremos en paz :laugh: :laugh: :laugh:
Perdoname tu a mi porque otra vez no te he entendido demasiado bien tu pregunta a pesar del ejemplo... Mmm :/ Código: Echo+ "%%a" >> archivo.txt ¿Te sirve así? :silbar: El resto de la pregunta directamente no la he entendido xDDD, si sigues con problemas cuelga una foto de como querrías que se viese. Título: Re: bloc de notas con archivos Publicado por: The Last Hero en 22 Marzo 2011, 18:38 pm Java puedo enseñarte algo aunque como todo el mundo sabe es bastante dificil y solo llevo 3 meses,osea,que estoy un poco verde(batch solo me costo un mes hace cosa de un año :xD )pero vamos si tienes alguna cosa ya sabes,es lo menos que puedo hacer por ti ::) pero de C++ no tengo ni idea,pero en cuanto acabe con java lo aprendere.
Lo de las tabulaciones si funciono, la segunda era poner lo tipico de archivos ocultos pero en vez de hacerlo manualmente que lo hiciera el batch con los atributos de quitar oculto pero no se donde ponerlo exactamente para que en todos los directorios salgan los archivos ocultos,creo que deberia poner los attrib -h en c: :rolleyes: Y la tercera es como puedo dar por solucionado el tema o cerrarlo de alguna manera ya que no me quedan dudas :P Un saludo |