Foro de elhacker.net

Sistemas Operativos => Windows => Mensaje iniciado por: You-and- en 27 Octubre 2014, 20:47 pm


Título: [Ayuda] Ms-dos
Publicado por: You-and- en 27 Octubre 2014, 20:47 pm
Como les va, escribo por lo siguiente, a raiz de un falso positivo desaparecio ms-dos, es decir, no es posible realizar un proceso por ej: cmd, por lo cual lo necesitaria nuevamente, es posible que alguien me lo facilitara?, espero ser claro ya que mi conocimiento es limitado, desde ya muchas gracias.

Edit: uso Windows XP

Título: Re: [Ayuda] Ms-dos
Publicado por: Randomize en 27 Octubre 2014, 22:02 pm
Deberás mencionar el windows que usas...

Título: Re: [Ayuda] Ms-dos
Publicado por: You-and- en 27 Octubre 2014, 22:09 pm
Ahi edite...

Título: Re: [Ayuda] Ms-dos
Publicado por: B14cK en 27 Octubre 2014, 23:48 pm
Es raro que haya desaparecido a lo mejor solo está bloqueado o se modificaron algunos permisos...

Copia este codigo y lo pegas en un block de notas luego lo guardas como: NOMBRE.VBS y lo ejecutas.

Código
  1. on Error Resume Next
  2. Dim objShell, objFileSystem, objTextStream, objRegex
  3. Dim colRegexMatches1, colRegexMatches2
  4. Dim nReturnCode
  5. Dim strIpFileText
  6. Dim element, i
  7.  
  8. Dim Lista
  9. Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_
  10.      "a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_
  11.             "80*.com","semo*.exe","autorun*.*","x*.exe","yl*.exe","qd*.cmd")
  12.  
  13.  
  14. Set geekside=WScript.CreateObject("WScript.Shell")
  15. Set objShell = WScript.CreateObject("WScript.Shell")
  16. Set objFileSystem = CreateObject("Scripting.FileSystemObject")
  17.  
  18. Set objFSO = CreateObject("Scripting.FileSystemObject")
  19. Set colDrives = objFSO.Drives
  20.  
  21.  
  22. Wscript.Echo "Script para la eliminación del archivo malicioso amvo, avpo, n1detect y variantes"
  23. Wscript.Echo "El proceso de búsqueda y eliminación puede tardar algunos segundos. Sea paciente por favor."
  24.  
  25.  
  26. i=0
  27. For Each objDrive in colDrives
  28.  If objDrive.IsReady = True Then
  29.   nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
  30.   Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1)
  31.   strIpFileText = objTextStream.ReadAll
  32.   objTextStream.Close
  33.  End If
  34. Next
  35.  
  36.  
  37. Set objRegex = new RegExp
  38.  
  39. objRegex.Pattern = "=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd)"
  40. objRegex.Global = True
  41. objRegex.IgnoreCase = True
  42. Set colRegexMatches1 = objRegex.Execute(strIpFileText)
  43.  
  44.  
  45.  
  46. i=0
  47. For Each element In colRegexMatches1
  48.  element = Replace(element,"=","")
  49.  WScript.Echo "Procediendo a borrar archivo de virus :" & element
  50.  For Each objDrive in colDrives
  51.   If objDrive.IsReady = True Then
  52.    Wscript.Echo "Limpiar unidad: " & objDrive.DriveLetter
  53.  
  54.    nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
  55.    nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)
  56.  
  57.    nret=geekside.Run("cmd /C taskkill /f /im kavo.exe",0,TRUE)
  58.  
  59.    nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
  60.    nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
  61.    nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)
  62.  
  63.    nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)
  64.    nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)
  65.    nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
  66.  
  67.   End If
  68.  Next
  69.  i = i + 1
  70. Next
  71.  
  72.  
  73. Set objRegex= Nothing
  74. Set objTextStream = Nothing
  75. Set objFileSystem = Nothing
  76. Set objShell = Nothing
  77.  
  78.  nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
  79.  nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
  80.  nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)
  81.  
  82.  nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\kavo*.*",0,TRUE)
  83.  
  84.  
  85.  nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)
  86.  nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)
  87.  
  88.  
  89.         nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
  90.  nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)
  91.  
  92.  nret24=geekside.Run("cmd /C del /f c:\windows\system32\kavo*.*",0,TRUE)
  93.  
  94.  
  95.  nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)
  96.  nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)
  97.  
  98.  
  99.  nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE)
  100.  nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE)
  101.  
  102.  nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE)
  103.  
  104.  nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v kava /f",0,TRUE)
  105.  
  106.  
  107. WScript.Echo "Se procederá a resturar el registro de sistema para poder ver los archivos Ocultos"
  108.  
  109.  nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
  110.  nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
  111.  nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
  112.  
  113.  
  114.  nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
  115.  nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
  116.  nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
  117.  
  118.  
  119.  nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE)
  120.  nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)
  121.  
  122.  
  123.  nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE)
  124.  nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE)
  125.  nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)
  126.  
  127.  
  128.  nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE)
  129.  nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE)
  130.  
  131.  nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE)
  132.  
  133.  
  134.  
  135.  nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
  136.  nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
  137.  nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE)
  138.  
  139.  
  140. nret78=geekside.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE)
  141. nret79=geekside.Run("cmd /C start explorer.exe",0,TRUE)
  142.  
  143.  
  144.  nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
  145.  nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
  146.  nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)
  147.  
  148.  nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\kavo*.*",0,TRUE)
  149.  
  150.  
  151.  nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)
  152.  nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)
  153.  
  154.  
  155.         nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
  156.  nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)
  157.  
  158.  nret24=geekside.Run("cmd /C del /f c:\windows\system32\kavo*.*",0,TRUE)
  159.  
  160.  
  161.  nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)
  162.  nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)
  163.  
  164.  
  165. For Each objDrive in colDrives
  166.  If objDrive.IsReady = True Then
  167.   For X=0 to UBound(Lista)
  168.    nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\"&Lista(X)&"",0,TRUE)
  169.    nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" &Lista(X)& "/f /q /a",0,TRUE)
  170.   Next
  171.  End If
  172. Next
  173.  
  174. WScript.Echo "Felicidades! Su PC está desinfectada del virus amvo y sus variantes"
  175.  
  176. WScript. Quit(0).
  177.  
  178.  
  179.  

Título: Re: [Ayuda] Ms-dos
Publicado por: Eleкtro en 28 Octubre 2014, 01:31 am
1) Comprueba que el archivo CMD.exe existe en el directorio del sistema (C:\Windows\System32)



¿Que hacer si CMD.exe SÍ existe?

Posiblemente algo haya provocado una corrupción relacionada con la aseociación de archivos bat/cmd (o puede que incluso "exe"), prueba a restaurar los valores por defecto de dichas asociaciones de archivo descargando los scripts de registro indicados en esta página: http://www.techsupportall.com/file-association-fix-for-windows-xp/

También asegúrate de que en en la variable de entorno PATH esté añadida la ruta "C:\Windows\System32", si no está añadida entonces añádela manualmente.

Ya que desconoces como acceder a la consola para verificar y/o re-configurar el PATH entonces puedes comprobar las rutas del PATH desde el panel de control (sistema > opciones avanzadas > variables de sistema > PATH) o bien abriendo la aplicación Regedit.exe de Microsoft y accediendo a la siguiente clave de registro:
Código:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

...Para posteriormente editar el valor llamado "Path", el cual contiene las rutas.



¿Que hacer si CMD.exe NO existe?

En caso de que no estés utilizando una edición Windows XP "morralla", es decir, en caso de que estés usando una copia de Windows XP sin modificar entonces deberías tener guardada una copia del arcihvo CMD.exe en el directorio donde Windows almacena las copias de seguridad de sus archivos legítimos (WinSXS)

Puedes intentar restaurar dicha copia de forma automatizada realizando un análisis de integridad de los archivos legítimos de Windows, con el siguiente comando, en consola:

Código:
SFC /SCANNOW

Quizás sea una tontería puesto que supuestamente no existe o simplemente no encuentras el modo correcto de iniciar la consola,
entonces, puedes intentar restaurar la copia original del archivo CMD.exe copiándola directamente del directorio C:\WinSXS (ház una búsqueda recursiva para encontrar el archivo)

Si por cualquier motivo no encontrases el archivo CMD.exe, una solución efectiva sería instalar una máquina virtual (ej: Oracle VirtualBox) con Windows XP, y copiar el archivo CMD (C:\Windows\System32\Cmd.exe) desde el SO virtual al SO huesped.


Saludos

Título: Re: [Ayuda] Ms-dos
Publicado por: You-and- en 28 Octubre 2014, 03:11 am
Gracias por contestar Mr. B14cK, pero exactamente que resultado tendra eso?, y Elektro si tengo el archivo cmd.exe, agrege la variable que mencionaste pero sigue sin aparecer la ventana  :-\

Título: Re: [Ayuda] Ms-dos
Publicado por: Platanito Mx en 28 Octubre 2014, 18:48 pm
Cita de: You-and- en 28 Octubre 2014, 03:11 am
Gracias por contestar Mr. B14cK, pero exactamente que resultado tendra eso?, y Elektro si tengo el archivo cmd.exe, agrege la variable que mencionaste pero sigue sin aparecer la ventana  :-\

No soy Mr. B14cK pero te comento que ese script es para quitar el virus "amvo"

(excelente que hayas preguntado antes de ejecutarlo)

Título: Re: [Ayuda] Ms-dos
Publicado por: You-and- en 29 Octubre 2014, 19:51 pm
Porfavor es posible que alguien con windows xp me pase su msdos?, lo necesito urgentemente.

Título: Re: [Ayuda] Ms-dos
Publicado por: Eleкtro en 29 Octubre 2014, 21:42 pm
Cita de: You-and- en 29 Octubre 2014, 19:51 pm
Porfavor es posible que alguien con windows xp me pase su msdos?, lo necesito urgentemente.

Porfavor, utilicemos la teminología correcta, la CMD no es MSDOS.

No estoy en contra de la petición que haces, pero ¿que problema encuentras para instalar Oracle VirtualBox y luego instalar Windows XP para hacerlo tú?, si no entiendes cómo hacerlo pregunta.

Saludos

Título: Re: [Ayuda] Ms-dos
Publicado por: You-and- en 31 Octubre 2014, 00:42 am
Creo que fui claro al comentar que el problema no es el cmd, si no la consola msdos, en fin gracias por las respuestas.

Título: Re: [Ayuda] Ms-dos
Publicado por: Lurker en 31 Octubre 2014, 02:59 am
Cita de: You-and- en 31 Octubre 2014, 00:42 am
Creo que fui claro al comentar que el problema no es el cmd, si no la consola msdos, en fin gracias por las respuestas.

Desde yá hace varias versiones de Windows, el "MS-DOS" no se encuentra "suelto" como antaño, en XP tienes una especie de interface parecida en funciones llamada CMD, no hay más. (Consola de comandos)

Si te has cargado algo habra sido en el Sistem32, por lo que deberias restaurar el sistema desde el disco original de Windows.

NO hay MS-DOS suelto para añadir al XP.  :P

Citar
MS-DOS 6.22 - Última versión distribuida por separado.
MS-DOS 7.1 - Integrado en Windows 95 OSR2 y posteriormente en Windows 98 y 98 SE. Soporta sistemas de archivos FAT32.

A partir de W98 SE, nos pasamos a NTSF, y yá no era operativo el MS-DOS, por lo que se usa la interface CMD.


Saludetes.

Título: Re: [Ayuda] Ms-dos
Publicado por: Platanito Mx en 31 Octubre 2014, 17:57 pm
No tenia oportunidad de contestar espero te pueda ayudar en algo

¿Ya verificaste que efectivamente en C:\Windows\System32 se encuentre o no el archivo cmd.exe?

¿No se encuentra?
Pide a alguien con la misma versión de windows xp te lo pase
Descarga el disco de windows xp de tu versión y encontraras un archivo que se llama cmd.ex_ lo que tienes que hacer es expanderlo en la carpeta C:\Windows\System32:

expand D:\cmd.ex_ C:\Windows\System32\cmd.exe

¿Si se encuentra?
Entonces ayudaria mucho que nos indicaras qué mensaje te aparece, porque pudiera aparecerte un mensaje que dice que fue deshabilitado por el administrador.
O tambien al ser un falso positivo el antivirus lo puso en cuarentena o evite su ejecución, por lo que ahí seria otra solución.

Título: Re: [Ayuda] Ms-dos
Publicado por: You-and- en 31 Octubre 2014, 19:50 pm
Gracias a todos por responder, ya esta solucionado, al parecer el avast envio el archivo al baul, lo exclui y anda todo perfecto, ya pueden cerrar.

Título: Re: [Ayuda] Ms-dos
Publicado por: Eleкtro en 31 Octubre 2014, 20:00 pm
Cita de: You-and- en 31 Octubre 2014, 19:50 pm
Gracias a todos por responder, ya esta solucionado, al parecer el avast envio el archivo al baul, lo exclui y anda todo perfecto, ya pueden cerrar.

Si un AV te ha detectado como posible virus un archivo que se supone es legítimo de Windows (CMD.exe) entonces lo que has hecho no es una solución, añadir una regla de exclusión es empeorar las cosas.

Copia los archivos infectados desde una máquina virtual o desde el directorio WinSXS al directorio correspondiente (...\System32); ya se te ha dicho varias veces, no hay más que hablar.

Saludos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines