Perdona otra vez por la pesadez pero creo que hice algo mal 

Te copio el codigo:

@ECHO OFF
 
ECHO /Detectados archivos sospechosos: >> archivo.txt
 
for /f "tokens=*" %%a IN ('c:\program files\alg.exe
c:\windows\system.ini
c:\RHDSetup.log
c:\3834809384.exe') Do (
   Set Sospechoso="%%a"
   Dir /b "%%a" >nul
   Call :Virus
)
 
echo+ >> archivo.txt
echo+ /(((((Archivos en windows))))) >> archivo.txt
for /f "tokens=*" %%a in ('dir /B %WINDIR%\*.exe') do Echo+ "%%a" >> archivo.txt
echo+ >> archivo.txt
 
 
type archivo.txt
 
 
echo+ (((((Archivos en system32))))) >> archivo.txt
for /f "tokens=*" %%a in ('dir /B %Windir%\system32\*.exe') do Echo+ "%%a" >> archivo.txt
start /b notepad archivo.txt
type archivo.txt
exit
 
 
 
 
:Virus
IF %ERRORLEVEL% LEQ 0 (
   echo %Sospechoso% >> archivo.txt
   goto:eof
) ELSE (
   goto:eof
)

Ahora si me aparece lo de archivos sospechosos,pero no me imprime nada, y creo que he hecho algo mal.

De nuevo perdona por las molestias

Vale probe tu codigo de nuevo y parece que esta vez no ha dado erros, pero el resultado es el mismo, no muestra un apartado de archivos sospechosos. Te pego lo que me genera:(este es el del que me pusistes en la anterior pagina,el otro lo he probado y no funciona)

/windows
 "bfsvc.exe"
 "Desinstalar Tzar edici¢n de oro.exe"
 "explorer.exe"
 "fveupdate.exe"
 "HelpPane.exe"
 "hh.exe"
 "notepad.exe"
 "regedit.exe"
 "splwow64.exe"
 "twunk_16.exe"
 "twunk_32.exe"
 "UNINSTLMv4.EXE"
 "winhlp32.exe"
 "write.exe"
 
 system32
 "AdapterTroubleshooter.exe"
 "aitagent.exe"
 "alg.exe"
 "appidcertstorecheck.exe"
 "appidpolicyconverter.exe"
 "ARP.EXE"
 "aswBoot.exe"
 "at.exe"
 "AtBroker.exe"
 "attrib.exe"
 "audiodg.exe"
 "auditpol.exe"
 "autochk.exe"
 "autoconv.exe"
 "autofmt.exe"
 "AxInstUI.exe"
 "bcdboot.exe"
 "bcdedit.exe"
 "BdeUISrv.exe"
 "BdeUnlockWizard.exe"
 "bitsadmin.exe"
 "bootcfg.exe"
 "bridgeunattend.exe"
 "browserchoice.exe"
 "bthudtask.exe"
 "cacls.exe"
 "calc.exe"
 "CertEnrollCtrl.exe"
 "certreq.exe"
 "certutil.exe"
 "charmap.exe"
 "chkdsk.exe"
 "chkntfs.exe"
 "choice.exe"
 "cipher.exe"
 "cleanmgr.exe"
 "cliconfg.exe"
 "clip.exe"
 "cmd.exe"
 "cmdkey.exe"
 "cmdl32.exe"
 "cmmon32.exe"
 "cmstp.exe"
 "cofire.exe"
 "colorcpl.exe"
 "comp.exe"
 "compact.exe"
 "CompMgmtLauncher.exe"
 "ComputerDefaults.exe"
 "conhost.exe"
 "consent.exe"
 "control.exe"
 "convert.exe"
 "credwiz.exe"
 "cscript.exe"
 "csrss.exe"
 "ctfmon.exe"
 "cttune.exe"
 "cttunesvr.exe"
 "dccw.exe"
 "dcomcnfg.exe"

etc etc...(No te copio todo porque no creo que quepa)Me gustaria que hubiera un apartado como el de windows y system32,pero que presentaran los archivos sospechosos del sistema,es decir:

archivos sospechosos:

c:\windows\win.ini etc

De nuevo gracias por la paciencia pitoloko,me estas quitando algunas lagunas que tenia en la cabeza  

En realidad me sale un error con el win.ini al ejecutar tu batch  Pero me gustaria que todo estuviera en el mismo archivo.txt. El codigo que te puse arriba creo en cierto modo que esta bien,ya que no toco mucho esto desde hace bastante tiempo, pero me gustaria que me corrigieses el que puse en la anterior respuesta, ya que antes andaba perfecto  Dime si hay algun error o algo por lo que no inscriba tambien junto a los archivos de windows y system32 

O lo que podria hacer es crear dos archivos independientes,uno con el nombre archivo.txt donde estaran los sospechosos y otro donde estaran los archivos  Solo me gustaria saber porque no se imprime todo en el mismo archivo.txt

Es que no se que mas hacer  Lo he probado todo para que tambien escriba eso pero no me lee la secuencia.

¿se te ocurre algo pitoloko?

Un saludo

En realidad, no son archivos en cierto modo, es decir, son archivos que son sospecha de que si estan ahi hay algun tipo de malware en el pc,por ejemplo:

c:\windows\system32.exe(conocido troyano) pues si pongo esto en el for que yo hice saldra como archivo sospechoso, y si sale en el bloc de notas es porque esta presente en el pc. Lo que hace el for que hice, es coger muchisimos archivos y definidrlos en la variable g,si alguno de ellos esta presente que lo apunte en el bloc de notas. Ese filefinder y alg.exe no son archivos legitimos, ya que alg.exe solo se localiza en system32. Dentro de for,pongo archivos que son sospechosos,como por ejemplo, c:\windows\winlogon.exe(cuando el original esta en system32). Esto es que imprima los archivos que esten dentro de la variable g, en caso de que haya alguno imprimira su nombre en el bloc de notas y el que no este que no lo imprima.

Lo malo es que antes lo hacia,pero ahora puse los codigos que me pasastes abajo y ahora solo imprime lo de windows y system32,pero no los archivos sospechosos.

No se si me explique bien  

Te pego el codigo:
For %%g IN ("%ProgramFiles%\filefinder\alg.exe"
"%Temp%\reload.exe"
"%windir%\system.ini"

IF exist "%%g" ( ECHO/Detectados archivos sospechosos: "%%g" >> archivo.txt & ECHO$"%%g" )
                      )

echo+ /(((((Archivos en windows))))) >> archivo.txt
for /f "tokens=*" %%r in ('dir /B %WINDIR%\*.exe') do Echo+ "%%r" >> archivo.txt
echo+ >> archivo.txt

type archivo.txt
 
 
echo+ (((((Archivos en system32))))) >> archivo.txt
for /f "tokens=*" %%r in ('dir /B %Windir%\system32\*.exe') do Echo+ "%%r" >> archivo.txt
start /b notepadarchivo.txt
type archivo.txt
exit

Si te fijas,he puesto system.ini para ver si funcionaba e imprimia,pero no me sale en el bloc de notas,solo me sale lo de windows y system 32,pero no aparece el reporte del primero,no se si me explico 

La verdad es que el codigo esta bien, no me da error ni nada por el estilo.

Si tu consideras que este tema esta siendo muy largo avisame y lo damos por solucionado, a mi no me importa   Solo que quiero quitarme todas las dudas que tengo.

Hay una cosa:tengo hecho un for que imprime que archivos se encuentran en un directorio,y los imprime en el bloc de notas archivo.txt, pero al abrirlo,solo me sale nombres de los archivos de windows y de system32, pero no me aparece el primer for que es el que crea el archivo, y que indica que archivos estan en un directorio concreto, si no me he explicado bien dimelo y te lo comento mas profundamente.

Por cierto¿un archivo por ejemplo, de un virus, puede eliminarse si se entra en el modo a prueba de fallos, elimine su proceso en memoria y haga esta secuencia:

Del  /f /q /i %homdrive%\archivo.exe?

Como siempre muchas gracias por tu paciencia y consejos

Un saludo

De nuevo yo  Solo queria darte las gracias y la paciencia que has tenido,solo tengo una cosas mas a ver si puedes ayudarme. Cuando escribo el codigo e intento poner otro es decir:


Me salen en el bloc de notas:archivos de system32 y nada mas.¿Como podria hacer para que me imprima tanto los archivos de system32 como los de windows,es decir, que en el bloc de notas salgan los de windows,luego los de system32, asi sucesivamente para todo lo que yo quiera?

Bueno muchas gracias de nuevo y tambien por tu paciencia

Saludos

Hola de nuevo pitoloko

Lo que queria era saber las carpetas que hay en un directorio, por ejemplo:

En windows-->drivers,system32,syswow64,Cursors...

Muchas gracias por todo pitoloko y un saludo 

jaja   lo del fallo gordo,es que habia otra secuencia con el %%a y claro como queria hacer otra identica pues copie y pegue, y claro se me paso sustituir todas las "a" y se quedo una  

Por cierto:para carpetas¿como seria?

De todas maneras muchas gracias pitoloko,que ahora que estoy con java he dejado un poco de lado el batch, pero me has recordado lo de los tokens tambien  

Muchas gracias amigo y sigue asi.

Cuidate  

Muy buenas foro  Tenia una pregunta en batch a ver si podeis sacarme la duda. Resulta que quiero saber cuantos archivos .dll y .exe hay en el directorio windows y pense en esto:


Tambien pense en un for como este:


Pero resulta que al crear el archivo.txt no me aparecen los nombres de los archivos de windows, incluso en el segundo caso no aparecen -_- Me gustaria saber como puedo hacer un codigo que saque los archivos ejecutables y librerias dinamicas que hay en windows y los imprima en un bloc de notas  La verdad es que hace mucho que no tocaba el batch 

Bueno espero vuestras respuestas y muchas gracias por adelantado