Hace un tiempo -dos días para mi son "un tiempo"- que vengo trabajando en un cleaner o antivirus para memorias externas (pendrives, USBs, tarjetas SD, miniSD y microSD, etc.). Este pequeño programa escrito en Batch limpia y vacuna el dispositivo de almacenamiento externo, detecta si hay malware alojado en él y, si es así, realiza las acciones necesarias para eliminarlo.
Mi programa es muy simple, se ejecuta en la consola de Windows y ni siquiera posee interfaz gráfica. Pronto le agregaré una de estas, que permitirá que tenga más opciones de configuración.
A continuación les dejo el código fuente.
Código
@echo off title Advanced USB Batch Antivirus color F0 echo ADVERTENCIA: Este programa puede borrar contenido o información importante. Úselo bajo su propio riesgo. set /p init=¿Desea continuar? [s/N] cls goto end cls ) set /p unit=Ingrese a continuación la letra de la unidad que desea analizar echo Cambiándole los atributos a los archivos... attrib /d /s -r -h -s %unit%:\* echo Eliminando los archivos de tipo MIME application/x-ms-shortcut... ) echo Eliminando el archivo autorun.inf... ) echo Virus detectado: Win32:Folder/RECYCLER_BIN echo Eliminando el virus Win32:Folder/RECYCLER_BIN... ) echo Eliminando el archivo Desktop.ini... ) echo Virus detectado: Win32:VBS/Mugen echo Eliminando el virus Win32:VBS/Mugen... ) echo Archivo de prueba detecado: DOS:Test/EICAR_Test_File echo Eliminando el archivo de prueba DOS:Test/EICAR_Test_File... ) echo Troyano detectado: Win32:VBS/Update_Downloader echo Eliminando el troyano Win32:VBS/Update_Downloader... ) echo Eliminando la carpeta runauto... ) echo Virus detectado: Win32:Folder/RECYCLER_BIN echo Eliminando la carpeta RECYCLER... ) echo Virus detectado: Win32:Folder/RECYCLER_BIN echo Eliminando la carpeta Recycler... ) echo Virus detectado: Win32:Folder/RECYCLER_BIN ) echo Virus detectado: Win32:VBS/Mugen echo Eliminando los procesos wscript.exe y cscript.exe... taskkill /im wscript.exe /f taskkill /im cscript.exe /f echo Eliminando el virus Win32:VBS/Mugen... ) echo Gusano detectado: Win32:Folder/Conhost_PE echo Eliminando el proceso conhost.exe... taskkill /im conhost.exe /f echo Eliminando el gusano Win32:Folder/Conhost_PE... echo Eliminando los archivos de tipo MIME application/x-msdownload... del /f *.exe ) echo Virus detectado: Win32:Folder/RECYCLER_BIN rmdir /s C:\$RECYCLE.BIN\ ) echo Escribiendo archivo autourun.inf preventivo... echo Cambiándole los atributos al archivo autorun.inf... attrib +h +r +s %unit%:\autorun.inf reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /va /f echo Sobrescribiendo archivo hosts a su configuración de fábrica... echo # 127.0.0.1 localhost > C:\Windows\System32\drivers\etc\hosts echo Limpieza completa. Considere utilizar un antivirus para asegurar su computadora y prevenir futuras infecciones. :end echo Ejecución terminada. Gracias por usar AUBA. pause>nul
Espero comentarios, críticas y contribuciones pronto.
Gracias.