elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  [BATCH] en caso de infeccion por troyanos esto te puede servir
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [BATCH] en caso de infeccion por troyanos esto te puede servir  (Leído 2,908 veces)
Audiofilo84

Desconectado Desconectado

Mensajes: 3



Ver Perfil
[BATCH] en caso de infeccion por troyanos esto te puede servir
« en: 13 Febrero 2011, 11:50 am »

yo lo ocupe por años para dejar operativo mi sistema en caso de infeccion por troyanos, ojala les sirva como me sirvio  a mi cuando ocupe xp

Código
  1. @echo off
  2. TITLE ..........RECUPERANDO CLAVES DE REGISTRO............................................
  3. color 0a
  4.  
  5. rem --------------ocultando la ventana---------------------------------------------------
  6. cmdow.exe @ /HID
  7. @Echo Off
  8. taskkill /F /IM explorer.exe
  9.  
  10.  
  11. REM ----- habilitando el editor de registro y la consola -------------------------
  12.  
  13.  
  14. reg add HKCU\SOFTWARE\Policies\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 0 /f
  15. reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools  /f
  16.  
  17. REM __________________________________________________________
  18. rem -----agregando claves al sistema para desocultar archivos----------------------
  19.  
  20.  
  21. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN /v CheckedValue /t REG_DWORD /d 2 /f
  22. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN /v DefaultValue /t REG_DWORD /d 2 /f
  23.  
  24. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
  25. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v DefaultValue /t REG_DWORD /d 2 /f
  26.  
  27. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt /v CheckedValue /t REG_DWORD /d 1 /f
  28. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt /v DefaultValue /t REG_DWORD /d 1 /f
  29. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt /v UncheckedValue /t REG_DWORD /d 0 /f
  30.  
  31. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden /v CheckedValue /t REG_DWORD /d 0 /f
  32. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden /v DefaultValue /t REG_DWORD /d 0 /f
  33. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden /v UncheckedValue t REG_DWORD /d 1 /f
  34.  
  35. rem -----agregando mas claves al sistema para desocultar archivos-----------
  36.  
  37. reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 1 /f
  38. reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0 /f
  39. reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideIcons /t REG_DWORD /d 0 /f
  40. reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v SuperHidden /t REG_DWORD /d 1 /f
  41. reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
  42.  
  43. REM_________________________________________________________________
  44. REM---------------------------ELIMINANDO claves de inicio de sistema -----------------
  45.  
  46. reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /va /f
  47. reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /va /f
  48.  
  49. rem----------------------------ELIMINANDO claves de inicio de sistema bloqueados-
  50.  
  51. reg delete HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg /va /f
  52.  
  53. rem -----------------------iniciando el explorador de windows
  54. start explorer.exe
  55. msg * tu pc esta listo


« Última modificación: 13 Febrero 2011, 18:31 pm por Leo Gutiérrez. » En línea

SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: [BATCH] en caso de infeccion por troyanos esto te puede servir
« Respuesta #1 en: 13 Febrero 2011, 20:44 pm »

No me hace falta probarlo al menos ahora, pero gracias por compartirlo.


En línea

No he vuelto, solo estoy de paso.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Esto se puede hacer con VBS o Batch? « 1 2 »
Scripting
CiscoIT 12 4,496 Último mensaje 26 Octubre 2009, 18:50 pm
por Novlucker
se puede hacer esto con variables? [batch]
Scripting
morenochico 3 2,416 Último mensaje 14 Septiembre 2011, 22:44 pm
por leogtz
Esto le puede servir a mas de alguna persona
Ingeniería Inversa
suicidexcode 8 4,330 Último mensaje 14 Enero 2013, 13:54 pm
por .:UND3R:.
[Ayuda] Se puede hacer esto en Batch...!!!
Scripting
user_foro 4 1,893 Último mensaje 7 Agosto 2015, 23:24 pm
por user_foro
Cómo saber qué vector de ataque XSS me puede servir?
Nivel Web
Schaiden 1 1,749 Último mensaje 31 Octubre 2016, 02:32 am
por sirdarckcat
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines