Autor
|
Tema: bloc de notas con archivos (Leído 16,645 veces)
|
The Last Hero
Desconectado
Mensajes: 40
Lucha hasta el final
|
Te pego el codigo: For %%g IN ("%ProgramFiles%\filefinder\alg.exe" "%Temp%\reload.exe" "%windir%\system.ini" IF exist "%%g" ( ECHO/Detectados archivos sospechosos: "%%g" >> archivo.txt & ECHO$"%%g" ) ) echo+ /(((((Archivos en windows))))) >> archivo.txt for /f "tokens=*" %%r in ('dir /B %WINDIR%\*.exe') do Echo+ "%%r" >> archivo.txt echo+ >> archivo.txt type archivo.txt echo+ (((((Archivos en system32))))) >> archivo.txt for /f "tokens=*" %%r in ('dir /B %Windir%\system32\*.exe') do Echo+ "%%r" >> archivo.txt start /b notepadarchivo.txt type archivo.txt exit Si te fijas,he puesto system.ini para ver si funcionaba e imprimia,pero no me sale en el bloc de notas,solo me sale lo de windows y system 32,pero no aparece el reporte del primero,no se si me explico
|
|
|
En línea
|
|
|
|
SuperDraco
Desconectado
Mensajes: 2.505
Crew Dragon
|
No entiendo que pretendes hacer con el primer FOR de tu código, explicalo un poco, sino no se que quieres no se como debo modificarlo xD... ¿Que se supone que hace alg.exe? cual es su funcion? lo que quieres es buscar con alg en los otros 2 directorios, o que es? explicalo detalladamente, o sube el archivo ALG.exe aqui o el Filefinder entero, para que pueda ver como funciona xD De todas formas, prueba esto, en principio me funciona, pero no se que quieres: Set Ruta= %ProgramFiles%\filefinder\ for /f "tokens=*" %%a IN (' dir /B " %%RUTA%%\alg.exe"' ) Do ( ECHO Esto es para que veas si esta bien, la variable que se ha creado es: !Sospechoso! & pause Start /B Alg.exe REM Prueba a poner aqui esto: Start /B Alg.exe "%Temp%\reload.exe" "%Temp%\reload.exe" "%WINDIR%\system.ini" ) ECHO/Detectados archivos sospechosos: %Sospechoso% > archivo.txt Echo Si ves esto es que algo va mal... & pause ) echo+ / (((((Archivos en windows ))))) >> archivo.txt for /f "tokens=*" %%a in (' dir /B %WINDIR%\*.exe' ) do Echo+ " %%a" >> archivo.txt type archivo.txt echo+ (((((Archivos en system32 ))))) >> archivo.txt for /f "tokens=*" %%a in (' dir /B %Windir%\system32\*.exe' ) do Echo+ " %%a" >> archivo.txt start /b notepad archivo.txt type archivo.txt
|
|
« Última modificación: 22 Marzo 2011, 12:48 pm por pitoloko »
|
En línea
|
No he vuelto, solo estoy de paso.
|
|
|
The Last Hero
Desconectado
Mensajes: 40
Lucha hasta el final
|
En realidad, no son archivos en cierto modo, es decir, son archivos que son sospecha de que si estan ahi hay algun tipo de malware en el pc,por ejemplo: c:\windows\system32.exe(conocido troyano) pues si pongo esto en el for que yo hice saldra como archivo sospechoso, y si sale en el bloc de notas es porque esta presente en el pc. Lo que hace el for que hice, es coger muchisimos archivos y definidrlos en la variable g,si alguno de ellos esta presente que lo apunte en el bloc de notas. Ese filefinder y alg.exe no son archivos legitimos, ya que alg.exe solo se localiza en system32. Dentro de for,pongo archivos que son sospechosos,como por ejemplo, c:\windows\winlogon.exe(cuando el original esta en system32). Esto es que imprima los archivos que esten dentro de la variable g, en caso de que haya alguno imprimira su nombre en el bloc de notas y el que no este que no lo imprima. Lo malo es que antes lo hacia,pero ahora puse los codigos que me pasastes abajo y ahora solo imprime lo de windows y system32,pero no los archivos sospechosos. No se si me explique bien
|
|
|
En línea
|
|
|
|
SuperDraco
Desconectado
Mensajes: 2.505
Crew Dragon
|
ahhhhhhhhhhhhhhh, ahora ya está todo claro Espera un poco y edito este mensaje Primero crea un archivo de texto que contenga las rutas que quieras buscar, por ejemplo tenemos " Malware.txt" y adentro esto: %programfiles%\alg.exe %Temp%\reload.exe %WINDIR%\system.ini(SIN COMILLAS)
Esto se podia hacer desde el batch solo tienes que ir poniendo: echo "%programfiles%\alg.exe" >> malware.txt echo la ruta que quieras >> ...txt Pero como viene a ser lo mismo... lo hago desde el .txt, ok. Tenemos el txt y el batch en el mismo directorio, el bat debe ser así: for /f "tokens=*" %%a IN ('type Malware.txt' ) Do ( ) echo+ / (((((Archivos en windows ))))) >> archivo.txt for /f "tokens=*" %%a in (' dir /B %WINDIR%\*.exe' ) do Echo+ " %%a" >> archivo.txt type archivo.txt echo+ (((((Archivos en system32 ))))) >> archivo.txt for /f "tokens=*" %%a in (' dir /B %Windir%\system32\*.exe' ) do Echo+ " %%a" >> archivo.txt start /b notepad archivo.txt type archivo.txt :Virus ECHO /Detectados archivos sospechosos: %Sospechoso% >> archivo.txt )
Resultado: /Detectados archivos sospechosos: "c:\windows\notepad.exe" /(((((Archivos en windows))))) "arg2cp.exe" "AwdSLP.exe" "bfsvc.exe" "explorer.backup.exe" "explorer.exe" "explorer_backup_w7sbc.exe" "explorer_edit_w7sbc.exe" "expstart1.exe" "fveupdate.exe" "Glass CMD.exe" ...A ver si esta vez he dado en el clavo con lo que quieres xDDD
|
|
« Última modificación: 22 Marzo 2011, 16:34 pm por pitoloko »
|
En línea
|
No he vuelto, solo estoy de paso.
|
|
|
The Last Hero
Desconectado
Mensajes: 40
Lucha hasta el final
|
En realidad me sale un error con el win.ini al ejecutar tu batch Pero me gustaria que todo estuviera en el mismo archivo.txt. El codigo que te puse arriba creo en cierto modo que esta bien,ya que no toco mucho esto desde hace bastante tiempo, pero me gustaria que me corrigieses el que puse en la anterior respuesta, ya que antes andaba perfecto Dime si hay algun error o algo por lo que no inscriba tambien junto a los archivos de windows y system32 O lo que podria hacer es crear dos archivos independientes,uno con el nombre archivo.txt donde estaran los sospechosos y otro donde estaran los archivos Solo me gustaria saber porque no se imprime todo en el mismo archivo.txt Es que no se que mas hacer Lo he probado todo para que tambien escriba eso pero no me lee la secuencia. ¿se te ocurre algo pitoloko? Un saludo
|
|
|
En línea
|
|
|
|
SuperDraco
Desconectado
Mensajes: 2.505
Crew Dragon
|
¿Has probado el último código que he posteado tal cual? Porque a mi si que me funciona :/ (Justo nada más postearlo lo edité al minuto, había un error en las comillas) quizás te me adelantaste o algo, vuelvelo a probar... funciona xD De todas formas, los fallos que hay en este código tuyo.. te coloreo en rojo lo que faltaba, pero no creo que el primer FOR funcione si no le añades lo que yo hice... For /F %%g IN ( '"%ProgramFiles%\filefinder\alg.exe" ' DO ("%Temp%\reload.exe" "%windir%\system.ini" )IF exist "%%g" (ECHO/Detectados archivos sospechosos: "%%g" >> archivo.txt & ECHO "%%g" )echo+ /(((((Archivos en windows))))) >> archivo.txt for /f "tokens=*" %%r in ('dir /B "%WINDIR%\*.exe "') do Echo+ "%%r" >> archivo.txt echo+ >> archivo.txt type archivo.txt echo+ (((((Archivos en system32))))) >> archivo.txt for /f "tokens=*" %%r in ('dir /B "%Windir%\system32\*.exe "') do Echo+ "%%r" >> archivo.txt start /b notepad archivo.txt type archivo.txt exit Repito: Ese es tu código corregido, pero no está funcional, porque si te sales del FOR, luego no puedes usar la variable %%G en el "if exist %%G", debes setearla primero, o hacer un call desde el for (VAMOS, O ESO CREO!). Además, lo que hace ese primer for si no lo modificas es ejecutar el archivo Alg.exe (Algo malo si es un virus... xD) y luego ejecutar reload.exe y luego system.ini. Prueba el ultimo codigo que puse hace un rato, tiene que ir
|
|
« Última modificación: 22 Marzo 2011, 17:23 pm por pitoloko »
|
En línea
|
No he vuelto, solo estoy de paso.
|
|
|
The Last Hero
Desconectado
Mensajes: 40
Lucha hasta el final
|
Vale probe tu codigo de nuevo y parece que esta vez no ha dado erros, pero el resultado es el mismo, no muestra un apartado de archivos sospechosos. Te pego lo que me genera:(este es el del que me pusistes en la anterior pagina,el otro lo he probado y no funciona) /windows "bfsvc.exe" "Desinstalar Tzar edici¢n de oro.exe" "explorer.exe" "fveupdate.exe" "HelpPane.exe" "hh.exe" "notepad.exe" "regedit.exe" "splwow64.exe" "twunk_16.exe" "twunk_32.exe" "UNINSTLMv4.EXE" "winhlp32.exe" "write.exe" system32 "AdapterTroubleshooter.exe" "aitagent.exe" "alg.exe" "appidcertstorecheck.exe" "appidpolicyconverter.exe" "ARP.EXE" "aswBoot.exe" "at.exe" "AtBroker.exe" "attrib.exe" "audiodg.exe" "auditpol.exe" "autochk.exe" "autoconv.exe" "autofmt.exe" "AxInstUI.exe" "bcdboot.exe" "bcdedit.exe" "BdeUISrv.exe" "BdeUnlockWizard.exe" "bitsadmin.exe" "bootcfg.exe" "bridgeunattend.exe" "browserchoice.exe" "bthudtask.exe" "cacls.exe" "calc.exe" "CertEnrollCtrl.exe" "certreq.exe" "certutil.exe" "charmap.exe" "chkdsk.exe" "chkntfs.exe" "choice.exe" "cipher.exe" "cleanmgr.exe" "cliconfg.exe" "clip.exe" "cmd.exe" "cmdkey.exe" "cmdl32.exe" "cmmon32.exe" "cmstp.exe" "cofire.exe" "colorcpl.exe" "comp.exe" "compact.exe" "CompMgmtLauncher.exe" "ComputerDefaults.exe" "conhost.exe" "consent.exe" "control.exe" "convert.exe" "credwiz.exe" "cscript.exe" "csrss.exe" "ctfmon.exe" "cttune.exe" "cttunesvr.exe" "dccw.exe" "dcomcnfg.exe" etc etc...(No te copio todo porque no creo que quepa)Me gustaria que hubiera un apartado como el de windows y system32,pero que presentaran los archivos sospechosos del sistema,es decir: archivos sospechosos: c:\windows\win.ini etc De nuevo gracias por la paciencia pitoloko,me estas quitando algunas lagunas que tenia en la cabeza
|
|
|
En línea
|
|
|
|
SuperDraco
Desconectado
Mensajes: 2.505
Crew Dragon
|
Sigue los pasos como te digo: Malware.txt (dentro ocupamos las lineas de las rutas que quieras) c:\program files\alg.exe c:\windows\system.ini c:\3834809384.exe (No uses variables de entorno como %programfiles% %windir% me he dado cuenta de que asi no va, así que pon la ruta normal y sin comillas como he puesto yo xD) Usa este batch: ECHO /Detectados archivos sospechosos: >> archivo.txt for /f "tokens=*" %%a IN ('type Malware.txt' ) Do ( ) echo+ / (((((Archivos en windows ))))) >> archivo.txt for /f "tokens=*" %%a in (' dir /B %WINDIR%\*.exe' ) do Echo+ " %%a" >> archivo.txt type archivo.txt echo+ (((((Archivos en system32 ))))) >> archivo.txt for /f "tokens=*" %%a in (' dir /B %Windir%\system32\*.exe' ) do Echo+ " %%a" >> archivo.txt start /b notepad archivo.txt type archivo.txt :Virus echo %Sospechoso% >> archivo.txt )
Resultado: /Detectados archivos sospechosos: "c:\program files\alg.exe" "c:\windows\system.ini" /(((((Archivos en windows))))) "arg2cp.exe" "AwdSLP.exe" "bfsvc.exe" "explorer.backup.exe" "explorer.exe" "explorer_backup_w7sbc.exe" "explorer_edit_w7sbc.exe" "expstart1.exe" "fveupdate.exe" "Glass CMD.exe" "HelpPane.exe" "hh.exe" "is-7RTHQ.exe" "IsUn040a.exe" "IsUninst.exe" "iun6002.exe" "lsb_un20.exe" "Notepad.exe" "regedit.exe" "Setup1.exe" "splwow64.exe" "ST6UNST.EXE" "twunk_16.exe" "twunk_32.exe" "unvise32.exe" "winhlp32.exe" "write.exe" (((((Archivos en system32))))) "7z.exe" "7zFM.exe" "7zG.exe" "7zip.exe" "AdapterTroubleshooter.exe" "aitagent.exe" "alg.exe" "Alien Head Green.exe" "appidcertstorecheck.exe" "appidpolicyconverter.exe" "ARP.EXE" "at.exe" "AtBroker.exe" "attrib.exe" "audiodg.exe" .................... Si te fijas, en sospechosos c:\3834809384.exe no lo imprime porque no lo encuentra, no existe, entonces, me parece que este ya funciona del todo bien xd.
|
|
|
En línea
|
No he vuelto, solo estoy de paso.
|
|
|
The Last Hero
Desconectado
Mensajes: 40
Lucha hasta el final
|
Perdona otra vez por la pesadez pero creo que hice algo mal Te copio el codigo: @ECHO OFF ECHO /Detectados archivos sospechosos: >> archivo.txt for /f "tokens=*" %%a IN ('c:\program files\alg.exe c:\windows\system.ini c:\RHDSetup.log c:\3834809384.exe') Do ( Set Sospechoso="%%a" Dir /b "%%a" >nul Call :Virus ) echo+ >> archivo.txt echo+ /(((((Archivos en windows))))) >> archivo.txt for /f "tokens=*" %%a in ('dir /B %WINDIR%\*.exe') do Echo+ "%%a" >> archivo.txt echo+ >> archivo.txt type archivo.txt echo+ (((((Archivos en system32))))) >> archivo.txt for /f "tokens=*" %%a in ('dir /B %Windir%\system32\*.exe') do Echo+ "%%a" >> archivo.txt start /b notepad archivo.txt type archivo.txt exit :Virus IF %ERRORLEVEL% LEQ 0 ( echo %Sospechoso% >> archivo.txt goto:eof ) ELSE ( goto:eof ) Ahora si me aparece lo de archivos sospechosos,pero no me imprime nada, y creo que he hecho algo mal. De nuevo perdona por las molestias
|
|
|
En línea
|
|
|
|
The Last Hero
Desconectado
Mensajes: 40
Lucha hasta el final
|
Ha sido una tonteria pitoloko He estado revisando el codigo(el mio desde el principio mas el tuyo para sacar archivos)y adivina que no imprimia lo mio porque en los codigos de arriba saltaba directamente el bloc de notas sin que terminara el batch,asique solamente habia que introducir-->start /b notepad archivo.txt al final del codigo Solo tres preguntas mas: Como puedo hacer para que los archivos que salgan en un bloc de notas salgan centrados y que cada uno tenga su titulo?Es decir: WINDOWS TAL TAL TAL TAL TAL TAL la segunda es: para ver todos los archivos ocultos que hay dentro de C: y sus subdirectorios es suficiente que solo le ponga los atributos de quitar ocultos?attrib -h... y la tercera es: ¿como doy por solucionado el tema? Muchisimas gracias por todo pitoloko estoy en deuda contigo Un saludo
|
|
« Última modificación: 22 Marzo 2011, 18:22 pm por The Last Hero »
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Bloc de Notas V2.0 UPDATE 08/09/10
« 1 2 »
.NET (C#, VB.NET, ASP)
|
Braayhaan
|
12
|
11,655
|
14 Mayo 2011, 21:58 pm
por Segurida
|
|
|
Bloc de notas en Linux, y...
GNU/Linux
|
B€T€B€
|
4
|
24,206
|
17 Diciembre 2010, 01:03 am
por B€T€B€
|
|
|
Eliminar caracter de un bloc de notas
« 1 2 »
Scripting
|
alex698
|
10
|
11,267
|
6 Julio 2011, 10:54 am
por 0x5d
|
|
|
Aplicaciones .BAT bloc de notas
Programación General
|
jimytron
|
1
|
3,529
|
22 Febrero 2012, 09:18 am
por HdM
|
|
|
[Ayuda] Guardar textbox.text en bloc de notas
.NET (C#, VB.NET, ASP)
|
S_M_A_C_K
|
2
|
4,077
|
1 Noviembre 2012, 16:33 pm
por S_M_A_C_K
|
|