elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  [vbs] Borrar Msn NetZeek		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [vbs] Borrar Msn NetZeek  (Leído 3,357 veces)
Erik#


Desconectado Desconectado

Mensajes: 1.138


Gundam


Ver Perfil
[vbs] Borrar Msn NetZeek
« en: 6 Febrero 2009, 22:47 pm »
Bueno, el anti netzeek esta inhabilitado (el que ofrecia el-brujo(alex)) y me decidi a crear el mio, no lo he probado, pero, decirme si esta bien logicamente, o mal. (la variable whs ya se que tendria que ser wsh xD).

Código
  1. Set whs = createobject("WScript.shell")
  2. Set fso = createobject("scripting.filesystemobject")
  3. unidad = inputbox("Cual es tu principal unidad de disco duro" & vbNewLine & "Por ejemplo: C:\, D:\, E:\...","Seleccione su unidad","")
  4. whs.regdelete("HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update")
  5. fso.deletefile unidad & "Windows\csrss.exe"
  6. whs.regdelete ("HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows")
  7. whs.regdelete ("HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\System")
  8. whs.regdelete ("HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\System Update")
  9. fso.deletefile unidad & "Windows\services.exe"
  10. fso.deletefile unidad & "WINDOWS\system32\Drivers\lsass.exe"
  11. fso.deletefile unidad & "WINDOWS\system32\Drivers\smss.exe"
  12. whs.regdelete ("HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows Run Service")
  13. whs.regdelete ("HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\System Run")
  14. fso.deletefile unidad & "Windows\winlogon.exe"
  15. fso.deletefile unidad & "Windows\system32\drivers\spoolsv.exe"
  16. whs.regdelete ("HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\CTFMON")
  17. fso.deletefile unidad & "Windows\system32\drivers\ctfmon.exe"
« Última modificación: 11 Marzo 2009, 13:57 pm por Novlucker » En línea
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Borrar Msn NetZeek
« Respuesta #1 en: 6 Febrero 2009, 23:27 pm »
El anti netzeek igual se consigue, y es por eso que al ver el code se nota que te faltan varias cosas por hacer :P

Código
  1. ' Script to remove netzeek MSN worm/trojan. 29.10.2008
  2. ' Written by Kye of the SA-MP team - team@sa-mp.com
  3. '
  4.  
  5. Const HKEY_CURRENT_USER = &H80000001
  6. Const HKEY_LOCAL_MACHINE = &H80000002
  7.  
  8. strComputer = "."
  9. intFoundVirus = 0
  10.  
  11. ' Get the Windows folder locations
  12. Dim objFSO, strWindowsFolder, x
  13. Set objFSO = CreateObject("Scripting.FileSystemObject")
  14. Set WshShell = WScript.CreateObject("WScript.Shell")
  15.  
  16. strWindowsFolder = objFSO.GetSpecialFolder(0)
  17. strSystemFolder = objFSO.GetSpecialFolder(1)
  18.  
  19. Dim arrVirusFiles(7)
  20.  
  21. arrVirusFiles(0) = strWindowsFolder & "\csrss.exe"
  22. arrVirusFiles(1) = strWindowsFolder & "\services.exe"
  23. arrVirusFiles(2) = strWindowsFolder & "\winlogon.exe"
  24. arrVirusFiles(3) = strSystemFolder & "\drivers\lsass.exe"
  25. arrVirusFiles(4) = strSystemFolder & "\drivers\smss.exe"
  26. arrVirusFiles(5) = strSystemFolder & "\drivers\spoolsv.exe"
  27. arrVirusFiles(6) = strSystemFolder & "\drivers\ctfmon.exe"
  28. arrVirusFiles(7) = strWindowsFolder & "\ctfmon.exe"
  29.  
  30. ' Go ahead and kill those processes if we find them
  31.  
  32. Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
  33. Set colProcesses = objWMIService.ExecQuery("select * from win32_process")
  34.  
  35. For Each objProcess in colProcesses
  36.  
  37.     ' check if this process is a bady
  38.     If Len(objProcess.ExecutablePath) > 0 Then
  39. 		x = 0
  40. 		While(x <= UBound(arrVirusFiles))
  41. 			'Wscript.Echo "Comparing: " & objProcess.ExecutablePath & ":" & arrVirusFiles(x)
  42.      		If (StrComp(objProcess.ExecutablePath, arrVirusFiles(x), vbTextCompare) = 0) Then
  43. 				objProcess.Terminate
  44. 				'Wscript.Echo "I killed " & objProcess.ExecutablePath
  45. 				intFoundVirus = 1
  46. 			End If
  47. 			x = x + 1
  48. 		Wend
  49. 	End If
  50.  
  51. Next
  52.  
  53. ' Now remove those registry keys
  54. Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv")
  55.  
  56. oReg.DeleteValue HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "Windows Update"
  57. oReg.DeleteValue HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "Windows"
  58. oReg.DeleteValue HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "Windows Run Service"
  59. oReg.DeleteValue HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\RunOnce", "System"
  60. oReg.DeleteValue HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\RunOnce", "System Update"
  61. oReg.DeleteValue HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\RunOnce", "System Run"
  62. oReg.DeleteValue HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\RunOnce", "CTFMON"
  63. oReg.DeleteValue HKEY_LOCAL_MACHINE, "Software\Microsoft\Windows\CurrentVersion\Run", "Windows Update"
  64. oReg.DeleteValue HKEY_LOCAL_MACHINE, "Software\Microsoft\Windows\CurrentVersion\Run", "Windows"
  65. oReg.DeleteValue HKEY_LOCAL_MACHINE, "Software\Microsoft\Windows\CurrentVersion\Run", "Windows Run Service"
  66. oReg.DeleteValue HKEY_LOCAL_MACHINE, "Software\Microsoft\Windows\CurrentVersion\RunOnce", "System"
  67. oReg.DeleteValue HKEY_LOCAL_MACHINE, "Software\Microsoft\Windows\CurrentVersion\RunOnce", "System Update"
  68. oReg.DeleteValue HKEY_LOCAL_MACHINE, "Software\Microsoft\Windows\CurrentVersion\RunOnce", "System Run"
  69. oReg.DeleteValue HKEY_LOCAL_MACHINE, "Software\Microsoft\Windows\CurrentVersion\RunOnce", "CTFMON"
  70.  
  71. ' Now delete the virus files
  72. x = 0
  73. While(x < UBound(arrVirusFiles))
  74. 	 If objFSO.FileExists(arrVirusFiles(x)) Then
  75. 		objFSO.DeleteFile(arrVirusFiles(x))
  76. 		'Wscript.Echo "I deleted " & arrVirusFiles(x)
  77. 	 End If
  78. 	 x = x + 1
  79. Wend
  80.  
  81. If intFoundVirus = 1 Then
  82.     Wscript.Echo "Netzeek MSN virus is deleted." & vbCrlf & "Restart your computer."
  83. Else
  84.     Wscript.Echo "Netzeek virus not found. Nothing was done."
  85. End if

Con respecto a tu code, cambiar ...
Código
  1. unidad = inputbox("Cual es tu principal unidad de disco duro" & vbNewLine & "Por ejemplo: C:\, D:\, E:\...","Seleccione su unidad","")
Por :P ...
Código
  1. unidad = whs.ExpandEnvironmentStrings("%SystemDrive%")

Saludos  ;)
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines