elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  Malware Removal Tool - by :: SmartGenius ::
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Malware Removal Tool - by :: SmartGenius ::  (Leído 16,168 veces)
SmartGenius

Desconectado Desconectado

Mensajes: 181


:P


Ver Perfil WWW
Malware Removal Tool - by :: SmartGenius ::
« en: 5 Mayo 2008, 03:28 am »

mi objetivo con este post es que entre todos desarrollemos codigos que solucionen problemas o que tengan un fin benefico...

por ejemplo, yo me hago scripts para la eliminacion automatica de virus, y malware....

Para quitar el virus AMVO, con algunas de sus variantes, aunque se pueden agregar mas... (pa39xth.cmd, tio8x6.cmd, d.com, b.com, t.com v.cmd, 0hct8ybw.bat y otros)

Código:
@echo off
title Malware Removal Tool ;)  - By Smartgenius
color 0a

if exist "%windir%\system32\amvo.exe" (goto main) else (goto nop)

:main
echo.
echo.
echo  Se ha Detectado el Virus AMVO.EXE
echo  Se procedera a Eliminarlo del Sistema...
echo.
echo  Deshabilitando el Sistema, por unos instantes
echo  mientras se realiza la desinfeccion...
taskkill /f /im explorer.exe
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
cd %windir%\system32
echo.
echo  Explorando la carpeta del sistema...
attrib -r -s -h
ping -n 0,5 0.0.0.0 > nul
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v amva /f
del /f amvo.exe
del /f amvo0.dll
del /f amvo1.dll
del /f amvo2.dll
cd\
cls
echo.
echo  Explorando el Disco Duro C:
attrib -r -s -h
ping -n 0,5 0.0.0.0 > nul
del /f autorun.inf
del /f 0hct8ybw.bat
del /f v.cmd
del /f d.com
del /f b.com
echo.
pause
if exist D: (goto next) else (goto next2)

:next
D:
cls
echo.
echo  Explorando el Disco Duro D:
attrib -r -s -h
ping -n 0,5 0.0.0.0 > nul
del /f autorun.inf
del /f 0hct8ybw.bat
del /f v.cmd
del /f d.com
del /f b.com
echo.
pause
if exist E: (goto next2) else (goto next3)

:next2
E:
cls
echo.
echo  Explorando el Disco E:
attrib -r -s -h
ping -n 0,5 0.0.0.0 > nul
del /f autorun.inf
del /f 0hct8ybw.bat
del /f v.cmd
del /f d.com
del /f b.com
echo.
pause
if exist F: (goto next3) else (goto yap)

:next3
F:
cls
echo.
echo  Explorando el Disco F:
attrib -r -s -h
ping -n 0,5 0.0.0.0 > nul
del /f autorun.inf
del /f 0hct8ybw.bat
del /f v.cmd
del /f d.com
del /f b.com
goto yap

:yap
cls
echo.
echo.
echo  El Virus ha sido Eliminado con Exito...
echo.
echo  Se reestablecera el sistema
echo.
pause
explorer
msg /w * Gracias por Usar este Soft
exit

:nop
echo.
echo.
echo  No se ha Detectado el Virus AMVO
echo.
echo  Gracias por Usar este Soft... ;)
echo.
pause
exit

Para quitar el virus RECYCLER y algunas variantes...

Código:
@echo off
title Malware Removal Tool ;)  - By Smartgenius
color 0a

if exist "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013" (goto main) else (goto nop)

:main
echo.
echo.
echo  Se ha Detectado el Virus RECYCLER.EXE
echo  Para poder Eliminarlo debera Contar con
echo  privilegios de Administrador, de lo contrario
echo  no se podra limpiar el sistema Satisfactoriamente...
echo.
pause
echo.
echo  Deshabilitando el Sistema, por unos instantes
echo  mientras se realiza la desinfeccion...
taskkill /f /im explorer.exe
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
ping -n 1 0.0.0.0 > nul
cd\
attrib -r -s -h
cd RECYCLER
attrib -r -s -h
RMDIR /S /Q S-1-5-21-1482476501-1644491937-682003330-1013
del /f %windir%\Prefetch\ISE32.EXE-34CFE4CB.pf
del /f %windir%\Prefetch\ISE32.EXE-273EA8B7.pf
del /f %windir%\Prefetch\ISEE.EXE-05DD3401.pf
reg delete "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}" /v StubPath /f
reg delete "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}" /v StubPath /f
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Tester /f
pause
if exist D: (goto next1) else goto (next2)

:next1
echo.
echo.
echo  Examinando Disco D:
D:
attrib -r -s -h
del /f autorun.inf
RMDIR /S /Q RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013
pause
if exist E: (goto next2) else goto (next3)

:next2
echo.
echo.
echo  Examinando Disco E:
E:
attrib -r -s -h
del /f autorun.inf
RMDIR /S /Q RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013
pause
if exist F: (goto next2) else goto (yap2)

:next3
echo.
echo.
echo  Examinando Disco F:
F:
attrib -r -s -h
del /f autorun.inf
RMDIR /S /Q RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013
pause
goto yap2

:yap2
cls
echo.
echo.
echo  El Virus RECYCLER ha sido Eliminado con Exito...
echo  sin embargo, como la carpeta RECYCLER es del sistema,
echo  debera borrarla manualmente de los Discos USB.
echo.
echo  Se reestablecera el sistema
echo.
pause
explorer
msg /w * Gracias por Usar este Soft
exit

:nop
echo.
echo.
echo  No se ha Detectado el Virus RECYCLER
echo.
echo  Gracias por Usar este Soft... ;)
echo.
pause
exit

Para quitar el MSOCache (wscmgr.exe)...

Código:
@echo off
title Malware Removal Tool ;)  - By Smartgenius
color 0a

if exist "C:\WINDOWS\wscmgr.exe" (goto main) else (goto nop)

:main
echo.
echo.
echo  Se ha Detectado el Virus MSOCache - Variante WSCMGR
echo  Para poder Eliminarlo debera Contar con
echo  privilegios de Administrador, de lo contrario
echo  no se podra limpiar el sistema Satisfactoriamente...
echo.
pause
echo.
echo  Deshabilitando el Sistema, por unos instantes
echo  mientras se realiza la desinfeccion...
taskkill /f /im explorer.exe
taskkill /f /im wscmgr.exe
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
ping -n 1 0.0.0.0 > nul
cd\
attrib -r -s -h
cd WINDOWS
attrib -r -s -h
del /f %windir%\wscmgr.exe
del /f %windir%\data7933.sys
del /f %windir%\data7933~.sys
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wscmgr /f
pause
if exist D: (goto next1) else goto (next2)

:next1
echo.
echo.
echo  Examinando Disco D:
D:
attrib -r -s -h
del /f autorun.inf
RMDIR /S /Q MSOCache
pause
if exist E: (goto next2) else goto (next3)

:next2
echo.
echo.
echo  Examinando Disco E:
E:
attrib -r -s -h
del /f autorun.inf
RMDIR /S /Q MSOCache
pause
if exist F: (goto next2) else goto (yap2)

:next3
echo.
echo.
echo  Examinando Disco F:
F:
attrib -r -s -h
del /f autorun.inf
RMDIR /S /Q MSOCache
pause
goto yap2

:yap2
cls
echo.
echo.
echo  El Virus MSOCache (wscmgr) ha sido Eliminado con Exito...
echo  sin embargo, es posible que la carpeta MSOCache,
echo  no funcione.
echo.
echo  Nota: La carpeta MSOCache, se encuentra en el Disco Local C:
echo  y alli se guardan los archivos de instlacion del Office.
echo.
echo  Se reestablecera el sistema
echo.
pause
explorer
msg /w * Gracias por Usar este Soft
exit

:nop
echo.
echo.
echo  No se ha Detectado el Virus MSOCache
echo.
echo  Gracias por Usar este Soft... ;)
echo.
pause
exit

y actualmente estoy haciendo uno para quitarse el SOUNDMIX... pero me falta terminarlo...

Código:
@echo off
title Malware Removal Tool by :: SmartGenius ::
color 0a

:main
taskkill /f /im explorer.exe
ping -n 1 0.0.0.0 > nul
taskkill /f /im soundmix.exe
taskkill /f /im soundmix.exe
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
cd\
cd windows
cd system32
attrib -r -s -h -a
del soundmix.exe
ping -n 2 0.0.0.0 > nul
reg add HKCR\exefile\shell\open\command /ve /d "%%1% %%*%" /f
explorer
msg /w * El Virus se ha eliminado exitosamente...
pause
Exit

asi que ustedes tambien podrian colaborar con esto...

Saludos...


En línea


Rr_bug32

Desconectado Desconectado

Mensajes: 102



Ver Perfil
Re: Malware Removal Tool - by :: SmartGenius ::
« Respuesta #1 en: 2 Agosto 2008, 02:41 am »

no se si el  error  es mio , pero al intentar pasarles  el script  al sistema me sale  error  de  ordenes incorrectas  q puede  estar  pasando?


En línea

....( . .)....
       -
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Malware Removal Tool - by :: SmartGenius ::
« Respuesta #2 en: 2 Agosto 2008, 05:46 am »

esta buena la idea
y Rr_bug32 , es obvio q son incorrectas, x q no existen en tu pc, son para kitar un virus
si hubieses estado infectado , si habria funcionado , ahora si estas infectado y no funciono algo del code debe estar mal, pero no se =P
buena idea man

saludos
En línea

SmartGenius

Desconectado Desconectado

Mensajes: 181


:P


Ver Perfil WWW
Re: Malware Removal Tool - by :: SmartGenius ::
« Respuesta #3 en: 2 Agosto 2008, 17:02 pm »

bueno, pues fue una idea que tuve hace un rato que me encontre con varios virus en unas PCs que trabajaba, y pense que si lo hacia de esa manera no solo me beneficiaba yo, sino aquellos que tambien tuvieran el mismo problema....

lo que pasa es que muchas veces los virus cambian de forma un poco y es posible que se alojen en otras claves del registro, por lo que es posible que de errores...

igual ahi esta el codigo fuente, y alguien con conocimientos en esto debe saber modificarlo para que funcione...

Saludos.
En línea


Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Malware Removal Tool - by :: SmartGenius ::
« Respuesta #4 en: 2 Agosto 2008, 18:58 pm »

Bueno, yo la vez pasada había creado uno en vbs para el virus sasan.a, virus creado en el mismo lenguaje...

Para el que no lo haya visto...

Analisis virus Sasan.a - [vbs]  ;)

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Malware Removal Tool - by :: SmartGenius ::
« Respuesta #5 en: 2 Agosto 2008, 19:05 pm »

tmb hay que tener en cuenta que para poder eliminar algunos virus , tmb es necesario entrar en modo a prueba de fallos
los gusanos x msn , y esas cosas , el blaster  o virus conocidos, estariabueno armar algo xD
saludos
En línea

Crazy.sx


Desconectado Desconectado

Mensajes: 447



Ver Perfil
Re: Malware Removal Tool - by :: SmartGenius ::
« Respuesta #6 en: 2 Agosto 2008, 21:00 pm »

Yo tambien soy de crear estas vacunas para algunos malwares... Solo que ya buscaré algunos códigos que tengo sobre esto. Saludos
En línea

Destruir K. LOL
SmartGenius

Desconectado Desconectado

Mensajes: 181


:P


Ver Perfil WWW
Re: Malware Removal Tool - by :: SmartGenius ::
« Respuesta #7 en: 2 Agosto 2008, 23:35 pm »

Yo tambien soy de crear estas vacunas para algunos malwares... Solo que ya buscaré algunos códigos que tengo sobre esto. Saludos

claro claro, no solamente tiene que ser codigo malicioso, tambien se puede crear codigos que hagan cosas buena, y traigan un beneficio comun...

Saludos.
En línea


Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Detekt — Free Anti-Malware Tool To Detect Govt. Surveillance Malware
Noticias
r32 0 2,397 Último mensaje 23 Noviembre 2014, 02:40 am
por r32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines