Autor
|
Tema: [Ayuda] Ms-dos (Leído 6,049 veces)
|
You-and-
Desconectado
Mensajes: 45
|
Como les va, escribo por lo siguiente, a raiz de un falso positivo desaparecio ms-dos, es decir, no es posible realizar un proceso por ej: cmd, por lo cual lo necesitaria nuevamente, es posible que alguien me lo facilitara?, espero ser claro ya que mi conocimiento es limitado, desde ya muchas gracias.
Edit: uso Windows XP
|
|
« Última modificación: 27 Octubre 2014, 22:09 pm por You-and- »
|
En línea
|
|
|
|
Randomize
|
Deberás mencionar el windows que usas...
|
|
|
En línea
|
|
|
|
You-and-
Desconectado
Mensajes: 45
|
Ahi edite...
|
|
|
En línea
|
|
|
|
B14cK
Prometo no volver a hacerlo
Desconectado
Mensajes: 247
u.u!!!
|
Es raro que haya desaparecido a lo mejor solo está bloqueado o se modificaron algunos permisos... Copia este codigo y lo pegas en un block de notas luego lo guardas como: NOMBRE.VBS y lo ejecutas. on Error Resume Next Dim objShell, objFileSystem, objTextStream, objRegex Dim colRegexMatches1, colRegexMatches2 Dim nReturnCode Dim strIpFileText Dim element, i Dim Lista Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_ "a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_ "80*.com","semo*.exe","autorun*.*","x*.exe","yl*.exe","qd*.cmd") Set geekside=WScript.CreateObject("WScript.Shell") Set objShell = WScript.CreateObject("WScript.Shell") Set objFileSystem = CreateObject("Scripting.FileSystemObject") Set objFSO = CreateObject("Scripting.FileSystemObject") Set colDrives = objFSO.Drives Wscript.Echo "Script para la eliminación del archivo malicioso amvo, avpo, n1detect y variantes" Wscript.Echo "El proceso de búsqueda y eliminación puede tardar algunos segundos. Sea paciente por favor." i=0 For Each objDrive in colDrives If objDrive.IsReady = True Then nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE) Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1) strIpFileText = objTextStream.ReadAll objTextStream.Close End If Next Set objRegex = new RegExp objRegex.Pattern = "=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd)" objRegex.Global = True objRegex.IgnoreCase = True Set colRegexMatches1 = objRegex.Execute(strIpFileText) i=0 For Each element In colRegexMatches1 element = Replace(element,"=","") WScript.Echo "Procediendo a borrar archivo de virus :" & element For Each objDrive in colDrives If objDrive.IsReady = True Then Wscript.Echo "Limpiar unidad: " & objDrive.DriveLetter nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im kavo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE) End If Next i = i + 1 Next Set objRegex= Nothing Set objTextStream = Nothing Set objFileSystem = Nothing Set objShell = Nothing nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE) nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE) nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE) nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\kavo*.*",0,TRUE) nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE) nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE) nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE) nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE) nret24=geekside.Run("cmd /C del /f c:\windows\system32\kavo*.*",0,TRUE) nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE) nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE) nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE) nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE) nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE) nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v kava /f",0,TRUE) WScript.Echo "Se procederá a resturar el registro de sistema para poder ver los archivos Ocultos" nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE) nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE) nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE) nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE) nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE) nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE) nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE) nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE) nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE) nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE) nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE) nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE) nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE) nret78=geekside.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE) nret79=geekside.Run("cmd /C start explorer.exe",0,TRUE) nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE) nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE) nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE) nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\kavo*.*",0,TRUE) nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE) nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE) nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE) nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE) nret24=geekside.Run("cmd /C del /f c:\windows\system32\kavo*.*",0,TRUE) nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE) nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE) For Each objDrive in colDrives If objDrive.IsReady = True Then For X=0 to UBound(Lista) nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\"&Lista(X)&"",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" &Lista(X)& "/f /q /a",0,TRUE) Next End If Next WScript.Echo "Felicidades! Su PC está desinfectada del virus amvo y sus variantes" WScript. Quit(0).
|
|
« Última modificación: 27 Octubre 2014, 23:57 pm por Mr. B14cK »
|
En línea
|
Algún día tenía que pasar.
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.821
|
1) Comprueba que el archivo CMD.exe existe en el directorio del sistema (C:\Windows\System32) ¿Que hacer si CMD.exe SÍ existe?Posiblemente algo haya provocado una corrupción relacionada con la aseociación de archivos bat/cmd (o puede que incluso "exe"), prueba a restaurar los valores por defecto de dichas asociaciones de archivo descargando los scripts de registro indicados en esta página: http://www.techsupportall.com/file-association-fix-for-windows-xp/También asegúrate de que en en la variable de entorno PATH esté añadida la ruta "C:\Windows\System32", si no está añadida entonces añádela manualmente. Ya que desconoces como acceder a la consola para verificar y/o re-configurar el PATH entonces puedes comprobar las rutas del PATH desde el panel de control (sistema > opciones avanzadas > variables de sistema > PATH) o bien abriendo la aplicación Regedit.exe de Microsoft y accediendo a la siguiente clave de registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment ...Para posteriormente editar el valor llamado "Path", el cual contiene las rutas. ¿Que hacer si CMD.exe NO existe?En caso de que no estés utilizando una edición Windows XP "morralla", es decir, en caso de que estés usando una copia de Windows XP sin modificar entonces deberías tener guardada una copia del arcihvo CMD.exe en el directorio donde Windows almacena las copias de seguridad de sus archivos legítimos (WinSXS) Puedes intentar restaurar dicha copia de forma automatizada realizando un análisis de integridad de los archivos legítimos de Windows, con el siguiente comando, en consola: Quizás sea una tontería puesto que supuestamente no existe o simplemente no encuentras el modo correcto de iniciar la consola, entonces, puedes intentar restaurar la copia original del archivo CMD.exe copiándola directamente del directorio C:\WinSXS (ház una búsqueda recursiva para encontrar el archivo) Si por cualquier motivo no encontrases el archivo CMD.exe, una solución efectiva sería instalar una máquina virtual (ej: Oracle VirtualBox) con Windows XP, y copiar el archivo CMD (C:\Windows\System32\Cmd.exe) desde el SO virtual al SO huesped. Saludos
|
|
« Última modificación: 28 Octubre 2014, 01:36 am por Eleкtro »
|
En línea
|
|
|
|
You-and-
Desconectado
Mensajes: 45
|
Gracias por contestar Mr. B14cK, pero exactamente que resultado tendra eso?, y Elektro si tengo el archivo cmd.exe, agrege la variable que mencionaste pero sigue sin aparecer la ventana
|
|
« Última modificación: 28 Octubre 2014, 03:13 am por You-and- »
|
En línea
|
|
|
|
Platanito Mx
Desconectado
Mensajes: 889
|
Gracias por contestar Mr. B14cK, pero exactamente que resultado tendra eso?, y Elektro si tengo el archivo cmd.exe, agrege la variable que mencionaste pero sigue sin aparecer la ventana No soy Mr. B14cK pero te comento que ese script es para quitar el virus "amvo" (excelente que hayas preguntado antes de ejecutarlo)
|
|
|
En línea
|
|
|
|
You-and-
Desconectado
Mensajes: 45
|
Porfavor es posible que alguien con windows xp me pase su msdos?, lo necesito urgentemente.
|
|
|
En línea
|
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.821
|
Porfavor es posible que alguien con windows xp me pase su msdos?, lo necesito urgentemente. Porfavor, utilicemos la teminología correcta, la CMD no es MSDOS.No estoy en contra de la petición que haces, pero ¿que problema encuentras para instalar Oracle VirtualBox y luego instalar Windows XP para hacerlo tú?, si no entiendes cómo hacerlo pregunta. Saludos
|
|
|
En línea
|
|
|
|
You-and-
Desconectado
Mensajes: 45
|
Creo que fui claro al comentar que el problema no es el cmd, si no la consola msdos, en fin gracias por las respuestas.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Ayuda] Necesito ayuda para crear un buen video uso AF y Flash.
Diseño Gráfico
|
XXXXXX
|
1
|
5,501
|
11 Noviembre 2009, 00:17 am
por Sub_Cero
|
|
|
Ayuda por davor ayuda os ruego ayuda XD (SOLUCIONADO)
Hardware
|
XxRekcahlExX
|
6
|
10,577
|
24 Mayo 2010, 00:56 am
por Aprendiz-Oscuro
|
|
|
AYUDA -.- ahora no entro más en 4chan (tengo una duda, ayuda por favor)
Foro Libre
|
Draklit
|
6
|
8,764
|
15 Octubre 2010, 03:14 am
por Draklit
|
|
|
sist lince indumentaria ayuda ayuda!!!!!!!!!! problemon que hice en le trabajo
Software
|
paola03
|
1
|
4,948
|
11 Marzo 2011, 01:09 am
por charola42
|
|
|
[PYTHON][AYUDA][ERROR] Necesito ayuda para instalar PyGTK 2 en windows 7
Scripting
|
Noxware
|
2
|
7,612
|
20 Septiembre 2014, 00:05 am
por Noxware
|
|