Abril 21, 2018, 07:32:53 am

Autor Tema: Herramienta Anti USB Malware  (Leído 2270 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Zator

  • Me das tu IP?
  • *
  • Mensajes: 9
    • Ver Perfil
Herramienta Anti USB Malware
« en: Octubre 26, 2009, 03:34:58 pm »
Wenas a tod@s! Llevo poco tiempo "aprendiendo" a hacer cosillas en bat, y se me ocurriió (me ayudo un colega) hacer un bat que borrara el autorun.inf y la carpeta restore, y me gustaría que diérais alguna opinión acerca de él, lo que debo corregir, o lo que me aconsejéis.

Código: You are not allowed to view links. Register or Login
@ECHO OFF
COLOR 0
title USB Malware Killer Tool v.1.0
echo -----------------------------------------------------------------------------
echo \              USB Malware Killer Tool v.1.0                                  /
echo /                                                                                             \
echo \ Este programa sirve para borrar el software malicioso que /
echo / ataca al "Autorun.inf" y que infectan a otras unidades, y    \
echo \ otros pendrives.                                                                   /
echo / Esta herramienta lo borrara de los discos duros y de las    \
echo \ USB que esten conectadas.                                                 /
echo /                                                                                             \
echo \ Esto NO previene la entrada de virus o malware, solo lo    /
echo / elimina.           [CrEaTeD bY XKZ]                                         \
echo -----------------------------------------------------------------------------

:ELECCION
set /p userinp=Presiona S si deseas comenzar o cierra ventana si deseas salir . . .
set userinp=%userinp:~0,1%
if "%userinp%"=="n" goto SALIR
if "%userinp%"=="N" goto SALIR
if "%userinp%"=="s" goto EMPEZAR
if "%userinp%"=="S" goto EMPEZAR

:EMPEZAR
echo Borrando virus "Autorun.inf" de tu PC y USBs. Espera por favor. El proceso puede tardar varios minutos. . .
attrib -S -H -R "c:\restore" /S /D
attrib -S -H -R "d:\restore" /S /D
attrib -S -H -R "e:\restore" /S /D
attrib -S -H -R "f:\restore" /S /D
attrib -S -H -R "g:\restore" /S /D
attrib -S -H -R "h:\restore" /S /D
attrib -S -H -R "i:\restore" /S /D
attrib -S -H -R "j:\restore" /S /D
attrib -S -H -R "k:\restore" /S /D
attrib -S -H -R "l:\restore" /S /D
attrib -S -H -R "c:\autorun.inf"
attrib -S -H -R "d:\autorun.inf"
attrib -S -H -R "e:\autorun.inf"
attrib -S -H -R "f:\autorun.inf"
attrib -S -H -R "g:\autorun.inf"
attrib -S -H -R "h:\autorun.inf"
attrib -S -H -R "i:\autorun.inf"
attrib -S -H -R "j:\autorun.inf"
attrib -S -H -R "k:\autorun.inf"
attrib -S -H -R "l:\autorun.inf"
rmdir /S /Q "c:\restore"
rmdir /S /Q "d:\restore"
rmdir /S /Q "e:\restore"
rmdir /S /Q "f:\restore"
rmdir /S /Q "g:\restore"
rmdir /S /Q "h:\restore"
rmdir /S /Q "i:\restore"
rmdir /S /Q "j:\restore"
rmdir /S /Q "k:\restore"
rmdir /S /Q "l:\restore"
del /f "c:\autorun.inf"
del /f "d:\autorun.inf"
del /f "e:\autorun.inf"
del /f "f:\autorun.inf"
del /f "g:\autorun.inf"
del /f "h:\autorun.inf"
del /f "i:\autorun.inf"
del /f "j:\autorun.inf"
del /f "k:\autorun.inf"
del /f "l:\autorun.inf"
 
echo --------------------------------------------------
echo El software malicioso ha sido eliminado
echo Presiona una tecla para continuar . . .
pause >nul
echo --------------------------------------------------
echo Preparando tu USB para ser utilizado
set /p RUTAUSB= Escriba la ruta donde se encuentra su USB ( p.ej. escriba F: ) . . .
set /p NOMBREUSB= Escriba un nombre para su USB (si no quieres, pon: USB) . . .
echo [autorun] > %RUTAUSB%\autorun.inf
echo label=%NOMBREUSB% >> %RUTAUSB%\autorun.inf
attrib +S +H +R %RUTAUSB%\autorun.inf
echo ---------------------------------------------------
echo IMPORTANTE: Para que los cambios tengan efecto,
echo desconecta y vuelve a conectar tus USBs
echo ---------------------------------------------------
echo Nota: Es NORMAL que se den los errores: "No se
echo encuentra..." o "Acceso denegado"; el virus será
echo eliminado igualmente. Si persisten los problemas,
echo es probable que sea necesario formatear el USB.
echo ---------------------------------------------------
echo.
echo Listo. Gracias por usar USB Malware Killer Tool v.1.0 Presiona una tecla para salir . . .
pause >nul
:SALIR
exit

P.D.: No lo he copiado de ningún lado, me lo comentado un amigo (la idea) y en cierta parte me ha dado algunos parámetros para mejorarlo. 1 saludo y gracias!!


Desconectado bolivianito

  • Si te metes con CPH
    te metes conmigo
  • ****
  • Mensajes: 2661
  • Sexo: Masculino
  • No vean a los.. no vean a los... MONSTRUOS....
    • Ver Perfil
Re: Herramienta Anti USB Malware
« Respuesta #1 en: Octubre 26, 2009, 03:41:13 pm »
yo tengo un autorun.inf en mi pendrive, lo uso para la ejecucion de unas utilidades, y no creo que eso sea un malware, me arruinaria la aplicacion(no el programa).


todo eso se puede resumir con for, pero esta bien.
puedes hacer que el code detecte las unidades extraibles conectadas.(puedes usar wmic)


Desconectado Zator

  • Me das tu IP?
  • *
  • Mensajes: 9
    • Ver Perfil
Re: Herramienta Anti USB Malware
« Respuesta #2 en: Octubre 26, 2009, 04:05:09 pm »


Puedes ponerme el code completo (la parte que me aconsejas que cambie)??? es k no conozco el wmic :S

Gracias! Un saludo =D

Desconectado bolivianito

  • Si te metes con CPH
    te metes conmigo
  • ****
  • Mensajes: 2661
  • Sexo: Masculino
  • No vean a los.. no vean a los... MONSTRUOS....
    • Ver Perfil
Re: Herramienta Anti USB Malware
« Respuesta #3 en: Octubre 26, 2009, 06:03:58 pm »
eso ya se vio en  el foro, aprende a buscar.
Código: You are not allowed to view links. Register or Login
wmic logicaldisk get /?

Desconectado Zator

  • Me das tu IP?
  • *
  • Mensajes: 9
    • Ver Perfil
Re: Herramienta Anti USB Malware
« Respuesta #4 en: Octubre 27, 2009, 09:29:03 am »
wmic logicaldisk get /?[/code]


jaja xD también he sido administrador  y moderador de foros, y comprendo que haya gente que no use el buscador web, y comprendo tu actitud. Se buscar no te preocupes ;D
Únicamente pedía que me pusieras el wmic en MI CASO.
De todas formas, sino, lo pediré en otro foro en el que me contesten mejor ;D

Gracias ^_^

Desconectado bolivianito

  • Si te metes con CPH
    te metes conmigo
  • ****
  • Mensajes: 2661
  • Sexo: Masculino
  • No vean a los.. no vean a los... MONSTRUOS....
    • Ver Perfil
Re: Herramienta Anti USB Malware
« Respuesta #5 en: Octubre 27, 2009, 09:56:08 am »
que es mejor? que te lo de en bandeja?, no pretendo ofenderte, pero con esa intrusion busca un listado de unidades, el /? es para que veas que tipo de informacion te tiene que dar, es Description y Caption, el primero te da

Código: You are not allowed to view links. Register or Login
Description
Unidad de disco de 3 1/2 pulgadas
Disco fijo local
Disco fijo local
Disco CD-ROM
Disco extraíble
Disco extraíble
Disco extraíble
Disco CD-ROM
Disco CD-ROM
Disco extraíble
Disco extraíble

ahora para saber que unidades son las extraibles se usa Caption:

Código: You are not allowed to view links. Register or Login
Caption
A:
C:
D:
E:
F:
G:
H:
I:
J:
K:
L:


que tienen en comun?

Citar
description:                                        caption
Unidad de disco de 3 1/2 pulgadas               A:
Disco fijo local                                    C:
Disco fijo local                                    D:
Disco CD-ROM                                        E:
Disco extraíble                                     F:
Disco extraíble                                     G:
Disco extraíble                                     H:
Disco CD-ROM                                        I:
Disco CD-ROM                                        J:
Disco extraíble                                     K:
Disco extraíble                                     L:


eso se arregla con for, y por aca se publico, lo hiso RockoX.

Desconectado Zator

  • Me das tu IP?
  • *
  • Mensajes: 9
    • Ver Perfil
Re: Herramienta Anti USB Malware
« Respuesta #6 en: Octubre 27, 2009, 10:03:48 am »
Muchas gracias ;D 1 saludo

Desconectado JaAViEr

  • ¡ Programming the world !
  • Colaborador
  • ****
  • Mensajes: 8218
  • http://ethereumchile.cl
    • Ver Perfil
    • Ethereum Chile
Re: Herramienta Anti USB Malware
« Respuesta #7 en: Octubre 30, 2009, 08:56:32 pm »
Con un
Código: You are not allowed to view links. Register or Login
@echo off
 FOR %%A IN (e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) DO (
cd %%A\
attrib -r -a -s -h "autorun.inf"
del /F /Q /S "autorun.inf"
)
Te ahorras como 30 lineas.
¡MI TWITTER You are not allowed to view links. Register or Login!
You are not allowed to view links. Register or Login !


exclamation
Una herramienta gratuita para eliminar el malware que roba contraseñas bancarias

Iniciado por RuidosoBSD

0 Respuestas
703 Vistas
Último mensaje Enero 15, 2011, 07:40:47 pm
por RuidosoBSD
xx
Nuevo anti malware

Iniciado por claretcoromotoltd

4 Respuestas
8725 Vistas
Último mensaje Julio 31, 2017, 01:15:16 am
por claretcoromotoltd
exclamation
Excluir carpetas del Malwarebytes' Anti-Malware

Iniciado por cemasmas

4 Respuestas
5086 Vistas
Último mensaje Marzo 20, 2014, 03:51:43 pm
por Screen
xx
Cual es el proxy y anti malware mas recomendados

Iniciado por reitta

11 Respuestas
3416 Vistas
Último mensaje Junio 01, 2011, 01:16:49 pm
por Kodeinfect
exclamation
Malwarebytes’ Anti-Malware 1.41: nueva versión con mejoras de funcionalidad y...

Iniciado por DesterradorDelResplandor

0 Respuestas
1002 Vistas
Último mensaje ſeptiembre 18, 2009, 11:20:32 pm
por DesterradorDelResplandor
xx
Ayuda con la herramienta sqlier o otra herramienta para hacer una inyeccion sql?

Iniciado por elhacker_CiBi

7 Respuestas
1281 Vistas
Último mensaje Junio 09, 2014, 11:53:08 am
por seth
xx
Symantec renueva anti-virus y anti-spyware en español

Iniciado por Malvinas

0 Respuestas
1338 Vistas
Último mensaje Junio 17, 2006, 02:56:38 am
por Malvinas
exclamation
[Código - Malware] Mini Malware - Batch - JaAViEr

Iniciado por JaAViEr

5 Respuestas
1822 Vistas
Último mensaje Octubre 20, 2010, 11:31:36 am
por Kracker51
exclamation
Clasificacion de Malware [Distintos tipos de Malware]

Iniciado por Sthefano02

1 Respuestas
2564 Vistas
Último mensaje Abril 21, 2010, 08:03:14 am
por Sr_X
question
Anti ddos o anti nuker

Iniciado por Cm Raga

5 Respuestas
1417 Vistas
Último mensaje Octubre 02, 2011, 01:16:54 am
por seth