Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» Cómo y dónde levear.
Miér Oct 28, 2015 11:49 pm por Admin

»  Pro Evolution Soccer 2016 [PC][Español][RELOADED]
Miér Oct 28, 2015 11:42 pm por Admin

»  Aquí les tengo un cliente de World Of Warcraft
Miér Oct 28, 2015 11:41 pm por Admin

» Windows 10 Enterprise TP [Es] [x32x64]
Miér Oct 28, 2015 11:39 pm por Admin

» Windows Wolf 7 SP1 [v.0.9 FIX 1] [Es] [x64]
Miér Oct 28, 2015 11:38 pm por Admin

» Windows 7 SP1 Angry Birds v2015 [Es] [+WPI] [x86]
Miér Oct 28, 2015 11:37 pm por Admin

» Windows 7 Eclipse Sp1 [Esp] [p/Pcs bajo recursos]
Miér Oct 28, 2015 11:36 pm por Admin

» Todos Los Parches De Seguridad Microsoft Desde 2006 [Imagen ISO]
Miér Oct 28, 2015 11:34 pm por Admin

» Windows Server 2012 R2 [x64 Bits][ISO][Español/Inglés]
Miér Oct 28, 2015 11:34 pm por Admin

Diciembre 2016
LunMarMiérJueVieSábDom
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendario Calendario

Compañeros

Crear foro




[Script] Remover / Eliminar Virus/WORM FakeUSB del Sistema y Memorias

Ver el tema anterior Ver el tema siguiente Ir abajo

[Script] Remover / Eliminar Virus/WORM FakeUSB del Sistema y Memorias

Mensaje por Admin el Jue Ago 15, 2013 5:27 pm

Script para eliminar un malware que se encuentra rondando actualmente en memorias USB y que no es detectado por muchos antivirus.

https://www.virustotal.com/en/file/b...is/1376005565/

- TR/Crypt.Xpack.5314
- Worm.Gamarue.B
- W32/Wauchos.LB!tr
- Backdoor.Win32.Androm

El virus oculta todos los archivos de las memorias y crea un acceso directo con el nombre (etiqueta) de la misma, activando la opcion de ver archivos ocultos, la memoria USB lucira asi





el virus al ser ejecutado se pega a un proceso del sistema para mantener su ejecucion, asi mismo se programa para ejecutarse al inicio y se propaga infectando cualquier memoria extraible.

el siguiente script esta hecho con la intencion de eliminar el virus del sistema ya infectado, al igual que revisar dispositivos extraibles que esten conectados, desinfectandolos y restaurando los archivos.

Código:
@Echo Off&Title S.M.A.R.T

:: S.M.A.R.T - Simplified Malware Analisis and Removal Tool
:: This Script Removes FakeUSB Malware
:: TR/Crypt.Xpack.5314 - Worm.Gamarue.B - W32/Wauchos.LB!tr - Backdoor.Win32.Androm
:: https://www.virustotal.com/es/file/b832b82aa3656c9e2b62d693d9ee7c8b64bd1bd058b50506194eb9fa8ee9182a/analysis/1376005565/
:: Version: 1.0 (08-08-2013) Coded by SmartGenius


:Vars
Set "RunKey=HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run"
Set "Process=wupdmgr.exe"


:Main
Cls&Echo.
Echo. This Script Removes FakeUSB Malware - Coded by SmartGenius
Echo. Please Wait...
For %%A in (Kill, CleanTemp, RegKey, Removable) do (Call :%%A)
Echo.
Echo. Job Finished
Start "" Explorer
Echo.&Pause&Exit


:Kill
Echo. Checking if process is currently running...
Tasklist|find "%Process%" >nul 2>&1
If %Errorlevel% EQU 0 (
Echo. Process "%Process%" ... is Running^!
Taskkill /F /Im %Process% >nul 2>&1
Echo. Process "%Process%" ... Terminated^!
) else (Echo. Echo. Process:%Process% ... is not Running.)
Taskkill /F /Im explorer.exe >nul 2>&1
Goto :Eof

:Regkey
Echo. Analyzing Run Registry keys
For /f "tokens=1,2,3" %%F in ('REG QUERY %RunKey%^|find ".com"') do (
Echo.&Echo. Entry: %%F&Echo. File : %%H
Set "VFile=%%H"
Set "RKey=%%F"
)
Echo. Deleting Key : "%RKey%"
REG DELETE %Runkey% /v %RKey% /f >nul 2>&1
Echo. Deleting File: "%VFile%"
Del /F /Q "%VFile%" >nul 2>&1
Goto :Eof

:CleanTemp
Echo. Deleting Temporaly Files and Folders
Pushd %temp%
For /f "tokens=1" %%D in ('DIR /B /A:D') do (RD /S /Q %%D >nul 2>&1)
Del /f /q *.* 2>nul
Popd
Goto :Eof

:Removable
Echo. Analyzing removable drives
For %%U in (E,F,G,H,I,J,K,L,M,N,O) do (
If Exist "%%U:\Thumbs.db" (
Echo. Deleting malware from %%U:
Ping -n 1 127.0.0.1 >nul
Pushd %%U:
Attrib -r -s -h -a *.* >nul
For %%X in (lnk, xxc, ini, inf, db) do (Del /f /q *.%%X >nul 2>&1)
Pause
Echo. Restoring Files...
Cd "ÿ"
Move /Y * %%U:\ >nul

Admin
Admin

Mensajes : 1514
Puntos : 4545
Reputación : 4
Fecha de inscripción : 01/06/2013

Ver perfil de usuario http://elokopila.foro-blog.es

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.