Resultados 1 al 5 de 5

Tema: que utilizo SOY NUEVO

  1. #1 que utilizo SOY NUEVO 
    Iniciado
    Fecha de ingreso
    Nov 2009
    Ubicación
    venezuela
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    MI PROBLEMA quiero eliminar un viruz con un script como este pero ni idea solo, que he echo lo siguiente ,tengo visual basic 2008 express ,,,gracias a hack hispano he podido con algunas cosillassss,,,,jejej soy aprendis de ing de sistemas,,,estoy por el primer semestre y no he visto nada de esto aun

    on Error Resume Next

    Dim objShell, objFileSystem, objTextStream, objRegex
    Dim colRegexMatches1, colRegexMatches2
    Dim nReturnCode
    Dim strIpFileText
    Dim element, i

    Dim Lista
    Lista=array("n1de?ect.com","nide?ect.com","nlde?ec t.com","j*.bat","m*.com","d*.com","copy.exe","host .exe",_
    "a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_
    "80*.com","semo*.exe","autorun*.*","x*.exe","yl*.e xe","qd*.cmd")


    Set geekside=WScript.CreateObject("WScript.Shell")
    Set objShell = WScript.CreateObject("WScript.Shell")
    Set objFileSystem = CreateObject("Scripting.FileSystemObject")

    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set colDrives = objFSO.Drives


    Wscript.Echo "Software provisto por MyGeekSide.com para la eliminación del software malicioso amvo, avpo, n1detect y variantes"
    Wscript.Echo "El proceso de búsqueda y eliminación puede tardar algunos segundos. Sea paciente por favor."


    i=0
    For Each objDrive in colDrives
    If objDrive.IsReady = True Then
    nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
    Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&": \autorun.inf",1)
    strIpFileText = objTextStream.ReadAll
    objTextStream.Close
    End If
    Next


    Set objRegex = new RegExp

    objRegex.Pattern = "=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd )"
    objRegex.Global = True
    objRegex.IgnoreCase = True
    Set colRegexMatches1 = objRegex.Execute(strIpFileText)



    i=0
    For Each element In colRegexMatches1
    element = Replace(element,"=","")
    WScript.Echo "Procediendo a borrar archivo de virus :" & element
    For Each objDrive in colDrives
    If objDrive.IsReady = True Then
    Wscript.Echo "Limpiar unidad: " & objDrive.DriveLetter

    nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
    nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)


    nret=geekside.Run("cmd /C taskkill /f /im ckvo.exe",0,TRUE)

    nret=geekside.Run("cmd /C taskkill /f /im kavo.exe",0,TRUE)

    nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
    nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
    nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)

    nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)
    nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)
    nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)

    End If
    Next
    i = i + 1
    Next


    Set objRegex= Nothing
    Set objTextStream = Nothing
    Set objFileSystem = Nothing
    Set objShell = Nothing

    nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
    nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
    nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)

    nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\kavo*.*",0,TRUE)


    nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\ckvo*.*",0,TRUE)

    nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)
    nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)


    nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
    nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)

    nret24=geekside.Run("cmd /C del /f c:\windows\system32\kavo*.*",0,TRUE)

    nret24=geekside.Run("cmd /C del /f c:\windows\system32\ckvo*.*",0,TRUE)


    nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)
    nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)


    nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\ /v amva /f",0,TRUE)
    nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\ /v avpo /f",0,TRUE)

    nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\ /v avpa /f",0,TRUE)

    nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\ /v kava /f",0,TRUE)


    nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\ /v ckvo /f",0,TRUE)

    nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\ /v ckva /f",0,TRUE)



    WScript.Echo "Se procederá a resturar el registro de sistema para poder ver los archivos Ocultos"

    nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
    nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
    nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


    nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
    nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
    nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


    nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE)
    nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


    nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \ /v CheckedValue /f",0,TRUE)
    nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE)
    nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


    nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE)
    nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE)

    nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE)



    nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
    nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
    nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE)


    nret78=geekside.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE)
    nret79=geekside.Run("cmd /C start explorer.exe",0,TRUE)


    nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
    nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
    nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)

    nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\kavo*.*",0,TRUE)

    nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\ckvo*.*",0,TRUE)


    nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)
    nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)


    nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
    nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)

    nret24=geekside.Run("cmd /C del /f c:\windows\system32\kavo*.*",0,TRUE)


    nret24=geekside.Run("cmd /C del /f c:\windows\system32\ckvo*.*",0,TRUE)

    nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)
    nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)


    For Each objDrive in colDrives
    If objDrive.IsReady = True Then
    For X=0 to UBound(Lista)
    nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\"&Lista(X)&"",0,TRUE )
    nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" &Lista(X)& "/f /q /a",0,TRUE)
    Next
    End If
    Next

    WScript.Echo "Felicidades! Su PC está desinfectada del virus amvo y sus variantes"
    WScript.Echo "www.mygeekside.com"


    WScript. Quit(0)





    yyyyyy lo agrego en vb2008 a proyecto rwecientes pero hasta hay me quedo ,,,esto es para eliminar virus ddel usb con atributos de oculto todo sale en esta web....peeerroooo

    pero como ejecuto eso???? me faltara visual basic sript que medice cuando descargo el script ,,y lo abro por WINRAR y medice NO SE ENCUENTRA EL MOTOR DE SECUENCIA DE COMANDOS "VBSCRIPT" AUN TENIENDO el visual basic 2008...
    Última edición por EL PRAN...; 07-12-2009 a las 18:05
    aprendis de ustedes,,,
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Jul 2006
    Ubicación
    Polo Norte
    Mensajes
    1.840
    Descargas
    6
    Uploads
    0
    Pues ademas de que este no es el sitio para ayudarte tanpoco podria,postea en la seccion de MALWARE del foro, alli te ayudaran
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Nov 2009
    Ubicación
    venezuela
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    haaa ok gracias amigo
    aprendis de ustedes,,,
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Sep 2003
    Mensajes
    1.384
    Descargas
    21
    Uploads
    5
    Hola, tenés que guardar el archivo con extensión .vbs y ejecutarlo como cualquier programa (un doble click).

    Saludos
    - Me desagrada
    - ¿Por qué?
    - No estoy a su altura.
    ¿Ha respondido así alguna vez un hombre?

    Friedrich Nietzsche



     

  5. #5  
    Iniciado
    Fecha de ingreso
    Nov 2009
    Ubicación
    venezuela
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Oye gracias ,,de verdad,,,tema cerrado
    aprendis de ustedes,,,
     

Temas similares

  1. (Nuevo) (Nuevo) Problema en el foro
    Por Nost en el foro HACK HiSPANO
    Respuestas: 3
    Último mensaje: 23-06-2008, 21:01
  2. ola soi nuevo
    Por joserrra en el foro OFF-TOPIC
    Respuestas: 1
    Último mensaje: 03-01-2008, 12:33
  3. soy nuevo
    Por luismicl en el foro DIGITAL+
    Respuestas: 3
    Último mensaje: 29-08-2007, 00:38
  4. Soi nuevo.
    Por thecodecsp en el foro DIGITAL+
    Respuestas: 0
    Último mensaje: 07-04-2007, 18:33

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •