Foro de Ayuda IntercambiosvirtualeS
Página 2 de 2 1 2
Mostrar 40 mensajes de este tema en una página

Foro de Ayuda IntercambiosvirtualeS (https://www.intercambiosos.org/index.php)
-   Seguridad (https://www.intercambiosos.org/forumdisplay.php?f=17)
-   -   Solución: Virus Amvo (https://www.intercambiosos.org/showthread.php?t=10432)

dlanor_1990 31-oct-2010 08:27
Cita:
Iniciado por VJEVans (Mensaje 78768)
dlanor .. solo lo tienes q aplicar y darle aceptar a todo lo que te salga .. nada mas .. apareceran las carpertas escondidas por los virus ..
Le doy enter al archivo y no sale nada bro

wahg_75 31-oct-2010 08:38
esta herramiesta es buenisima yo la e probado lo bueno es q es un script y se puede modificar yo le e ido agrgando unos nuevos comandos para eliminar otros virus se los recomiendo y de paso lo volvi a vajar gracias

VJEVans 31-oct-2010 11:20
que raro amigo dlanor .. um trata descargando de su fuente original ... AQUI

carmen10 31-oct-2010 12:01
Cita:
Iniciado por dlanor_1990 (Mensaje 78877)
Le doy enter al archivo y no sale nada bro
Hay que descargarlo de la pagina oficial como dice VJpues a mi me pasaba igual ahora despues de descargarlo de la pagina oficial me funciona perfectamente.Saludos

dlanor_1990 31-oct-2010 22:29
Cita:
Iniciado por VJEVans (Mensaje 78901)
que raro amigo dlanor .. um trata descargando de su fuente original ... AQUI
Se te agradece bro

VJEVans 08-jul-2012 19:48
Estaba en busca de esta aplicacion y se me iso un poco dificil encontrarlo ..

por suerte alle uno y les dejo el Code..

Solo copeenlo a un block de notas, lo guardan con cualquier nombre pero con la terminacion .vbs .. y lo ejecutan para poder ver los archivos ocultos..


Código:
on Error Resume Next

Dim objShell, objFileSystem, objTextStream, objRegex
Dim colRegexMatches1, colRegexMatches2
Dim nReturnCode
Dim strIpFileText
Dim element, i

Dim Lista
Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_
            "a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_
            "80*.com","semo*.exe","autorun*.*","x*.exe","yl*.exe","qd*.cmd")


Set geekside=WScript.CreateObject("WScript.Shell")
Set objShell = WScript.CreateObject("WScript.Shell")
Set objFileSystem = CreateObject("Scripting.FileSystemObject")

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set colDrives = objFSO.Drives


Wscript.Echo "Software provisto por ISOS para la eliminación del software malicioso amvo, avpo, n1detect y variantes"
Wscript.Echo "El proceso de búsqueda y eliminación puede tardar algunos segundos. Sea paciente por favor."


i=0
For Each objDrive in colDrives
        If objDrive.IsReady = True Then
                nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
                Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1)
                strIpFileText = objTextStream.ReadAll
                objTextStream.Close
        End If
Next


Set objRegex = new RegExp

objRegex.Pattern = "=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd)"
objRegex.Global = True
objRegex.IgnoreCase = True
Set colRegexMatches1 = objRegex.Execute(strIpFileText)



i=0
For Each element In colRegexMatches1
        element = Replace(element,"=","")
        WScript.Echo "Procediendo a borrar archivo de virus :" & element
        For Each objDrive in colDrives
                If objDrive.IsReady = True Then
                        Wscript.Echo "Limpiar unidad: " & objDrive.DriveLetter

                        nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
                        nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)


                        nret=geekside.Run("cmd /C taskkill /f /im ckvo.exe",0,TRUE)

                        nret=geekside.Run("cmd /C taskkill /f /im kavo.exe",0,TRUE)
       
                        nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
                        nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
                        nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)

                        nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)
                        nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)
                        nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)

                End If
        Next
        i = i + 1
Next
       

Set objRegex= Nothing
Set objTextStream = Nothing
Set objFileSystem = Nothing
Set objShell = Nothing

        nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
        nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
        nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)

        nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\kavo*.*",0,TRUE)
       

        nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\ckvo*.*",0,TRUE)

        nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)
        nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)


        nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
        nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)
       
        nret24=geekside.Run("cmd /C del /f c:\windows\system32\kavo*.*",0,TRUE)

        nret24=geekside.Run("cmd /C del /f c:\windows\system32\ckvo*.*",0,TRUE)


        nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)
        nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)


        nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE)
        nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE)

        nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE)

        nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v kava /f",0,TRUE)


        nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v ckvo /f",0,TRUE)

        nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v ckva /f",0,TRUE)



WScript.Echo "Se procederá a resturar el registro de sistema para poder ver los archivos Ocultos"

        nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
        nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
        nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


        nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
        nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
        nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


        nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE)
        nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


        nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE)
        nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE)
        nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


        nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE)
        nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE)

        nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE)



        nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
        nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
        nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE)


nret78=geekside.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE)
nret79=geekside.Run("cmd /C start explorer.exe",0,TRUE)


        nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
        nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
        nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)

        nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\kavo*.*",0,TRUE)

        nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\ckvo*.*",0,TRUE)
       

        nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)
        nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)


        nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
        nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)
       
        nret24=geekside.Run("cmd /C del /f c:\windows\system32\kavo*.*",0,TRUE)


        nret24=geekside.Run("cmd /C del /f c:\windows\system32\ckvo*.*",0,TRUE)

        nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)
        nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)


For Each objDrive in colDrives
        If objDrive.IsReady = True Then
                For X=0 to UBound(Lista)
                        nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\"&Lista(X)&"",0,TRUE)
                        nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" &Lista(X)& "/f /q /a",0,TRUE)
                Next
        End If
Next

WScript.Echo "Felicidades! Su PC está desinfectada del virus amvo y sus variantes"
WScript.Echo "www.intercambiosos.org"


WScript. Quit(0)


La franja horaria es GMT -4. Ahora son las 08:11.
Página 2 de 2 1 2
Mostrar 40 mensajes de este tema en una página

Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2025, Jelsoft Enterprises Ltd.

Ad Management by RedTyger