Author Topic: antivirus en usb (Read 6337 times)

renji · « **on:** May 27, 2008, 02:03:47 pm »

hola amigos
tengo un proble con mi memoria usb q donde quiera q sanpo me hace uan junga de viruen la memoria no se cuan antirus me recomiendan en vercion portable para ebitarme ese proble y asi porder revisar la pc antes de meter la usb y q me recomiendan ud q puedo hacer
deante mano muchas gracias por su ayuda

Jarmandaros · « **Reply #1 on:** May 27, 2008, 02:25:33 pm »

yo tenia el mismo problema y rebuscandome encontre esta utilidad que es la mera menganbreya

Code: [Select]

http://www.zonavirus.com/datos/descargas/271/elipenexe.asp
andate al final de la pagina, ahi esta el enlace para la descarga,
bajatela, es unarchivo bien pequeño de 16KB, ejecutalo y hace lo siguiente:

te va a generar en la raiz de la usb una carpeta con el nombre Autirun.inf y dentro de ella unos archivos dummies que son los que te protegen la memoria.

a mi me ha funcioando este metodo de las mil maravillas y ya no sufro con los virus de USB

Espero sea funcioanl para todos y suerte, saludos

DarkBios · « **Reply #2 on:** May 27, 2008, 02:31:29 pm »

Quote from: Jarmandaros on May 27, 2008, 02:25:33 pm

yo tenia el mismo problema y rebuscandome encontre esta utilidad que es la mera menganbreya

Code: [Select]
http://www.zonavirus.com/datos/descargas/271/elipenexe.asp
andate al final de la pagina, ahi esta el enlace para la descarga,
bajatela, es unarchivo bien pequeño de 16KB, ejecutalo y hace lo siguiente:

te va a generar en la raiz de la usb una carpeta con el nombre Autirun.inf y dentro de ella unos archivos dummies que son los que te protegen la memoria.

a mi me ha funcioando este metodo de las mil maravillas y ya no sufro con los virus de USB

Espero sea funcioanl para todos y suerte, saludos

excelente utilidad amigo, yo use este paquete hace años, pero prefiero el metodo tradiciona, por medio de scripts

pero digo que este tema no va aqui

rcguillen · « **Reply #3 on:** May 27, 2008, 02:36:36 pm »

Umm Interesante....lo pondre a prueba.!!!!...........hay comento luego

Jarmandaros · « **Reply #4 on:** May 27, 2008, 02:40:19 pm »

Quote from: DarkBios on May 27, 2008, 02:31:29 pm

excelente utilidad amigo, yo use este paquete hace años, pero prefiero el metodo tradiciona, por medio de scripts

pero digo que este tema no va aqui

si no es mucha molestia DarkBios nos podrias ilustrar con los Scripts, esa no me la se y me seria de utilidad, de antemano gracias

gilanrodas · « **Reply #5 on:** May 27, 2008, 02:42:33 pm »

Ya lo instalé, vamos a ver si funciona.

Jarmandaros · « **Reply #6 on:** May 27, 2008, 02:49:21 pm »

para que lo prueben, vayanse a una pc que crean que tiene virus y si es asi cuando conecten la usb van a comensar a salir un chingo de ventanas de error diciendo que no se puede crear el archivo o algo asi, eso pasa cuando el virus intenta crear el famoso Autorun.inf y no puede, y por lo tanto no puede actuar en esa USB.

renji · « **Reply #7 on:** May 27, 2008, 03:05:23 pm »

ok gracias probado

otra pregunta y si yo quisiera escanera una pc desde uan usb q me recomiendan

DarkBios · « **Reply #8 on:** May 27, 2008, 03:06:24 pm »

Quote from: renji on May 27, 2008, 03:05:23 pm

ok gracias probado
otra pregunta y si yo quisiera escanera una pc desde uan usb q me recomiendan

para este chiste mejor crear un antivirus portable

ELITE · « **Reply #9 on:** May 27, 2008, 03:12:27 pm »

Quote from: renji on May 27, 2008, 03:05:23 pm

ok gracias probado
otra pregunta y si yo quisiera escanera una pc desde uan usb q me recomiendan

AKI PARA MI EL MEJOR AV USB

DarkBios · « **Reply #10 on:** May 27, 2008, 03:15:23 pm »

Servidos, scripts para quitar la potesta a un virus de la usb

Code: [Select]

On Error Resume Next

Dim geekside,nret,nret1,nret2,nret3,nret4,nret5,nret6,nret7,nret8,nret9,nret10,nret11,nret12,nret13,nret14,WSHShell,nret15
Dim nret16,nret17,nret18,nret19,nret20,nret21,nret22,nret23,nret24,nret25,nret26,nret27,nret28,nret29,nret30,nret31,nret32
Dim nret33,nret34,nret35,nret36,nret37,nret38,nret39,nret40,nret41,nret42,nret43,nret44,nret45,nret46,nret47,nret48, nret49, nret50
Dim nret51, nret52,nret53,nret54,nret55,nret56,nret57,nret58, nret59, nret60,nret61,nret62,nret63
Dim nret64,nret65,nret66,nret67,nret68,nret69,nret70,nret71,nret72,nret73,nret74,nret75,nret76,nret77



Set geekside=WScript.CreateObject("WScript.Shell")
Set WSHShell=Wscript.CreateObject("Wscript.Shell") 

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set colDrives = objFSO.Drives

Wscript.Echo "scripts para matavirus inf"

For Each objDrive in colDrives
    If objDrive.IsReady = True Then
	Wscript.Echo "Limpiar unidad: " & objDrive.DriveLetter
  

	nret13=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
	nret14=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)

	nret55=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
	nret58=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
	
   
	nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
	nret1=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\ntdeiect.com",0,TRUE)
	nret2=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\n1detect.com",0,TRUE)
	nret3=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\n1deiect.com",0,TRUE)
	nret4=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\n?deiect.com",0,TRUE)
	nret5=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\nide?ect.com",0,TRUE)
	nret6=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\u?de?ect.com",0,TRUE)


	nret51=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\80*.com",0,TRUE)
	nret52=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\semo*.exe",0,TRUE)


	nret64=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\dos*.com",0,TRUE)
	nret65=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\xfool*.com",0,TRUE)


	nret7=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf /f /q /a",0,TRUE)
	nret8=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\ntdeiect.com /f /q /a" ,0,TRUE)
	nret9=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\n1detect.com /f /q /a",0,TRUE)
	nret10=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\n?deiect.com /f /q /a",0,TRUE)
	nret11=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\nide?ect.com /f /q /a",0,TRUE)
	nret12=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\u?de?ect.com /f /q /a",0,TRUE)


	nret53=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\80*.com /f /q /a",0,TRUE)
	nret54=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\semo*.exe /f /q /a",0,TRUE)


	nret66=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\dos*.com /f /q /a",0,TRUE)
	nret67=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\xfool*.com /f /q /a",0,TRUE)


	
	nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo.exe",0,TRUE)
	nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo.exe",0,TRUE)
	nret17=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo0.dll",0,TRUE)
	nret18=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo1.dll",0,TRUE)
	nret41=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo2.dll",0,TRUE)
	nret19=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo0.dll",0,TRUE)
	nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo1.dll",0,TRUE)
	

	nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.exe.tmp",0,TRUE)
	nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.exe",0,TRUE)


        nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo.exe",0,TRUE)
	nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo.exe",0,TRUE)
	nret25=geekside.Run("cmd /C del /f c:\windows\system32\amvo0.dll",0,TRUE)
	nret26=geekside.Run("cmd /C del /f c:\windows\system32\amvo1.dll",0,TRUE)
	nret42=geekside.Run("cmd /C del /f c:\windows\system32\amvo2.dll",0,TRUE)
	nret27=geekside.Run("cmd /C del /f c:\windows\system32\avpo0.dll",0,TRUE)
	nret28=geekside.Run("cmd /C del /f c:\windows\system32\avpo1.dll",0,TRUE)
	

	nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.exe.tmp",0,TRUE)
	nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.exe",0,TRUE)


	nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE)
	nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE)

	nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE)


	nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
	nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
	nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


	nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
	nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
	nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


	nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE)
	nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


	nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE)
	nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE)
	nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


	nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE)
	nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE)

	nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE)


	nret49=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f",0,TRUE)
	nret50=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f",0,TRUE)


    End If
Next

	nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
	nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
	nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE)


Wscript.Echo "Debes reiniciar tu PC para asegurarnos de haber eliminado el software malicioso"

Nota: despues deben pasarle un antivirus para eliminar el virus que no se pudo eliminar, estos script algunos virus mata, incluso el archivo .inf, pero no todos.

guarden el archivo con cualquier nombre, pero con esta extensión .vbs

Quote from: ELITE on May 27, 2008, 03:12:27 pm

AKI PARA MI EL MEJOR AV USB

ese antivirus es bien efectivo, pero no para spyware

Jarmandaros · « **Reply #11 on:** May 27, 2008, 03:16:49 pm »

Quote from: DarkBios on May 27, 2008, 03:15:23 pm

Servidos, scripts para quitar la potesta a un virus de la usb

Code: [Select]
On Error Resume Next Dim geekside,nret,nret1,nret2,nret3,nret4,nret5,nret6,nret7,nret8,nret9,nret10,nret11,nret12,nret13,nret14,WSHShell,nret15 Dim nret16,nret17,nret18,nret19,nret20,nret21,nret22,nret23,nret24,nret25,nret26,nret27,nret28,nret29,nret30,nret31,nret32 Dim nret33,nret34,nret35,nret36,nret37,nret38,nret39,nret40,nret41,nret42,nret43,nret44,nret45,nret46,nret47,nret48, nret49, nret50 Dim nret51, nret52,nret53,nret54,nret55,nret56,nret57,nret58, nret59, nret60,nret61,nret62,nret63 Dim nret64,nret65,nret66,nret67,nret68,nret69,nret70,nret71,nret72,nret73,nret74,nret75,nret76,nret77 Set geekside=WScript.CreateObject("WScript.Shell") Set WSHShell=Wscript.CreateObject("Wscript.Shell") Set objFSO = CreateObject("Scripting.FileSystemObject") Set colDrives = objFSO.Drives Wscript.Echo "scripts para matavirus inf" For Each objDrive in colDrives If objDrive.IsReady = True Then Wscript.Echo "Limpiar unidad: " & objDrive.DriveLetter nret13=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE) nret14=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE) nret55=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE) nret58=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE) nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE) nret1=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\ntdeiect.com",0,TRUE) nret2=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\n1detect.com",0,TRUE) nret3=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\n1deiect.com",0,TRUE) nret4=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\n?deiect.com",0,TRUE) nret5=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\nide?ect.com",0,TRUE) nret6=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\u?de?ect.com",0,TRUE) nret51=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\80*.com",0,TRUE) nret52=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\semo*.exe",0,TRUE) nret64=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\dos*.com",0,TRUE) nret65=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\xfool*.com",0,TRUE) nret7=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf /f /q /a",0,TRUE) nret8=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\ntdeiect.com /f /q /a" ,0,TRUE) nret9=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\n1detect.com /f /q /a",0,TRUE) nret10=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\n?deiect.com /f /q /a",0,TRUE) nret11=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\nide?ect.com /f /q /a",0,TRUE) nret12=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\u?de?ect.com /f /q /a",0,TRUE) nret53=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\80*.com /f /q /a",0,TRUE) nret54=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\semo*.exe /f /q /a",0,TRUE) nret66=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\dos*.com /f /q /a",0,TRUE) nret67=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\xfool*.com /f /q /a",0,TRUE) nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo.exe",0,TRUE) nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo.exe",0,TRUE) nret17=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo0.dll",0,TRUE) nret18=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo1.dll",0,TRUE) nret41=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo2.dll",0,TRUE) nret19=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo0.dll",0,TRUE) nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo1.dll",0,TRUE) nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.exe.tmp",0,TRUE) nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.exe",0,TRUE) nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo.exe",0,TRUE) nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo.exe",0,TRUE) nret25=geekside.Run("cmd /C del /f c:\windows\system32\amvo0.dll",0,TRUE) nret26=geekside.Run("cmd /C del /f c:\windows\system32\amvo1.dll",0,TRUE) nret42=geekside.Run("cmd /C del /f c:\windows\system32\amvo2.dll",0,TRUE) nret27=geekside.Run("cmd /C del /f c:\windows\system32\avpo0.dll",0,TRUE) nret28=geekside.Run("cmd /C del /f c:\windows\system32\avpo1.dll",0,TRUE) nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.exe.tmp",0,TRUE) nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.exe",0,TRUE) nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE) nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE) nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE) nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE) nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE) nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE) nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE) nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE) nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE) nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE) nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE) nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE) nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE) nret49=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f",0,TRUE) nret50=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f",0,TRUE) End If Next nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE) nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE) nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE) Wscript.Echo "Debes reiniciar tu PC para asegurarnos de haber eliminado el software malicioso"
Nota: despues deben pasarle un antivirus para eliminar el virus que no se pudo eliminar, estos script algunos virus mata, incluso el archivo .inf, pero no todos.

guarden el archivo con cualquier nombre, pero con esta extensión .vbs

ese antivirus es bien efectivo, pero no para spyware

Gracias por compratir el Script DarkBios, aunque veo que solo funciona cuando ya tenes infectada la usb y la pc o asi me parece

Quote from: renji on May 27, 2008, 03:05:23 pm

ok gracias probado
otra pregunta y si yo quisiera escanera una pc desde uan usb q me recomiendan

pues esta utilidad me a sacado de muchos apuros, no es un antivirus completo pero si le mete a los troyanos mas comunes y en especial a los que se propagan por USB.

lo podes andar en tu memoria ya que solo son como 316KB y esta en constante actualizacion, te lo podes bajar de aqui:

Code: [Select]

http://www.zonavirus.com/datos/descargas/78/elistara.asp
como siempre andate al final de la pagina que ahi esta el enlace.

por ahi anda un NOD32 v2.7 portable aunque debes de tener internet para actualizarlo porque viene con la base de firmas hasta el 2007, si encuentro el enlace te lo paso.

Ronald · « **Reply #12 on:** May 27, 2008, 03:39:57 pm »

y ese Mx One, detecta el autorun.inf ?
y otras basuras de usb como el oso, hueso.exe y cosas asi ¿??

DarkBios · « **Reply #13 on:** May 27, 2008, 03:54:40 pm »

Quote from: Ronald on May 27, 2008, 03:39:57 pm

y ese Mx One, detecta el autorun.inf ?
y otras basuras de usb como el oso, hueso.exe y cosas asi ¿??

si los detecta, a que tenerlo actualizado, y esos virus no son nada para mi

ELITE · « **Reply #14 on:** May 27, 2008, 04:23:35 pm »

Quote from: DarkBios on May 27, 2008, 03:54:40 pm

si los detecta, a que tenerlo actualizado, y esos virus no son nada para mi

EL MXONE es buenisimo

y el de darkbios no me funciono yo tengo uno de esos .vbs ke si me saca de aguas con los ocultos

Sv Community El Salvador

News:

Author Topic: antivirus en usb (Read 6337 times)

renji

antivirus en usb

Jarmandaros

Re: antivirus en usb

DarkBios

Re: antivirus en usb

rcguillen

Re: antivirus en usb

Jarmandaros

Re: antivirus en usb

gilanrodas

Re: antivirus en usb

Jarmandaros

Re: antivirus en usb

renji

Re: antivirus en usb

DarkBios

Re: antivirus en usb

ELITE

Re: antivirus en usb

DarkBios

Re: antivirus en usb

Jarmandaros

Re: antivirus en usb

Ronald

Re: antivirus en usb

DarkBios

Re: antivirus en usb

ELITE

Re: antivirus en usb