Como eliminar los virus de nuestros medios extraibles con un click

[adanvvv]

Hace ya un par de días atrás publicamos en este blog el gran problema y dilema que tenemos con los virus que se propagan a través de nuestros dispositivos USB, concretamente las memorias USB muy útiles e indispensables hoy en día, (conocimos como desactivar la reproducción automática en Windows XP.) precisamente por eso se han convertido en el icono perfecto de propagación masivo de virus a través de estos dispositivos.
Veremos en esta ocasión una manera rápida y sencilla de al menos evitarnos algunos dolores de cabeza para su eliminación, y así; mantener a salvo nuestra preciada información, que es lo más importante después de todo.

Para esto vamos a hacer uso de los viejos y queridos archivos .bat o procesamiento por lotes. ;)

1. Abrimos el bloc de notas y copiamos lo siguiente:

__________Inic io___________

    © echo off
    cls
    color a
    title CyberFirewall

    del /f /a c:\*.inf*
    del /f /a d:\*.inf*
    del /f /a e:\*.inf*
    del /f /a f:\*.inf*
    del /f /a g:\*.inf*
    del /f /a h:\*.inf*
    del /f /a i:\*.inf*
    del /f /a j:\*.inf*
    del /f /a k:\*.inf*
    del /f /a l:\*.inf*
    del /f /a m:\*.inf*
    del /f /a n:\*.inf*
    del /f /a ñ:\*.inf*
    del /f /a o:\*.inf*
    del /f /a p:\*.inf*
    del /f /a q:\*.inf*
    del /f /a r:\*.inf*
    del /f /a s:\*.inf*
    del /f /a t:\*.inf*

    del /f /a c:\*.exe*
    del /f /a d:\*.exe*
    del /f /a e:\*.exe*
    del /f /a f:\*.exe*
    del /f /a g:\*.exe*
    del /f /a h:\*.exe*
    del /f /a i:\*.exe*
    del /f /a j:\*.exe*
    del /f /a k:\*.exe*
    del /f /a l:\*.exe*
    del /f /a m:\*.exe*
    del /f /a n:\*.exe*
    del /f /a ñ:\*.exe*
    del /f /a o:\*.exe*
    del /f /a p:\*.exe*
    del /f /a q:\*.exe*
    del /f /a r:\*.exe*
    del /f /a s:\*.exe*
    del /f /a t:\*.exe*

    del /f /a d:\*.cmd*
    del /f /a e:\*.cmd*
    del /f /a f:\*.cmd*
    del /f /a g:\*.cmd*
    del /f /a h:\*.cmd*
    del /f /a i:\*.cmd*
    del /f /a j:\*.cmd*
    del /f /a k:\*.cmd*
    del /f /a l:\*.cmd*
    del /f /a m:\*.cmd*
    del /f /a n:\*.cmd*
    del /f /a ñ:\*.cmd*
    del /f /a o:\*.cmd*
    del /f /a p:\*.cmd*
    del /f /a q:\*.cmd*
    del /f /a r:\*.cmd*
    del /f /a s:\*.cmd*
    del /f /a t:\*.cmd*

    del /f /a d:\*.com*
    del /f /a e:\*.com*
    del /f /a f:\*.com*
    del /f /a g:\*.com*
    del /f /a h:\*.com*
    del /f /a i:\*.com*
    del /f /a j:\*.com*
    del /f /a k:\*.com*
    del /f /a l:\*.com*
    del /f /a m:\*.com*
    del /f /a n:\*.com*
    del /f /a ñ:\*.com*
    del /f /a o:\*.com*
    del /f /a p:\*.com*
    del /f /a q:\*.com*
    del /f /a r:\*.com*
    del /f /a s:\*.com*
    del /f /a t:\*.com*

    del /f /a d:\*.bat*
    del /f /a e:\*.bat*
    del /f /a f:\*.bat*
    del /f /a g:\*.bat*
    del /f /a h:\*.bat*
    del /f /a i:\*.bat*
    del /f /a j:\*.bat*
    del /f /a k:\*.bat*
    del /f /a l:\*.bat*
    del /f /a m:\*.bat*
    del /f /a ñ:\*.bat*
    del /f /a o:\*.bat*
    del /f /a p:\*.bat*
    del /f /a q:\*.bat*
    del /f /a r:\*.bat*
    del /f /a s:\*.bat*
    del /f /a t:\*.bat*

    del /f /a d:\*.vbs*
    del /f /a e:\*.vbs*
    del /f /a f:\*.vbs*
    del /f /a g:\*.vbs*
    del /f /a h:\*.vbs*
    del /f /a i:\*.vbs*
    del /f /a j:\*.vbs*
    del /f /a k:\*.vbs*
    del /f /a l:\*.vbs*
    del /f /a m:\*.vbs*
    del /f /a n:\*.vbs*
    del /f /a ñ:\*.vbs*
    del /f /a o:\*.vbs*
    del /f /a p:\*.vbs*
    del /f /a q:\*.vbs*
    del /f /a r:\*.vbs*
    del /f /a s:\*.vbs*
    del /f /a t:\*.vbs*


____________Fi n___________

Ahora veamos que quiere decir todo esto. ;)

del /f /a c:\*.inf*

>El parametro del es lo mismo a delete, borrar, eliminar.

>El parametro /f Fuerza el borrado del archivo, es decir; aunque este marcado como de solo lectura.

>El parametro /a Elimina el archivo sin pedir confirmación.

>El parametro c:\ es el directorio donde se encuentra el archivo que queremos borrar. Aqui se pueden tener en cuenta las letras de unidades (C:\ , D:\ , E:\ , F:\ , G:\ , etc...) que maneja nuestro dispositivo cuando lo conectamos, aqui el intervalo depende de la configuración de cada equipo. Recuerda tener especial cuidado con archivos delicados que se encuentran en la Unidad de instalación del sistema normalmente C:\. ;)

>El parametro *.inf* (extención del archivo AUTORUN)no es otra cosa más que la extención del archivo que deseamos borrar, agregado un comodin para que borre todo lo que se encuentre en esa extención sin importar el nombre que tenga. Normalmente los virus utilizan extenciones .exe, por lo tanto el comodin queda de la siguiente forma: *.exe* , asi vamos a gregando las diversas extenciones de virus conocidos. Aqui debemos tener especial cuidado al manejar la letra de la Unidad C:\ ya que ahi se encuentran archivos ocultos muy sencibles al funcionamiento de nuestro equipo.

>Por ultimo guardamos nuestro archivo en el bloc de notas:
nombre_que_sea _.bat , agregamos un acceso directo al escritorio o donde queramos y estara listo para activarlo cada que conectemos nuestro medio extraible a la computadora.

>Hasta la Próxima.

La fuente: Mi blog

http://cyberfirewall.blogspot.com/

;)

[indos]

del /f /a C:\*.inf*

llegas a pasar este, y te quedas sin un puto driver

[adanvvv]

del /f /a C:\*.inf*

llegas a pasar este, y te quedas sin un puto driver

Estas lineas parecen un acto suicida, imaginense, se me ocurren cositas como del /f /a c:\*.doc*  o para dañar PC´s ajenas... pero solo hay que usarlo para fines de seguridad, respecto a indos, el comando aquel: del /f /a c:\*.inf* solo borra lo que hay en el directorio raiz: c:\ , muchas veces ahi se oculta un autorun.inf que contiene las lineas de activación del malware, a partir de ahi no se incluyen archivos escenciales del sistema-.--

saludos....

 

[Vaati]

Holllllllaaaaa aaaaaaaaaaaaaa aaaaaaaaaaa... ............ Ahora en este año molesto en este foroooooooo.

Una cosa una cosa del "solito" y otra cosa es del /s

Y el codigo no me convence. Es lento, largo, denso, pide confirmacion, bla, bla bla.

Aca el mio:

Código:

EL CODE HA SIDO ELIMINADO

Es corto, no toca las unidades del sistema, no pide confirmacion, es rapido ya que no jode con algo que no existe, etc.
Claro tiene sus complejidades de repetidores, variables y esas leches.

[CrazyBoy]

Buena Vaati...

Bienvenido !!! Y Feliz año nuevo !!! ;)

[Vaati]

Bueno estoy tan aburrido que lo posteo...

Es el codigo que yo uso mucho mas interactivo:

Código:

@echo off
TITLE ANTIVIRUS FOR USB DEVICES
:start
echo.
echo POR FAVOR INTROUZCA LA LETRA DE LA UNIDAD
echo.
set /p unit=
if "%unit%:"=="%homedrive%" goto ERROR
if not exist %unit%: goto ERROR
cd /d %unit%:\
if exist boot.ini goto ERROR
del /ah /f /q *.exe
del /ah /f /q *.com
del /a /f /q autorun.inf
del /ah /f /q *.ini
md autorun.inf
attrib +h +r autorun.inf
echo LA OPERACION SOLICITADA HA SIDO REALIZADA.
pause>nul
exit

:ERROR
cls
echo.
echo UNIDAD INVALIDA
echo.
goto start

Lo que hace es solicitar la letra de la unidad para la "desinfeccion", y si la unidad no existe o es la unidad del sistema o se pone un nada " " saltara diciendo "UNIDAD INVALIDA" y re solicitara la unidad.

[Nanao]

Cuando dice if "%unit%:"=="%homedrive%" goto ERROR quiere decir que si vos le mandás C: o D: y estos son los rígidos del sistema te lo rebota, verdad?.
Muchas gracias por el código!!! (es raro ver código en DOS por estos días...)

[Vaati]

Cuando dice if "%unit%:"=="%homedrive%" goto ERROR quiere decir que si vos le mandás C: o D: y estos son los rígidos del sistema te lo rebota, verdad?.
Muchas gracias por el código!!! (es raro ver código en DOS por estos días...)

No es raro... Solo que no lo ven.
El scripting en batch para mi opinion es el primer lenguaje de scrpt/programacion que se tiene que aprender por su facilidad y su funcionalidad.
"homedrive" es la unidad que tenes instalado el sistema o sea C: y no D: (o lo contrario).
Para mas info vaya a cmd, y ponga "set".

[CrazyBoy]

Realmente interesante lo del "set" en el bash...

[Nanao]

Cuando dice if "%unit%:"=="%homedrive%" goto ERROR quiere decir que si vos le mandás C: o D: y estos son los rígidos del sistema te lo rebota, verdad?.
Muchas gracias por el código!!! (es raro ver código en DOS por estos días...)

No es raro... Solo que no lo ven.
El scripting en batch para mi opinion es el primer lenguaje de scrpt/programacion que se tiene que aprender por su facilidad y su funcionalidad.
"homedrive" es la unidad que tenes instalado el sistema o sea C: y no D: (o lo contrario).
Para mas info vaya a cmd, y ponga "set".

Muchas gracias, el código ya fué copiado y pegado en algunos .bat de PCs con dueños "peligrosos"

[Vaati]

Codigo testeado. La primera parte es "copy and paste", ya que recien estoy aprendiendo estos comandos .
Lo que basicamente hace es buscar todas las unidades logicas, luego busca las unidades tipo "extra" (de extraible) y hace la clasica desifeccion.

Código:

@echo off
for /f "skip=1" %%z in ('wmic logicaldisk get caption') do (
for /f "tokens=1" %%d in ('fsutil fsinfo drivetype %%z ^| find /i "extra"') do (
cd /d %%d\
del /ah /f /q *.exe
del /ah /f /q *.com
del /a /f /q autorun.inf
del /ah /f /q *.ini
md autorun.inf
attrib +h +r autorun.inf
)
)
goto:eof

Este es un verdadero eliminador de virus de unidades extraibles en un click.
Sin tener que estar editando el codigo feote.

[Nanao]

Codigo testeado. La primera parte es "copy and paste", ya que recien estoy aprendiendo estos comandos .
Lo que basicamente hace es buscar todas las unidades logicas, luego busca las unidades tipo "extra" (de extraible) y hace la clasica desifeccion.

Código:

@echo off
for /f "skip=1" %%z in ('wmic logicaldisk get caption') do (
for /f "tokens=1" %%d in ('fsutil fsinfo drivetype %%z ^| find /i "extra"') do (
cd /d %%d\
del /a /f /q *.exe
del /a /f /q *.com
del /a /f /q *.inf
del /a /f /q *.ini
)
)
goto:eof

Este es un verdadero eliminador de virus de unidades extraibles en un click.
Sin tener que estar editando el codigo feote.

Este código me tira un error, aunque borra igual los archivos.

[Vaati]

El error es como este?
"No se encuentra H:\*.com"

El error salta porque no existe ningun archivo de extension .com con atributos en la unidad.

[Nanao]

Este es el error:

[Vaati]

Este es el error:

Eso al parecer es error de una clave de tu registro de windows.

Segun:
http://www.taringa.net/posts/links/1087818/Windows-No-Hay-Disco.html