hola amigos de hackxcrackhace un tiempo que visito este foro pero no eh posteado nada por falta de tiempo :/bueno hise un script muy muy facil de usar que basicamente analiza las usb o cualquier memoria extraible para buscar archivos autorun yprocederlos a eliminarlos y conforme con eso XD te crea un falso autorun para protejerte de los reales chido no?bueno aqui les dejo el archivohttp://www.sendspace.com/file/pum4jhculquier duda comenten saludos a nologa eh aprendido mucho de el y otros grandes como ANTRAXPD: el tema nose si valla en bach o malware me confundo ahi
Gracias.... pero no caería mal que publicaras el código ¿no?...
@echo offcolor aecho Escribe la Letra de la unidad infectada ejemplo D y presiona Enterset /p unidad= attrib -h -a -r -s "%unidad%:autorun.inf" if exist "%unidad%:autorun.inf" goto tienes if not exist "%unidad%:autorun.inf" goto nolotienes cls :nolotienes msg * No hay Autorun en la unidad %unidad% ahora Procedemos a Vacunarla Md "%unidad%:autorun.inf" attrib +h +r +s "%unidad%:autorun.inf" msg * Accion Completada exit:tienes msg * Tiene un Autorun vamos a patearle el culodel /a /f /q "%unidad%:autorun.inf" rd /s /q "%unidad%:autorun.inf" msg * Autorun Eliminado De la unidad %unidad% ahora vamos a Vacunarla md "%unidad%:autorun.inf" attrib +h +r +s "%unidad%:autorun.inf" attrib -h -a -r -s "%unidad%:*.*" attrib -h -a -r -s "%unidad%:RECYCLER" attrib -h -a -r -s "%unidad%:system volume information" cls
yo lo que hago con los autorun de las usb que los elimino desde linuxdesde alli no funcionan y es facil volarlos
Cita de: larson32 en Marzo 11, 2014, 07:12:29 pmyo lo que hago con los autorun de las usb que los elimino desde linuxdesde alli no funcionan y es facil volarlosYo lo que hago es escribir la letra da la unidad USB en la barra de direcciones del explorador y entra al USB sin hacer caso al autorun XD
pues fijate que muchos de ellos se ejecutan solo con conectar el usb al pcya he probado como dices y he podido constatar que de nada sirve entrar via barra de direcciones; La infeccion es 100% inminente amigo.
attrib -h -a -r -s "%unidad%:*.*"