Desinfecta tu memoria usb de archivos maliciosos y virus





Hola gente de postland, en este nuevo post les comparto una pequeña aplicación creada en lenguaje batch ejecutada en la consola de comandos de windows CMD.

Lo hice porque he tenido una gran experiencia con memorias usb infectadas con virus muy comunes como el recycler, los archivos .vbs que crean accesos directos en la memoria de todos los archivos en ella y los oculta para que podamos pasar el virus a la pc.

Por eso se me dio la tarea de crear esta herramienta, la hice desde cero y la hice cada vez mas administrable para hacerlo mas facil para mi. Ahora, se los comparto.

Bueno la aplicación es muy sencilla, consta de los siguientes pasos:

1. Seleccionar la letra de la unidad a la cual se va a desinfectar.
2. Escoger según el menú si desea: Mostrar archivos ocultos o Eliminar archivos sospechosos.
3. En caso de escoger "Eliminar archivos" se cerrará el explorador de windows para evitar que alguno de estos virus se esté ejecutando con el explorer.exe y no se deje eliminar.
4. Después del proceso se reanudara el proceso explorer.exe para por ultimo volver a la memoria libre de amenazas.

¿Cómo funciona?

Es muy simple, solo hay que abrir el bloc de notas o notepad de windows y en su contenido pegar lo siguiente:

[code]
@echo off
color A
title Programa de desinfeccion de memorias - Kmario19

goto UNIDAD

:UNIDAD
cls
echo.
echo --------------------------------------------------
echo DOCTOR DE MEMORIAS USB
echo KMARIO19
echo --------------------------------------------------
echo.
set /p drive=Seleccione la letra de la unidad que desea desinfectar:
if exist %drive%: (
goto MENU
) else (
echo La unidad %drive% no existe, intente de nuevo.
pause>null
goto UNIDAD
)

goto UNIDAD

:MENU
cls
echo.
echo --------------------------------------------------
echo DOCTOR DE MEMORIAS USB
echo KMARIO19
echo --------------------------------------------------
echo.
%drive%:
echo Unidad a desinfectar: %drive%:\
echo.
echo 1. Mostrar archivos ocultos
echo 2. Eliminar archivos sospechosos
echo 3. Salir
echo.

set /p opc=Selecciona una opcion:

if %opc%==1 goto MOSTRAR
if %opc%==2 goto ELIMINAR
if %opc%==3 goto SALIR

goto MENU

:mostrar
echo.
echo Desocultando archivos y carpetas, espere...
echo.
attrib /s /d -r -h -s
echo Los archivos ahora estan visibles, presiona F5 en la unidad
echo.
echo Presiona una tecla para continuar
pause>null
goto MENU

:ELIMINAR
cls
echo.
echo --------------------------------------------------
echo ELIMINAR ARCHIVOS SOSPECHOSOS
echo --------------------------------------------------
echo.
echo.
echo 1. Borrar archivos con extensiones mas sospechosas
echo 2. Borrar archivos extension .exe
echo 3. Borrar archivos extension .inf
echo 4. Borrar archivos extension .ini
echo 5. Borrar archivos extension .txt
echo 6. Volver
echo.

set /p opc=Selecciona una opcion:

if %opc%==1 goto BORRAR_SOSPECHOSOS
if %opc%==2 goto BORRAR_EXE
if %opc%==3 goto BORRAR_INF
if %opc%==4 goto BORRAR_INI
if %opc%==5 goto BORRAR_TXT
if %opc%==6 goto MENU

goto ELIMINAR

:BORRAR_SOSPECHOSOS
cls
echo Se borraran archivos con extensiones:
echo vbs, sys, shr, lnk, tmp, bak, dwl, dwl2, pla, pln, err, db
echo y la carpeta FOUND.000 y RECYCLER
echo.
echo Se detendra el proceso explorer.exe para evitar no eliminar algun archivo que
echo se pueda estar siendo ejecutado por este, al finalizar el proceso se volvera
echo a ejecutar.
echo.
set /p opc=Presione (S/N) para continuar:

if %opc%==S goto BORRAR_SOSPECHOSOS_CONFIRM
if %opc%==s goto BORRAR_SOSPECHOSOS_CONFIRM

goto ELIMINAR

:BORRAR_SOSPECHOSOS_CONFIRM
cls
echo.
echo --------------------------------------------------
echo ELIMINANDO ARCHIVOS SOSPECHOSOS, ESPERE...
echo --------------------------------------------------
echo.
TASKKILL /F /IM EXPLORER.EXE
echo.
if exist *.vbs (
echo Eliminando archivos .vbs
del *.vbs
echo Archivos .vbs eliminados
echo --------------------------------------------------
)
if exist *.sys (
echo Eliminando archivos .sys
del *.sys
echo Archivos .sys eliminados
echo --------------------------------------------------
)
if exist *.shr (
echo Eliminando archivos .shr
del *.shr
echo Archivos .shr eliminados
echo --------------------------------------------------
)
if exist *.lnk (
echo Eliminando archivos .lnk
del *.lnk
echo Archivos .lnk eliminados
echo --------------------------------------------------
)
if exist *.tmp (
echo Eliminando archivos .tpm
del *.tmp
echo Archivos .tmp eliminados
echo --------------------------------------------------
)
if exist *.bak (
echo Eliminando archivos .bak
del *.bak
echo Archivos .bak eliminados
echo --------------------------------------------------
)
if exist *.dwl (
echo Eliminando archivos .dwl
del *.dwl
echo Archivos .dwl eliminados
echo --------------------------------------------------
)
if exist *.dwl2 (
echo Eliminando archivos .dwl2
del *.dwl2
echo Archivos .dwl2 eliminados
echo --------------------------------------------------
)
if exist *.pla (
echo Eliminando archivos .pla
del *.pla
echo Archivos .pla eliminados
echo --------------------------------------------------
)
if exist *.pln (
echo Eliminando archivos .pln
del *.pln
echo Archivos .pln eliminados
echo --------------------------------------------------
)
if exist *.err (
echo Eliminando archivos .err
del *.err
echo Archivos .err eliminados
echo --------------------------------------------------
)
if exist *.db (
echo Eliminando archivos .db
del *.db
echo Archivos .db eliminados
echo --------------------------------------------------
)
if exist FOUND.000 (
echo Eliminando carpeta FOUND.000
del /q FOUND.000
rd /q FOUND.000
echo carpeta FOUND.000 eliminada
echo --------------------------------------------------
)
if exist RECYCLER (
echo Eliminando carpeta RECYCLER
del /q RECYCLER
rd /q RECYCLER
echo carpeta RECYCLER eliminada
echo --------------------------------------------------
)
echo.
START EXPLORER.EXE
echo.
echo Fin del proceso, presione cualquier tecla para volver
pause>null
goto ELIMINAR

:BORRAR_EXE
echo.
echo Si tienes alguna aplicacion o programa .exe importante te recomiendo guardarla en el equipo para que no se aliminada
echo.
set /p opc=presione (S/N) para continuar:

if %opc%==S goto BORRAR_EXE_CONFIRM
if %opc%==N goto ELIMINAR
if %opc%==s goto BORRAR_EXE_CONFIRM
if %opc%==n goto ELIMINAR

goto BORRAR_EXE

:BORRAR_EXE_CONFIRM
if exist *.exe (
echo Eliminando archivos .exe
del /q *.exe
echo.
echo Archivos .exe eliminados
) else (
echo No tienes aplicaciones .exe en la unidad
)
pause
goto ELIMINAR

:BORRAR_INF
echo.
if exist *.inf (
echo Eliminando archivos .inf
del /q *.inf
echo.
echo Archivos .inf eliminados
) else (
echo No tienes archivos .inf en la unidad
)
pause
goto ELIMINAR

:BORRAR_INI
echo.
if exist *.inf (
echo Eliminando archivos .ini
del /q *.ini
echo.
echo Archivos .ini eliminados
) else (
echo No tienes archivos .ini en la unidad
)
pause
goto ELIMINAR

:BORRAR_TXT
echo.
if exist *.txt (
echo Eliminando archivos .txt
del /q *.txt
echo.
echo Archivos .txt eliminados
) else (
echo No tienes archivos .txt en la unidad
)
pause
goto ELIMINAR

:SALIR
exit
[/code]

Luego guardar este archivo con cualquier nombre pero con la extension .bat, ejemplo Doctor de memorias.bat

Por último, mientras se tiene conectado el dispositivo a desinfectar, se ejecuta el archivo que hemos creado.

Y eso es todo, haces lo que sea más conveniente.








Espero que les guste la herramienta y les sea muy útil como a mi.

Opciones
Estadísticas
Creado 03.09.2014 a las 00:20 hs
Categoría Hazlo tu mismo
  • 4
    Medallas
  • 8
    Favoritos
  • 1093
    Visitas
  • 320
    Puntos
  • 1
    Seguidores

Para poder comentar necesitas estar Registrado. O.. ya tienes usuario? Logueate!
Autor del post
Ver perfil de Kmario19 Kmario19
Hombre Official Programmer  Mensaje
2,057 3 109
Medallas
4
Recibenos en tu Correo!
rss

Últimos visitantes
Tags
Posts relacionados