crearemos tres archivos bat para poder usarlo correctamente:
byevirus.bat
scan.bat
limpiaregistro.bat
iniciemos llenando de codigo cada archivo......
en el archivo byevirus.bat copiamos el siguiiente codigo o si quieres escribirlo xd:
mode con cols=125 lines=50
@echo off&title Byevirus By jrchico
if exist reporte.bat (del reporte.bat)
color a
:menu
cls
echo Usb existentes en tu pc, Posiblemente si tienes una unidad virtual te lanzo un error, no tomes atencion:
echo.
FOR %%a IN (E F G H I J K L M N O P Q R S T U V W X Y Z) do (
If Exist %%a: Set /p "Var= Unidad> %%a:"<nul)
echo.
echo.
echo ************************************************************************************************************
echo *Dame una de las letras de arriba porfavor, sin los dos puntos y luego preciona enter para comenzar *
echo ************************************************************************************************************
set /p usb=^>
if exist %usb%:\windows (goto syste)
echo echo Reporte byevirus de la la usb %usb%:>reporte.bat
echo echo ************************************************************************************>>reporte.bat
mkdir %usb%:\pausa
cls
echo porfavor espere %username%, estoy desocultando las carpetas y archivos de su usb
echo.
echo despues de estoy voy a limpiar tu usb de posibles virus......
echo...
echo sdad>%usb%:\pausa\commandusb.exe
attrib -h -s -r /s /d %usb%:\*.*
echo eliminanando posibles amenazas que ejecutan los virus .............
if exist %usb%:\*.lnk (del %usb%:\*.lnk)
if exist %usb%:\*.inf (del %usb%:\*.inf)
cls
echo hey %Username%, Voy a mover los archivos siguientes:
echo Archivos .exe&echo Archivos .bat&echo Archivos .com
echo Archivos .cmd&echo Archivos Ejecutables
echo.
echo seguardaran dentro de tu usb en la %usb%:\ejecutables ok.
echo.
echo Preciona Enter para Iniciar el analisis, se matara el proceso explorer se cerraran todas la ventanas de windows.
pause>nul
call scan.bat
:syste
cls
echo Hey %username%, Los siento pero no puedo tocar esta unidad
echo. Por que no es una unidad usb valida.
echo.
echo Preciona enter para volver al menu.
pause>nul
goto menu
luego de esto crearemos el archivo scan.bat:( en la variable basededatos al final un dato llamado pausa siempre debera ir al final estos son carpetas que se escanearan y al llegar a pausa dara por terminado el for.)
taskkill /f /im explorer.exe
rem aqui se deja de ultimo el archivo pausa para que a la hora de llegar a este archivo tome una determinada decision.
rem aqui puedes agregar carpetas, o nombres de virus con su extencion.
set basededatos=screen willian jrj RECYCLER driver pausa
echo analizando usb porfavor espere ......
:anti
for %%e in (%basededatos%) do (
if exist %usb%:\%%e\*.exe (
if %%e==pausa goto ya
if %%e==RECYCLER (rename %usb%:\RECYCLER virusbasurero&rd /s /q %usb%:\virusbasurero)
echo virus %%e eliminando .....
echo echo ////////////////////////////////////////////////////////>>reporte.bat
echo echo // La carpeta %%e contenia troyano, Se Elimino %usb%:\%%e\*.exe>>reporte.bat
echo echo ////////////////////////////////////////////////////////>>reporte.bat
del /f /s /q %usb%:\%%e\*.exe
rd /s /q %usb%:\%%e\
goto anti
) else (
cls
)
)
:ya
call limpiaregistro.bat
ahora el archivo final que sera el que limpiara el registro de windows y abrira el explorer y el reporte.
echo Restableciendo y limpiando el registro...
set llave=reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
set llave1=reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
set llave2=reg add HKEY_CURRENT_USER\Software
set llave3=Microsoft\Windows\CurrentVersion\Policies\Explorer
set llave4="hkey_current_user\software\microsoft\windows\currentversion\policies\system"
%llave1%\Advanced\ /v Hidden /t REG_DWORD /d 1 /f&%llave1%\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f
%llave1%\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f&%llave%\ /v Hidden /t REG_DWORD /d 1 /f
%llave%\ /v SuperHidden /t REG_DWORD /d 1 /f&%llave%\ /v ShowSuperHidden /t REG_DWORD /d 1 /f
%llave%\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f&%llave%\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f
%llave%\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f&%llave%\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f
%llave%\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f&%llave%\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f
%llave%\Folder\Hidden\ /v Type /t REG_SZ /d Group /f&%llave2%\%llave3%\ /v NoFolderOptions /t REG_DWORD /d 0 /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\%llave3%\ /v NoFolderOptions /t REG_DWORD /d 0 /f
%llave2%\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f
%llave2%\Policies\Microsoft\Windows\System /v "DisableCMD" /t REG_DWORD /d 0 /f
%llave2%\Policies\Microsoft\Windows\System /v "DisableRegistryTools" /t REG_DWORD /d 0 /f
reg add %llave4% /v DisableRegistryTools /t REG_DWORD /d 0 /f® add %llave4% /v DisableTaskMgr /t REG_DWORD /d 0 /f
reg add %llave4% /v DisableCMD /t REG_DWORD /d 0 /f® add "HKEY_CURRENT_USER\Software\%llave3%" /v RestrictCpl /t REG_DWORD /d 0 /f
reg add HKCU\Software\%llave3% /v NoFolderOptions /t REG_DWORD /d 0 /f
rem terminamos de limpiar el registro....
cls
echo analisis terminado gracias por utilizar byevirus.....
rd /s /q %usb%:\pausa
call reporte.bat
echo ************************************************************************
echo preciona enter para salir del reporte y restablecer el escritorio.......
echo ************************************************************************
pause>nul
start explorer.exe
del /f reporte.bat
msg * Hey %username% Te desinfecte la usb %usb%:, Te restableci el registro y ademas te presento el siguiente reporte
exit
