martes, 2 de marzo de 2010

Eliminando el NEW FOLDER

Hace un par de dias, me tope con el "NEW FOLDER", un virus Malware que crea un archivo .exe en cada carpeta y subcarpeta del Disco Duro con el nombre de cada carpeta, ocupando un espacio de 458 Kb por cada reproduccion del "New Folder" que contenga nuestro HD, parece insignificante, pero puede llenar tu USB en un par de Minutos, sin mencionar que es molesto y disminuye el rendimiento de la PC, deshabilitando el Administrador de Tareas y el Editor del Registro.

Para esto recurri al codigo Batch para solucionar este problema, recopilando algunos codigos de distintas paginas y juntandolos en un solo archivo para intentar recuperarnos de un Atake del "New Folder".

El archivo .bat es el siguiente


@echo off
echo *************************************************************************************
echo ===  HABILITANDO EL REGISTRO[REGEDIT] ===
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
echo *************************************************************************************
echo === HABILITANDO EL ADMINISTRADOR DE TAREAS ===
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
echo *************************************************************************************
echo === HABILITANDO OPCIONES DE CARPETA ===
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NofolderOptions /t REG_DWORD /d 0 /f

echo *************************************************************************************
echo === Quitado EL [NEW FOLDER] DEL REGISTRO ===
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Yahoo Messengger" /t REG_SZ /d 0 /f
reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "Shell" /t REG_SZ  /d "Explorer.exe" /f
echo *************************************************************************************
echo === BORRANDO EL EJECUTABLE DEL LA CARPETA WINDOWS ===
attrib -s -h C:\WINDOWS\SSCVIHOST.exe
del /f /q C:\WINDOWS\SSCVIHOST.exe
echo *************************************************************************************
echo === BORRANDO EL EJECUTABLE DEL LA CARPETA SYSTEM32 ===
attrib -s -h C:\WINDOWS\system32\SSCVIHOST.exe
del /f /q C:\WINDOWS\system32\SSCVIHOST.exe
echo *************************************************************************************
ECHO !!!!!!!!!!!!!DESINFECTADO - SJP!!!!!!!!!!!!!
pause


Copiar y Pegar en un archivo "archivo.bat" y ejecutar, este script hace lo Siguiente:
- HABILITAR EL REGISTRO[REGEDIT]
- HABILITAR EL ADMINISTRADOR DE TAREAS
- HABILITAR OPCIONES DE CARPETA
- QUITAR EL [NEW FOLDER] DEL REGISTRO
- BORRAR EL EJECUTABLE DEL "NEW FOLDER" LA CARPETA WINDOWS
- BORRAR EL EJECUTABLE DEL LA CARPETA SYSTEM32

...O Intenta Hacerlo, [ Probado sobre Win Xp Service Pack 2 ]

Espero que les sirva saludos
Publicado por en 17:18
Etiquetas: , , , , , , , ,
0 comentarios
Suscribirse a: Entradas (Atom)

->Comentarios<-

09 Ago
  • Anonymous en comprobar usuario con ajax:
    Samuel.... antes que nada sosssssssss unnnnnnnnnn capoooooooooooooo hace mas de una semana que queria cargar un formulario y que al grabar en la BD me muestre un mensade "Loko Cargaste del gran &%$#*[" y no daba pie en bola.... Gracias a tu ejemplo por fin pude hacer lo que queria.... sos grande... Daniel Talaver de Paraguay
26 Jul
  • Anonymous en codificando y decodificando json:
    Hola.. xajax podria ser una buena alternativa para trabajar con PHP y Ajax, pero para mi gusto preferiria separar el codigo php del codigo Javascript y Html, en este ejemplo en particular aun no se logra al 100% esta separacion,pero al tener tu codigo separado podras reutilizarlo y ademas la ejecucion será en un porcentaje más rapida...Echale un vistazo a : http://es.wikipedia.org/wiki/JavaScript_no_obstructivo
21 Jul
  • Anonymous en comprobar usuario con ajax:
    Me encanto! muchas gracias! alguno tiene una idea para hacerlo sin presionar el boton "disponible", es decir, que el usuario escriba su nick y que al pasar al siguiente input se verifique la disponibilidad de manera automática? gracias!
20 Jul
  • Anonymous en comprobar usuario con ajax:
    Podrias subir nuevamente el código? porque intente descargar y se borro el link. Desde ya muchas gracias. Saludos!
29 Jun
25 May
18 Dic
15 Dic
  • Anonymous en comprobar usuario con ajax:
    He hecho algunas correcciones, el ejemplo que estaba en el ZIP no era el mismo del que estaba en el ejemplo.. :S, ahora si es el mismo, y tambien le puse el Script de la DB, que no estaba antes...Para solucionar el problema de la llamada Ajax pueden utilizar JQuery.. mas adelante pondre algunos post utilizando JQuery...
14 Dic
  • Anonymous en comprobar usuario con ajax:
    Me funciona bien, lo comprobe con el firebug y se que funciona bien, pero me ocurre algo que no logro entender..... cuando aparece el mensaje en el DIV. Automaticamente se borra el texto del cuadro de texto del Nombre de usuario y desaperece el mensaje de Disponible..... es como si se recargara la pagina..... no se por que me ocurre esto.Un saludo. A ver si alguien me puede ayuda....Muchas Gracias.
14 Dic
  • Anonymous en comprobar usuario con ajax:
    ESta muy bien explicado.... la verdad no consegui hacerlo correr y no se por que.Con el firebug me detecta un par de errores en el archivo .js en la linea donde se indica que se cree el objeto active active x.Concretamente me da error en la siguientes lineas:xmlhttp = new ActiveXObject("Msxml2.XMLHTTP");xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");Y No consigo que ejecute el codigo PHP del archivo comprobarUsuario. Puse un echo en la primera linea del arcvhivo para ver…