Utilizamos cookies propias y de terceros. Al navegar entendemos que aceptas el uso de cookies. +Info.
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Usuario
· Wiki

Proyecto AjpdSoft: Foros

AjpdSoft :: Ver tema - Virus usb autorun ficheros ocultos no puedo mostrarlos
Foros de discusión Buscar Perfil FAQ Iniciar sesión
Information Virus usb autorun ficheros ocultos no puedo mostrarlos

Publicar nuevo tema Responder al tema
Foros de discusión » Windows 10, Windows 7, Windows Server 2010, W2008, W2003   
Ver tema anterior :: Ver tema siguiente
AutorMensaje
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Virus usb autorun ficheros ocultos no puedo mostrarlos Responder citando

Tengo el virus de autorun o usb en varios equipos de mi empresa. He leído el artículo vuestro:

http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=498

Y es interesante pero no soluciona mi caso.

Parece ser que la variante del virus autorun que tengo desactiva la opción de mostrar archivos y carpetas ocultos, pero cuando intento marcar la opción de mostrarlas, cuando cierro la ventana y vuelvo a abrir me vuelve a aparecer marcada.

¿Hay alguna forma de solucionar esto con un script o algo en todos los equipos infectados? tengo bastantes, por eso me gustaría que fuese mediante un mecanismo automático.
MensajePublicado:
Mie Nov 10, 2010 10:04 am
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: Re: Virus usb autorun ficheros ocultos no puedo mostrarlos Responder citando



Anuncios



varios escribió:
Tengo el virus de autorun o usb en varios equipos de mi empresa. He leído el artículo vuestro:

http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=498

Y es interesante pero no soluciona mi caso.

Parece ser que la variante del virus autorun que tengo desactiva la opción de mostrar archivos y carpetas ocultos, pero cuando intento marcar la opción de mostrarlas, cuando cierro la ventana y vuelvo a abrir me vuelve a aparecer marcada.

¿Hay alguna forma de solucionar esto con un script o algo en todos los equipos infectados? tengo bastantes, por eso me gustaría que fuese mediante un mecanismo automático.


Existen numerosos script y herramientas que desarrollan los propios antivirus, cada una suele servir para unas cuantas variantes (o para una sola).

En el siguiente post tienes un ejemplo de una herramienta para eliminar el virus Confiker.AA:

http://www.ajpdsoft.com/modules.php?name=Foros&file=viewtopic&t=1178

Por supuesto, cada variante puede tener su herramienta, algunas no tienen una herramienta definida porque el propio antivirus lo elimina sin problemas.

En tu caso, si el virus te activa la opción de que no se muestren las carpetas ocultas, puedes crearte un script vba con el siguiente código para activar esta opción en todos los equipos:

Código:

Dim objShell, resultado1
Set objShell = WScript.CreateObject("WScript.Shell")

Wscript.Echo "--- AjpdSoft VBA Modificar Registro de Configuraciones de Windows ---" _
    & vbcrlf & vbcrlf & "Este proceso modificará el Registro, es conveniente hacer copia de seguridad previamente." _
   & vbcrlf & vbcrlf & "No pulse Aceptar hasta que no haya hecho copia de seguridad."

resultado = objShell.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f", 0, true)
resultado = objShell.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
resultado = objShell.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)

resultado = objShell.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE)
resultado = objShell.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)

resultado = objShell.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE)
resultado = objShell.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE)
resultado = objShell.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)

resultado = objShell.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE)
resultado = objShell.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE)

resultado = objShell.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE)

resultado = objShell.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
resultado = objShell.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
resultado = objShell.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE)

Wscript.Echo "--- AjpdSoft VBA Modificar Registro de Configuraciones de Windows ---" _
    & vbcrlf & vbcrlf & "Proceso concluido, compruebe que la configuración se ha aplicado correctamente."

WScript. Quit(0)


Ten mucha precaución, como indicamos en el artículo, de descargarte los script o herramientas sólo de sitios web oficiales que sean seguros y legales, pues hay gente que usa esta alarma social para publicar herramientas que son caballos de troya (virus camuflados).
MensajePublicado:
Jue Nov 11, 2010 9:45 am
Top of PageVer perfil de usuario
Mostrar mensajes de anteriores:   
Todas las horas son GMT - 1 Horas
Publicar nuevo tema Responder al tema
Foros de discusión » Windows 10, Windows 7, Windows Server 2010, W2008, W2003  

Cambiar a:  
Key
  Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro
Este sitio web NO CONTIENE malware, todos los programas con código fuente aquí. Autor: Alonso Javier Pérez Díaz Google+ Síguenos en Google+