blue_life Posted May 18, 2010 Share Posted May 18, 2010 Aslında *.cmd, *.bat yazmaktan fazla çakmam, lakin geçen gün canım sıkılıyordu! Ve bir arkadaş daha önce özelden autoit ile bu konuda yardım istemişit. (Onun için autoit ile bir şey hazırlamıştım tabi) Sonra birde cmd ile şansımı denenek istedim. Neyse aşağıdaki cmd dosyasında yazdıklarımın bazı kısımları, yabancı bir arkadaşın hazırlamış olduğu *.vbs örneğinin derlemesidir. Yeni autorun virüsleri için dosya isimlerini, kodlardan anlayan arkadaşlar ekleyebilir... Download: http://bluelife.winbuilder.net/index.php?dir=MS-DOS%2F&download=Kill_Amvo_BlueLife.zip[/CODE] Alternatif: [CODE]http://www.4shared.com/file/3O9hVBR3/Kill_Amvo_BlueLife.html[/CODE] Not:Ilgili dosyalar tüm sürülerde taranıp, siliniyor... [code]@Echo Off @COLOR 1A Title BlueLife Amvo Virus Remover :: Author:BlueLife Set drvattrib=no Set drv="" set drvlist="A B C D E G H I J K L M N O P Q R S T U V W X Y Z ?" set cnt=1 goto BlueKill exit :BlueKill :: Author:BlueLife taskkill /f /im amvo.exe taskkill /f /im avpo.exe taskkill /f /im semo2x.exe.tmp taskkill /f /im semo2x.exe taskkill /f /im help.exe.tmp cls goto BlueTempDelete :BlueTempDelete :: Author:BlueLife Set file="%Temp%\*.*" rmdir /s /q %Temp% md %file% If not exist %Temp% md %file% cls goto SysDelete :SysDelete :: Author:BlueLife Set file="%windir%\system32\amvo*.*" If exist %file% ( attrib -s -h -r %file% del /f /q /a %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%windir%\system32\help.exe.tmp" If exist %file% ( attrib -s -h -r %file% del /f /q /a %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%windir%\system32\semo*.*" If exist %file% ( attrib -s -h -r %file% del /f /q /a %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) goto BlueRegWrite :BlueRegWrite :: Author:BlueLife echo ----------------------------------------------------------------------------- Echo Registry bilgileri duzenleniyor... echo ----------------------------------------------------------------------------- reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f echo. goto BlueGetDrive :BlReStartExp taskkill /f /im explorer.exe Start explorer.exe Pause exit :BlueGetDrive :: Author:BlueLife for /f "tokens=%cnt%" %%1 in (%drvlist%) do ( Set /a cnt = %cnt% + 1 SET drv=%%1: goto Bluedelete ) :Bluedelete :: Author:BlueLife If %drv%==?: ( echo ----------------------------------------------------------------------------- Echo Tarama tamamlandi! echo ----------------------------------------------------------------------------- goto BlReStartExp ) If not exist %drv% goto BlueGetDrive echo ----------------------------------------------------------------------------- Echo Surucu %drv% taraniyor... echo ----------------------------------------------------------------------------- %drv% cd \ REM ~ dir /ah If %drvattrib%==yes attrib *.* -h -r -s -a REM ~ ============================= Set file="%drv%\autorun.inf" If exist %file% ( del /f /q /a %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) REM ~ ============================= Set file="%drv%\n1de?ect.com" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%drv%\nide?ect.com" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%drv%\nlde?ect.com" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%drv%\j*.bat" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%drv%\m*.com" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%drv%\d*.com" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%drv%\copy.exe" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%drv%\host.exe" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%drv%\a0*.com" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%drv%\ntdeiect.com" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%drv%\ntdelect.com" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%drv%\u?de*.com" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%drv%\ntde1ect.com" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%drv%\x*.com" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%drv%\tio*.*" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%drv%\80*.com" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Set file="%drv%\semo*.exe" If exist %file% ( del /f /q %file% If exist %file% ( Echo Dosya silinemedi: %file% ) Else ( Echo Dosya silindi: %file% ) ) Echo. goto BlueGetDrive Link to comment Share on other sites More sharing options...
iso_manyak Posted May 18, 2010 Share Posted May 18, 2010 bence çok gerekli bir çalışma olmuş. zamanında alman.nab.b die bi virüs format atmakla gitmiyor host dosyasına bulaşıyor ağdan diğer pc lere yayılıyor diye duymuştu. indirip virüslü bilgisayarda deneyenler çalışma konusu hakkında bilgilendirirseler diğer arkadaşlarında işi görülmüş olur. teşekkür ederim Link to comment Share on other sites More sharing options...
HaYTo Posted May 21, 2010 Share Posted May 21, 2010 Tamam güzel çalışma yapmışsın ama o kadar Çok varki hangi birinin ismini yazayım bi ara bi pc nin d:/ partitonunda en az 50-60 tane gordum değişik değişik ee sonuçda isim farklı ama zararlar aynı Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.