einnerlink

En la entrada anterior expliqué como Borrar virus autorun de usb con ms-dos en la consola CMD, mas en esta ocación hablaré del archivo batch (.bat) que nos facilita todo esto proceso debido a que ejecutará los comandos que le programaremos simplemente con un doble clic. La idea es tenerlo siempre a la mano para no tener que digitar todo el código en la consola. Entrada anterior: http://www.taringa.net/posts/info/11573267/Borrar-virus-autorun-de-usb-con-ms-dos.html Esto les dará una idea de lo que trata este post. Hay que aclarar Batch que no es un Lenguaje de Programación, es sólo un archivo de código que contiene comandos del Shell (consola, pantalla negra) de Windows, llamado MS-DOS, que pueden ejecutar desde Inicio->Ejecutar->CMD (Win+R). Para crear nuestro batch abrimos el bloc de notas y digitamos todos los comandos MS-DOS del post anterior, los que siguen a continuación: f: dir /a taskkill /f /im explorer.exe del autorun.inf explorer.exe attrib /d /s -d -h -r La primera línea (f:) indica que vamos a ir la partición, disco, unidad o dispositivo asignado con esa letra. Como ejemplo iremos a nuestro dispositivo extraible USB, pero para saber con exactitud cual es la letra asignada al pendrive vamos a Mi PC y observamos el caracter que éste posee entre paréntesis. La segunda línea (dir /a) es un comando que nos muestra los directorios (carpetas) y archivos contenidos en la dirección donde estemos. "/a" indica que se mostrarán todos (all) los archivos, hasta los ocultos. La siguiente línea (taskkill /f /im explorer.exe) es el comando para finalizar procesos, en este caso el Explorador. Es como precionar Ctrl+Altt+Supr, buscar el programa que no cerra o está bloqueda y clicar en finalizar proceso. Esto causará que se le desaparezca la barra inferior del sistema o el lugar donde ud da clic para abrir los archivos, programas o documentos abiertos. Esto es importante puesto que nuestro virus se cuelga de esta herrameinta para no ser eliminado. Por eso no puede ser borrado en modo gráfico: "del" es el comando que significa Suprimir o Borrar, es como seleccionar un archivo y borrarlo con la tecla Supr en modo gráfico, pero en nuestra muestra estamos eliminando el archivo autorun.inf en modo línea de comando; y como el Explorador está ihabilitado se borrará. "explorer.exe" volverá a habilitar el Explorador, y "attrib /d /s -d -h -r" elimina (-) las propiedades de lectua (-r), oculto (-h) y sistema (-s) de las carpetas. De haber capetas ocultas, con esto ya se podrán ver y eliminar de forma manual. En ocaciones este virus crea archivos con la extensión .lnk, son accesos directos. Para que nuestro batch los borre le agregaremos la siguiente línea condicional que signica que, en caso de haber un archivo con la extención ".lnk" entonces lo borre: if exist *.lnk del *.lnk" (si existe un archivo .Ink (acceso directo) borrelo (del)". Nuestro archivo debería luci así: f: dir /a taskkill /f /im explorer.exe if exist *.lnk del *.lnk del autorun.inf explorer.exe attrib /d /s -d -h -r Y ahora los comandos propios del batch: @echo off f: dir /a if exist *.lnk del *.lnk taskkill /f /im explorer.exe if exist autorun.inf del autorun.inf explorer.exe Attrib /d /s -r -h -s *.* pause exit @echo off sirve para que el shell no muestre los comandos, ademas del encabezado que contiene la dirección desde donde estamos ejecutando las ordenes. Su contrario seria @echo on. pause permite hacer una pausa o stop en este punto del código. Por defecto muestra el mensaje "presione una tecla para continuar..." para dar paso el códigos que sigan o para salir del shell. exit Cierra la ventana de comandos DOS. Y para finalizar guardamos el archivo con el nombre que se nos antoje, pero que termine en .bat. Por ejemplo: USBCleaner.bat, Limpia USB.bat o Borra Autorun.bat. Yo hace buen rato dejé este sistema por Linux, sólo pongo estos post por petición de unos amigostos. Gracias a todos por sus aportes, no olviden agregar puntos de serles útil.