O Script de MS-DOS, "Prompt de Comando" do Windows pode servi de diversas maneiras.
Vamos supor que encontrei um Trojan em execução no relatório do Hijackthis e quero remove-lo rapidamente.
Exemplo:
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
1)
Comando Attrib <-- Exibe ou altera os atributos de arquivo, ou caso um arquivo esteja oculto poderá deixa-lo visível.
Exemplo:
2)
Comando Move <-- para mover um arquivo.
Exemplo:
No final explicarei pra que serve.
3)
Comando Shutdown <-- Para desligar um computador ou reiniciar.
Exemplo:
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Ficará dessa forma a sequência:
Um Exemplo: -> Script.bat
Script pronto!
Ao executar o Script.bat o arquivo malicioso kravo.exe será movido para o Desktop e o computador será reiniciado, pois é necessário...., o programa malicioso ainda estará em execução nos processos, o arquivo foi renomeado para kravo.exe.vi para deixa-lo inativo, (morto) assim evitando que ocorra um acidente ao executa-lo manualmente.
Caso a remoção não surgi efeito, o trojan continue em execução.., é recomendável fazer o procedimento em (Modo de Segurança).
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Uma observação:
No caminho do trojan mostrado no exemplo abaixo:
"C:\Documents and Settings\User\kravo.exe"
Como podem observar eu utilizei os sinais Aspas -> ".........."
isso serve para nome de diretórios (Pastas) com caminhos longos, (Com espaço), caso não tenha os Aspas "..." em diretórios com espaço o comando não funcionará..
Exemplo:
"C:\Documents and Settings"
"C:\Arquivos de Programas"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
E com Diretório com nome inteiros sem espaço, não é necessário por os Aspas,.
Exemplo dos diretório que não precisam de Aspas:
C:\Recycler
C:\Windows
C:\Windows\system
C:\Windows\system32
C:\Windows\system32\drivers e assim vai...
Esse é o básico de um Script MS-DOS, para remoção de um Malware.
Vamos supor que encontrei um Trojan em execução no relatório do Hijackthis e quero remove-lo rapidamente.
Exemplo:
Vamos lá.C:\Documents and Settings\User\kravo.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
1)
Comando Attrib <-- Exibe ou altera os atributos de arquivo, ou caso um arquivo esteja oculto poderá deixa-lo visível.
Exemplo:
- Código:
Attrib -h -s "C:\Documents and Settings\User\kravo.exe"
2)
Comando Move <-- para mover um arquivo.
Exemplo:
- Código:
Move "C:\Documents and Settings\User\kravo.exe" kravo.exe.vi
No final explicarei pra que serve.
3)
Comando Shutdown <-- Para desligar um computador ou reiniciar.
Exemplo:
- Código:
shutdown -r -t 00
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Agora Montando o Script
Ficará dessa forma a sequência:
- Código:
Attrib -h -s "C:\Documents and Settings\User\kravo.exe"
Move "C:\Documents and Settings\User\kravo.exe" kravo.exe.vi
shutdown -r -t 00
Um Exemplo: -> Script.bat
Script pronto!
Ao executar o Script.bat o arquivo malicioso kravo.exe será movido para o Desktop e o computador será reiniciado, pois é necessário...., o programa malicioso ainda estará em execução nos processos, o arquivo foi renomeado para kravo.exe.vi para deixa-lo inativo, (morto) assim evitando que ocorra um acidente ao executa-lo manualmente.
Caso a remoção não surgi efeito, o trojan continue em execução.., é recomendável fazer o procedimento em (Modo de Segurança).
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Uma observação:
No caminho do trojan mostrado no exemplo abaixo:
"C:\Documents and Settings\User\kravo.exe"
Como podem observar eu utilizei os sinais Aspas -> ".........."
isso serve para nome de diretórios (Pastas) com caminhos longos, (Com espaço), caso não tenha os Aspas "..." em diretórios com espaço o comando não funcionará..
Exemplo:
"C:\Documents and Settings"
"C:\Arquivos de Programas"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
E com Diretório com nome inteiros sem espaço, não é necessário por os Aspas,.
Exemplo dos diretório que não precisam de Aspas:
C:\Recycler
C:\Windows
C:\Windows\system
C:\Windows\system32
C:\Windows\system32\drivers e assim vai...
Esse é o básico de um Script MS-DOS, para remoção de um Malware.