Mensajes

       

México acaba de cerrar la frontera ante la invasión gringa..

No quería Trump cerrar frontera a Mexico con un muro?? pues ahora actua el karma

he borrado la primera clave que me diste la segunda no la encuentro

Con situarte en HKEY_USERS y atajo ctrl + B y en el recuadro buscar chromium, y debera aparecerte la ruta del directorio chromium dentro de SOFTWARE, esa es la clave para eliminar, la de chromium que debera aparecer dentro del directorio que mencionado de software.

Una vez que elimines el registro el navegador, lo ideal sería después de reiniciar, usar atajo windows + R, escribir %temp% y eliminar completamente los archivos temporales.

Y probar reinstalar el Chromium, desde 0.

Haz lo que te han dicho de pasarle el antivirus.

Si aun así te siguiera pasando lo mismo, otra alternativa para eliminar el malware sería eliminar del registro las siguientes keys:

HKEY_CURRENT_USER\SOFTWARE\Chromium

HKEY_USERS\S-1-5-21-3374453600-3987060689-3974398233-1001\SOFTWARE\Chromium

Una vez eliminadas, crear una exportación del Regedit y guardarlo en un pendrive, y reiniciar equipo.

El curso de W3schools de javascript es bastante friendly y completo.

Muchas gracias por el dato, le acabo de echar un vistazo, y es muy completa la pagina en cuanto lenguajes de programación 

Te lo agradezco! de verdad, muchisimas gracias!!!!  a estudiar a tope!!

[tincopasan]

Vaya!  para tener 3 años sin tocar Batch, esta muy bien, demasiado diría yo. Te felicito!!

Me dio mucha guerra, pero de tanto insistir, por fin pude dar con la solución.

También hay que agradecer a tincopasan por su idea, de incluir los intrusos en el log. 

Por lo que dices, tienes el navegador tor descomprimido, y quieres ejecutar el navegador y te pide permisos...

prueba con sudo chmood 777 start-tor-browser (le otorgas permiso de lectura, escritura y ejecución)

y luego prueba ejecutarlo con ./start-tor-browser.

Vamos yo lo instale hace tiempo, y creo recordar que primero había que instalar un archivo tipo ./install y cambiando los permisos con chmod del mismo directorio de Tor...

[run as administrator:]

podrías agregar B que es una forma de saber quien inicio la conexión y ahí ver si es un posible virus
así:

Código (bash) [Seleccionar] Expandir


start "NetstatLog" /min cmd /c netstat -anob 5 ^>ConexionesEstablecidas.txt


Gracias, precisamente en ello estaba trabajando, para compartirlo con el otro batch más completo, pero necesita elevación de privilegios de administrador para que tanto el batch como el notepad muestre el contenido.

Aquí dejo el codigo del otro batch que mencione en el post, que estaba preparando y me estaba dando alguna pega para ejecutarlo con los permisos de administrador (con  el firewall off como si nada)

Código [Seleccionar] Expandir

:: Estadisticas de NETSTAT, puertos la escucha.
:: SOLO FUNCIONA con extensión .bat igual que el anterior batch
:: Dato importante solo puede ejecutarse con permisos de administrador

@echo off
mode con cols=70
cls
echo Puertos abiertos a la escucha...
echo El batch analizara puertos durante 10 segundos, paciencia.
echo.
cmd /K NETSTAT -NAOB -P TCP 04|FINDSTR /C:ESTABLISHED
ping -n 8 127.0.0.1>nul
echo.
echo Ejecutado a las :
time /t

start "NetstatLog" /min cmd /c netstat -nAOb 10 ^>Puertos_establecidos.txt
pause>nul|set /p "=Presiona cualquier tecla para salir "
taskkill /im netstat.exe /f >nul


:: by W17CH3R.

capturas al ejecutarlo como run as administrator: el terminal queda en un bucle sin ejecutarse correctamente y crea el notepad con lo que se en la siguiente imagen:




EDITO:

Casi lo consigo, al parecer la clave para su funcionamiento esta en el comando de runas, al menos a hecho funcionar el terminal sin entrar en un bucle, ahora solo queda que el log que crea, tenga privilegios de administrador para mostrar el contenido.

Capturas:


codigo actualizado:

Código [Seleccionar] Expandir


:: Estadisticas de NETSTAT, puertos la escucha y gracias a @tincopasan por la idea de ver quien inicio la conexion.
:: SOLO FUNCIONA con extensión .bat igual que el anterior batch
:: No es necesario ejecutarlo como administrador, gracias al comando runas
:: En cambio el log.txt si necesita una elevación de permisos para mostrar el contenido del batch


@echo off
mode con cols=70
cls
echo Puertos abiertos a la escucha...
echo El batch analizara puertos durante 10 segundos, paciencia.
echo.
runas /env /user:usuario\administrator cmd /K NETSTAT -NAOB -P TCP 04|FINDSTR /C:ESTABLISHED
ping -n 8 127.0.0.1>nul
echo.
echo Ejecutado a las :
time /t

start "NetstatLog" /min cmd /c netstat -naob 10 ^>Puertos_establecidos.txt
pause>nul|set /p "=Presiona cualquier tecla para salir "
taskkill /im netstat.exe /f >nul


:: by W17CH3R.


[ACTUALIZADO: 28/03/2020 - 18:16]

Hola a todos/as, quería compartir un batch que hice hace 3 años, lo que hace el primer Batch, es realizar un netstat de las conexiones establecidas y que procesos estan ejecutandose, y son enfocados en análisis de red local y (si puedo encontrarlo, prepararlo, lo compartire también de otro batch pero de puertos de escucha entrada y salida del firewall en tiempo real).

Funciona tanto para arquitectura de tanto de x86 como de x64 (No lo probado en sistemas de 16 bits, así que no sabría decir)

Capturas:





Aquí el código para ver las conexiones establecidas, que creara en el directorio que se encuentre, un informe txt sobre las conexiones establecidas

Código [Seleccionar] Expandir


:: Estadisticas de NETSTAT, informe de conexiones establecidas.

@echo off
mode con cols=76 lines=8

ECHO NETSTAT esta recopilando datos de todas las conexiones establecidas.
echo el informe se esta creando en el archivo ConexionesEstablecidas.txt
echo.
echo Comienzo:
time /t

start "NetstatLog" /min cmd /c netstat -ano 5 ^>ConexionesEstablecidas.txt
pause>nul|set /p "=Presiona cualquier tecla para interrumpir el analisis ... "
taskkill /im netstat.exe /f >nul

:: by W17CH3R.



Acepto recomendaciones para mejorarlo y perfeccionarlo.

Saludos.


ACTUALIZADO: 28/03/2020 - 18:16

Después de estar de pruebas, ya conseguí hacer funcionar a la perfeción el segundo batch, para que funcione hay que tener en cuenta algo importante, que jamas debe ser ejecutado del original .bat, solo funcionara si le creamos un acceso directo y le cambiamos los permisos a administrador tal como se ve en la siguiente captura:




Y una vez tengamos el acceso directo del Batch con permisos de administrador, lo ejecutaremos, y aparecera lo siguiente:



Nos pedira la contraseña de nuestro usuario con permisos de administrador, para poderlo ejecutar, ya que para ver que intrusos tenemos en la red y ver nuestros puertos en el archivo, es obligatorio tener los permisos de administrador.

Al completarse, creara en nuestro escritorio, un log con el informe tal como se ve en el siguiente screenshot:



Y aquí abajo comparto el codigo final del resultado del segundo batch y gracias al usuario tincopasan por la idea de incluir los intrusos en el log 

Código [Seleccionar] Expandir


:: Este batch tambien fue posible gracias a la idea del usuario @tincopasan para los intrusos
@echo off
mode con cols=70
cls
echo puertos abiertos a la escucha...
echo analizando intrusos...
echo Se necesitara introducir su contraseña para continuar...
echo.
runas /user:usuario  "netstat -ab"
start "NetstatLog" /min cmd /c netstat -ab 5 ^>C:\Users\usuario\Desktop\log.txt
pause
:: by W17CH3R


Os dejo un escaner de puertos. Pones el host y los puertos. Por ejemplo:
localhost
8078-8082

Te dice que puertos están abiertos, que tipo de servicio corre. Se guardan logs de los scanneres en un archivo en la misma carpeta del script y también da salida en CSV.

Muchisímas gracias por el aporte, se agradece el esfuerzo y por compartirlo

Por cierto, hoy aprobe el curso online de Python, y decidido que lo proximo que voy a estudiar sera otro curso pero con el lenguaje que me recomendastes de javascript, pero ahora practicare con Python para ir familizandome con el codigo, tu aporte me va ayudar mucho!!