Mensajes

Código (dos) [Seleccionar] Expandir

cscript "Modem.vbs"
Cuando ejecutas el .bat, Modem.vbs debe estar en la misma carpeta que este o en una ruta de entorno o dar la ubicacion completa.
Aunque creo que ese no es el problema ya que dices que funciona al darle doble click.

El problema debe estar en:

Código (vb) [Seleccionar] Expandir

Dim psi As New ProcessStartInfo("Modem.bat")
psi.WorkingDirectory = "J:\Sourcesafe 2\Sentinel SMI\SentinelSMIManager\SYS_PR_SentinelSMIManager.C V\bin\Debug\ScriptsSentinelSMI"
psi.WindowStyle = ProcessWindowStyle.Maximized
Process.Start(psi)

En lugar de eso puedes intentar ejecutar directamente el .bat:

Código (vb) [Seleccionar] Expandir

Set WshShell = wscript.CreateObject("WScript.Shell")
WshShell.Exec("J:\Sourcesafe 2\Sentinel SMI\SentinelSMIManager\SYS_PR_SentinelSMIManager.C V\bin\Debug\ScriptsSentinelSMI\Modem.bat")

O no usar el .bat y ejecutar directamente es script:

Código (vb) [Seleccionar] Expandir

Set WshShell = wscript.CreateObject("WScript.Shell")
WshShell.Exec("patch\Modem.vbs")
WScript.Sleep 20000

O meter el contenido de Modem.vbs en el script que llama al bat.

Por ultimo el problema puede estar en

...SYS_PR_SentinelSMIManager.C V\bin...

, en el espacio entre ".C V\" o que este mal escrita la direccion.

Pues el virus está en tu cabeza, se llama paranoia, que el volumen se suba o baje solo es "normal", es un problema de hardware, a mi me paso lo mismo en una notebook la lleve al técnico y se soluciono.

No creo que sea un virus porque si también te pasa en Linux, un malware multi-plataforma haría más que cambiar el volumen, claro que al tener Kali tienes permisos de root y sería más fácil infectarte, pero aun así es difícil que se un virus.

[desktop.ini]

Los nombres de esos archivos por sí solo no hacen nada, pero, en la ubicación correcta se convierten en ejecutables, por ejemplo  desktop.ini es un archivo que está oculto en el escritorio.
Dicho archivo contiene algo como:

Código (bash) [Seleccionar] Expandir

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
[LocalizedFileNames]
Windows Media Player.lnk=@%SystemRoot%\system32\unregmp2.exe,-4
Internet Explorer (64-bit).lnk=@%windir%\System32\ie4uinit.exe,-735
Windows Live Mail.lnk=@C:\PROGRA~2\WIC4A1~1\Mail\maillang.dll,-21159
Windows Live Messenger.lnk=@C:\PROGRA~2\WIC4A1~1\MESSEN~1\msgslang.dll,-100
Internet Explorer.lnk=@%windir%\System32\ie4uinit.exe,-734
Paint.lnk=@%SystemRoot%\system32\shell32.dll,-22054

Si cambias el contenido ya tienes un malware, si lo colocas en otra ubicación no se va a ejecutar automáticamente, esto es una buena opción en vez de usar el registro.

El otro archivo {44319E6A-60B3-4F99-92F0-E0E07EAA11AF}.{0784CC1E-456D-4BFE-B063-1C3D9CC8F7E5} también es usado por el sistema, no sé exactamente para qué, pero el panel de control oculto de Win10 y la papelera de reciclaje usan algo parecido, es una manera de ocultar el ejecutable en una ubicación a la que no puedes acceder desde el explorer.exe con una direccion como C:\...\

El ultimo archivo IndexerVolumeGuid, pues no tengo idea.

speech es una variable, debes declararla, no se mucho de Visual Basic pero intenta con:

Código (vb) [Seleccionar] Expandir

Dim speech
Set speech=CreateObject("sapi.spvoice")
speech.Speak "Hola foro soy flamer"

O guardar lo que quieres decir en otra variable:

Código (vb) [Seleccionar] Expandir

Dim speaks, speech
speaks = "Texto a decir"
Set speech = CreateObject("sapi.spvoice")
speech.Speak speaks

Que podría hacer conectado a la red de un banco?

Entrar a Internet 

A mi me sale este:

Código (dos) [Seleccionar] Expandir

>nc -vv openoffice.org 80
Warning: inverse host lookup failed for 209.188.14.150: h_errno 11004: NO_DATA

DNS fwd/rev mismatch: openoffice.org != tlp-eu-mid.apache.org
openoffice.org [209.188.14.150] 80 (http) open
sent 0, rcvd 0: NOTSOCK

>nc -vv microsoft.com 80
DNS fwd/rev mismatch: microsoft.com != grv.microsoft.com
DNS fwd/rev mismatch: microsoft.com != microsoftproductionstudios.org
microsoft.com [134.170.185.46] 80 (http) open
_


Si pruebo con www.google.com.xx
Para:
-.es España me aparece: TRY_AGAIN
-.cl Chile --------> HOST_NOT_FOUND
-.uy Uruguay -----> cache.google.com
-.ar Argentina -----> r200-40-172-31.static.xxxxxx.com.xx

Si intento ingresar a r200-40-172-31.static.xxxxxx.com.xx me redirecciona a google.
* de donde xxxxxx es un proveedor de correo electronico, pero no de Argentina.

Intenta con:

Código (dos) [Seleccionar] Expandir

nc -vv google.com 80

Deberia de salir algo como:

DNS fwd/rev mismatch: google.com != cache.google.com
DNS fwd/rev mismatch: google.com != cache.google.com
DNS fwd/rev mismatch: google.com != cache.google.com
DNS fwd/rev mismatch: google.com != cache.google.com
DNS fwd/rev mismatch: google.com != cache.google.com
DNS fwd/rev mismatch: google.com != cache.google.com
DNS fwd/rev mismatch: google.com != cache.google.com
DNS fwd/rev mismatch: google.com != cache.google.com
google.com [xxx.xx.x.xx] 80 (http) open
sent 0, rcvd 0: NOTSOCK

Pero en lugar de cache.google.com, tu ISP.

No se de donde sacaste eso, la segunda integral es (-2)*(1/(1-x^2)) que da -2.arctan(t).
y la primera integral da 6x la integral de la imagen:

No es ninguna trolleada, si bien , yo sospecho que es lo que digo, pero ni mucho menos lo se seguro.
Definitivamente hay algo, que no se exactamente lo que es, pero , diantres, teniendo en cuenta, que utilizando un live cd, sin discos duros , sufria lo mismo, pues que otra explicacion hay.
El checksum del cd coincide con el de la web, solo varia de minusculas a mayusculas, pero es normal, entonces si esta bien el cd, y sin los discos duros, sucede lo mismo, ya sabemos que no es fallo de los discos duros, es fallo, de la placa base, BIOS, conjunto de controladores, o alomejor solo el de la grafica y la BIOS, no se ni idea, de hecho la placa base me la han cambiado por garantia 2/3 veces, y el problema persiste.

¿Podrías explicar ESPECIFICAMENTE que problema tienes? , es decir, dices que tienes un backdoor o que la placa madre esta corrupta pero, ¿Cómo lo sabes? Notas algo extraño aparte de los logs que crees que tienen algo raro, algo que modifique el software/hardware como que se abra la bandeja de CD, se borren archivos o cambie alguna configuración del equipo.

1) Suponiendo que tengas un malware, el 99% se encuentra en el disco duro o la RAM,
2) muy difícilmente en el MBR, la memoria de la grafica, el firmware (ROM, BIOS, etc).
3) Ahora bien, que tengas un malware en algún otro hardware es improbable (no imposible),
4) pero que hallas cambiado la placa base y sigas con tu problema... mmm...

La única solución que veo es que:
-Desconecta la pc de internet.
-Deja un SOLO disco duro conectado si tienes varios.
-Consigue una distribución de Linux que no esté comprometida, descárgala de una biblioteca, grábala en un CD, consigue un lector de CD de solo lectura para evitar que el malware se grabe en el disco y se vuelva a copiar.
-Al instalarla borra TODAS las particiones del disco y vuélvelas a crear, esto debería borrar el MBR.

Si el problema persigue suponiendo que el malware este en el firmware este debería ser creado para cada modelo particular de placa base y de la bios, así que si compras otra asegúrate que nadie vea el modelo que compraste  y cree otra versión del malware.

(Hay otra opción (4) pero es mas probable que trabajes para la KGB a que pase eso.)

Ya no funciona, lo han corregido en la ultima versión.



Escrito desde Google Chrome usando un teclado.