Cómo están amigos foristas? De nuevo recurro a sus conocimientos por ayuda.
Esta vez se trata de saber si existe la posibilidad de ejecutar un comando al ser extraida una unidad usb del sistema. La intención es restablecer algunos archivos que tengo en mi pendrive en caso de que algún virus lo haya quitado, cosa que pasa siempre que lo conecto a una PC infectada. Específicamente, mi archivo es un Autorun.inf que uso para personalizar la vista de mi pendrive (íconos, label, etc.) , y como saben, los virus reemplazan ese archivo por su propio Auntorun.
Así pues, necesito saber si puedo crear un .bat que se ejecute justo al extraer el pendrive de la PC para hacer la restauración, para lo cual sólo me hace falta saber cómo detectar la extracción, que supongo que genera algún evento en Windows. Sabe alguien cómo detectar eso? Gracis de antemano a los que puedan ayudarme.
Mira, para proteger tu pendrive puedes utilizar este script:
http://foro.elhacker.net/scripting/rdapxp-t252425.0.html
Gracias por tu interés, pero ese script elimina los Autorun del pendrive, y no es lo que quiero. Como ya mencioné, yo mismo uso un Autorun en mi pendrive para personalizar la vista del mismo, por lo que no quiero eliminarlo. Lo que me interesa es saber si puedo detectar cuando se ejecuta el evento de extraer el pendrive.
Lo que debes de hacer, es utilizar un comando que te detecte las unidades removibles o USB, luego, en la salida de dicho comando, debes buscar la unidad que quieres comprobar, en caso de que no se encuentre hacer la acción, ya que ha sido removida.
C:\>usbs -usb
G:\
C:\>
Veo las unidades removibles en el sistema.
Voy a sacar la unidad G:\ :
C:\>usb -q g:
C:\>
Ahora la unidad ya no esta en el sistema:
C:\>usbs -usb
C:\>
Ahora, usemos el comando:
wmic logicaldisk get caption, description
Que nos da la salida:
C:\>wmic logicaldisk get caption, description
Caption Description
C: Disco fijo local
D: Disco CD-ROM
G: Disco extraíble
C:\>
Ahora la linea que usaremos:
C:\>wmic logicaldisk get caption, description | find /i "G:" > nul 2>&1 || (echo.Accion)
Accion
C:\>
Saludos.
O podrias hacer que el autorun fuera de solo lectura y así el virus no podria modificarlo
Cita de: braulio23; en 27 Junio 2009, 15:12 PM
O podrias hacer que el autorun fuera de solo lectura y así el virus no podria modificarlo
la verdad no se que rayos hago aqui, ya que no me dedico a esto del scripting a nivel escritorio.
pero quize contradecir lo que dices haha
con attrib asi tenga modo protegido por el sistema, se lo coje.