sábado, 28 de febrero de 2009

eliminar olhrwef.exe

he estado bateando (Batear= accion de escribir un bat) un rato, con el fin de eliminar este virus. Al principio cree el bat para el olhrwef.exe, pero despues agregue un poco del amvo, borrar la carpeta recycler y restore.

les dejo el codigo por si existe alguien que le pueda servir:

@echo off

if exist "C:\windows\system32\olhrwef.exe" (goto killroom) else (goto notfound)

:killroom
echo.
echo.
echo Se ha detectado olhrwef.exe, aprovechemos que esta en el baño y matemoslo tipo psicosis.
echo Necesitas privilegios de administrador, si estas en Vista o Windows 7 necesitaras ejecutar el .bat con click derecho Run as administrador
pause
echo Quitando proteccion de archivos dañinos
cd\

taskkill /F /IM explorer.exe
attrib -R -H -S autorun.inf
attrib -R -H -S qxty9be.cmd
attrib -R -H -S 08dgu.com
attrib -R -H -S 1gk8ha.bat
attrib -R -H -S 3rl3lqbq.bat
attrib -R -H -S 6fnlpetp.exe
attrib -R -H -S 8.bat
attrib -R -H -S a2h2.com
attrib -R -H -S abk.bat
attrib -R -H -S autorun.inf
attrib -R -H -S cv22.cmd
attrib -R -H -S e.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S gy.exe
attrib -R -H -S h3.bat
attrib -R -H -S hl80c6b1.com
attrib -R -H -S hyetn1i.exe
attrib -R -H -S ij.bat
attrib -R -H -S ur0.com
attrib -R -H -S pook.*
attrib -R -H -S w98.*
attrib -R -H -S w2.bat
attrib -R -H -S jeorels.cmd
attrib -R -H -S m0vnon*.*
attrib -R -H -S 1utbfd.*
attrib -R -H -S Restore
attrib -R -H -S m2nl.bat
attrib -R -H -S uvsqfgwd.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S qphdin.com
attrib -R -H -S x2csvg.exe
attrib -R -H -S ur0.com
attrib -R -H -S m2nl.bat
attrib -R -H -S ve.exe
attrib -R -H -S opgde.exe
attrib -R -H -S 2fiy.bat
attrib -R -H -S autorun.inf
attrib -R -H -S recycler
attrib -R -H -S "C:\windows\system32\olhrwef.exe"
REG DELETE "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /V cdoosoft /f

echo Eliminando Archivos

del /f /Q "C:\autorun.inf"
del /f "c:\qxty9be.cmd"
del /f "c:\08dgu.com"
del /f "c:\1gk8ha.bat"
del /f "c:\3rl3lqbq.bat"
del /f "c:\6fnlpetp.exe"
del /f "c:\8.bat"
del /f "c:\abk.bat"
del /f /Q "C:\autorun.inf"
del /f "c:\cv22.cmd"
del /f "c:\e.cmd"
del /f "c:\gy.exe"
del /f "c:\h3.bat"
del /f "c:\hl80c6b1.com"
del /f "c:\hyetn1i.exe"
del /f "c:\ij.bat"
del /f "c:\ur0.bat"
del /f "c:\pook.*"
del /f "c:\w98.*"
del /f "c:\m0vnon*.*"
del /f "c:\1utbfd.*"
del /f "c:\w2.bat"
del /f "c:\jeorels.cmd"
rd /S /Q "c:\Restore"
rd /S /Q "c:\recycler"
del /f "C:\windows\system32\olhrwef.exe"
del /f /Q "C:\autorun.inf"
del /f "c:\m2nl.bat"
del /f "c:\uvsqfgwd.cmd"
del /f "c:\gfqgq.cmd"
del /f "c:\qphdin.com"
del /f "C:\m2nl.bat"
del /f "c:\x2csvg.exe"
del /f "c:\x2csvg.exe"
del /f "c:\ur0.com"
del /f "c:\ve.exe"
del /f "c:\x2csvg.exe"
del /f "c:\ur0.com"
del /f "c:\2fiy.bat"
del /f "c:\opgde.exe"
del /f /Q "C:\autorun.inf"


if exist "D:" (goto eliminardelD) else (goto amvo)

:eliminardelD
d:
cd\

attrib -R -H -S autorun.inf
attrib -R -H -S qxty9be.cmd
attrib -R -H -S 08dgu.com
attrib -R -H -S 1gk8ha.bat
attrib -R -H -S 3rl3lqbq.bat
attrib -R -H -S 6fnlpetp.exe
attrib -R -H -S 8.bat
attrib -R -H -S a2h2.com
attrib -R -H -S abk.bat
attrib -R -H -S autorun.inf
attrib -R -H -S cv22.cmd
attrib -R -H -S e.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S gy.exe
attrib -R -H -S h3.bat
attrib -R -H -S hl80c6b1.com
attrib -R -H -S hyetn1i.exe
attrib -R -H -S ij.bat
attrib -R -H -S ur0.com
attrib -R -H -S pook.*
attrib -R -H -S w98.*
attrib -R -H -S w2.bat
attrib -R -H -S jeorels.cmd
attrib -R -H -S m0vnon*.*
attrib -R -H -S 1utbfd.*
attrib -R -H -S Restore
attrib -R -H -S m2nl.bat
attrib -R -H -S uvsqfgwd.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S qphdin.com
attrib -R -H -S x2csvg.exe
attrib -R -H -S ur0.com
attrib -R -H -S m2nl.bat
attrib -R -H -S ve.exe
attrib -R -H -S opgde.exe
attrib -R -H -S 2fiy.bat
attrib -R -H -S autorun.inf
attrib -R -H -S recycler


del /f /Q "D:\autorun.inf"
del /f "D:\08dgu.com"
del /f "D:\1gk8ha.bat"
del /f "D:\qxty9be.cmd"
del /f "D:\3rl3lqbq.bat"
del /f "D:\6fnlpetp.exe"
del /f "D:\8.bat"
del /f "D:\abk.bat"
del /f /Q "D:\autorun.inf"
del /f "D:\cv22.cmd"
del /f "D:\e.cmd"
del /f "D:\gy.exe"
del /f "D:\h3.bat"
del /f "D:\hl80c6b1.com"
del /f "D:\hyetn1i.exe"
del /f "D:\ij.bat"
del /f "D:\ur0.bat"
del /f "D:\pook.*"
del /f "D:\w98.*"
del /f "D:\m0vnon*.*"
del /f "D:\1utbfd.*"
del /f "D:\w2.bat"
del /f "D:\jeorels.cmd"
rd /S /Q "D:\Restore"
rd /S /Q "D:\recycler"
del /f "D:\windows\system32\olhrwef.exe"
del /f /Q "D:\autorun.inf"
del /f "D:\m2nl.bat"
del /f "D:\uvsqfgwd.cmd"
del /f "D:\gfqgq.cmd"
del /f "D:\qphdin.com"
del /f "D:\x2csvg.exe"
del /f "D:\ur0.com"
del /f "D:\m2nl.bat"
del /f "D:\ve.exe"
del /f "D:\2fiy.bat"
del /f "D:\opgde.exe"
del /f /Q "D:\autorun.inf"


if exist "E:" (goto eliminardelE) else (goto amvo)
:eliminardelE
E:
cd\

attrib -R -H -S autorun.inf
attrib -R -H -S qxty9be.cmd
attrib -R -H -S 08dgu.com
attrib -R -H -S 1gk8ha.bat
attrib -R -H -S 3rl3lqbq.bat
attrib -R -H -S 6fnlpetp.exe
attrib -R -H -S 8.bat
attrib -R -H -S a2h2.com
attrib -R -H -S abk.bat
attrib -R -H -S autorun.inf
attrib -R -H -S cv22.cmd
attrib -R -H -S e.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S gy.exe
attrib -R -H -S h3.bat
attrib -R -H -S hl80c6b1.com
attrib -R -H -S hyetn1i.exe
attrib -R -H -S ij.bat
attrib -R -H -S ur0.com
attrib -R -H -S pook.*
attrib -R -H -S w98.*
attrib -R -H -S w2.bat
attrib -R -H -S jeorels.cmd
attrib -R -H -S m0vnon*.*
attrib -R -H -S 1utbfd.*
attrib -R -H -S Restore
attrib -R -H -S m2nl.bat
attrib -R -H -S uvsqfgwd.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S qphdin.com
attrib -R -H -S x2csvg.exe
attrib -R -H -S ur0.com
attrib -R -H -S m2nl.bat
attrib -R -H -S ve.exe
attrib -R -H -S opgde.exe
attrib -R -H -S 2fiy.bat
attrib -R -H -S autorun.inf
attrib -R -H -S recycler

del /f /Q "E:\autorun.inf"
del /f "E:\08dgu.com"
del /f "E:\1gk8ha.bat"
del /f "E:\qxty9be.cmd"
del /f "E:\3rl3lqbq.bat"
del /f "E:\6fnlpetp.exe"
del /f "E:\8.bat"
del /f "E:\abk.bat"
del /f /Q "E:\autorun.inf"
del /f "E:\cv22.cmd"
del /f "E:\e.cmd"
del /f "E:\gy.exe"
del /f "E:\h3.bat"
del /f "E:\hl80c6b1.com"
del /f "E:\hyetn1i.exe"
del /f "E:\ij.bat"
del /f "E:\ur0.bat"
del /f "E:\pook.*"
del /f "E:\w98.*"
del /f "E:\m0vnon*.*"
del /f "E:\1utbfd.*"
del /f "E:\w2.bat"
del /f "E:\jeorels.cmd"
rd /S /Q "E:\Restore"
rd /S /Q "E:\recycler"
del /f "E:\windows\system32\olhrwef.exe"
del /f /Q "E:\autorun.inf"
del /f "E:\m2nl.bat"
del /f "E:\uvsqfgwd.cmd"
del /f "E:\gfqgq.cmd"
del /f "E:\qphdin.com"
del /f "E:\x2csvg.exe"
del /f "E:\gfqgq.cmd"
del /f "E:\qphdin.com"
del /f "E:\x2csvg.exe"
del /f "E:\ur0.com"
del /f "E:\ve.exe"
del /f "E:\m2nl.bat"
del /f "E:\2fiy.bat"
del /f "E:\opgde.exe"
del /f /Q "E:\autorun.inf"



if exist "F:" (goto eliminardelF) else (goto amvo)
:eliminardelF
F:
cd\


attrib -R -H -S autorun.inf
attrib -R -H -S qxty9be.cmd
attrib -R -H -S 08dgu.com
attrib -R -H -S 1gk8ha.bat
attrib -R -H -S 3rl3lqbq.bat
attrib -R -H -S 6fnlpetp.exe
attrib -R -H -S 8.bat
attrib -R -H -S a2h2.com
attrib -R -H -S abk.bat
attrib -R -H -S autorun.inf
attrib -R -H -S cv22.cmd
attrib -R -H -S e.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S gy.exe
attrib -R -H -S h3.bat
attrib -R -H -S hl80c6b1.com
attrib -R -H -S hyetn1i.exe
attrib -R -H -S ij.bat
attrib -R -H -S ur0.com
attrib -R -H -S pook.*
attrib -R -H -S w98.*
attrib -R -H -S w2.bat
attrib -R -H -S jeorels.cmd
attrib -R -H -S m0vnon*.*
attrib -R -H -S 1utbfd.*
attrib -R -H -S Restore
attrib -R -H -S m2nl.bat
attrib -R -H -S uvsqfgwd.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S qphdin.com
attrib -R -H -S x2csvg.exe
attrib -R -H -S ur0.com
attrib -R -H -S m2nl.bat
attrib -R -H -S ve.exe
attrib -R -H -S opgde.exe
attrib -R -H -S 2fiy.bat
attrib -R -H -S autorun.inf
attrib -R -H -S recycler
echo Eliminando archivos


del /f /Q "F:\autorun.inf"
del /f "F:\08dgu.com"
del /f "F:\1gk8ha.bat"
del /f "F:\3rl3lqbq.bat"
del /f "F:\qxty9be.cmd"
del /f "F:\6fnlpetp.exe"
del /f "F:\8.bat"
del /f "F:\abk.bat"
del /f /Q "F:\autorun.inf"
del /f "F:\cv22.cmd"
del /f "F:\e.cmd"
del /f "F:\gy.exe"
del /f "F:\h3.bat"
del /f "F:\hl80c6b1.com"
del /f "F:\hyetn1i.exe"
del /f "F:\ij.bat"
del /f "F:\ur0.bat"
del /f "F:\pook.*"
del /f "F:\w98.*"
del /f "F:\m0vnon*.*"
del /f "F:\1utbfd.*"
del /f "F:\w2.bat"
del /f "F:\jeorels.cmd"
rd /S /Q "F:\Restore"
rd /S /Q "F:\recycler"
del /f "F:\windows\system32\olhrwef.exe"
del /f /Q "F:\autorun.inf"
del /f "F:\m2nl.bat"
del /f "F:\uvsqfgwd.cmd"
del /f "F:\gfqgq.cmd"
del /f "F:\qphdin.com"
del /f "F:\x2csvg.exe"
del /f "F:\x2csvg.exe"
del /f "F:\ur0.com"
del /f "F:\ve.exe"
del /f "F:\x2csvg.exe"
del /f "F:\ur0.com"
del /f "F:\m2nl.bat"
del /f "F:\2fiy.bat"
del /f "F:\opgde.exe"
del /f /Q "F:\autorun.inf"


if exist "G:" (goto eliminardelG) else (goto amvo)
:eliminardelG
G:
cd\

attrib -R -H -S autorun.inf
attrib -R -H -S qxty9be.cmd
attrib -R -H -S 08dgu.com
attrib -R -H -S 1gk8ha.bat
attrib -R -H -S 3rl3lqbq.bat
attrib -R -H -S 6fnlpetp.exe
attrib -R -H -S 8.bat
attrib -R -H -S a2h2.com
attrib -R -H -S abk.bat
attrib -R -H -S autorun.inf
attrib -R -H -S cv22.cmd
attrib -R -H -S e.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S gy.exe
attrib -R -H -S h3.bat
attrib -R -H -S hl80c6b1.com
attrib -R -H -S hyetn1i.exe
attrib -R -H -S ij.bat
attrib -R -H -S ur0.com
attrib -R -H -S pook.*
attrib -R -H -S w98.*
attrib -R -H -S w2.bat
attrib -R -H -S jeorels.cmd
attrib -R -H -S m0vnon*.*
attrib -R -H -S 1utbfd.*
attrib -R -H -S Restore
attrib -R -H -S m2nl.bat
attrib -R -H -S uvsqfgwd.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S qphdin.com
attrib -R -H -S x2csvg.exe
attrib -R -H -S ur0.com
attrib -R -H -S m2nl.bat
attrib -R -H -S ve.exe
attrib -R -H -S opgde.exe
attrib -R -H -S 2fiy.bat
attrib -R -H -S autorun.inf
attrib -R -H -S recycler
echo Eliminando archivos


del /f /Q "G:\autorun.inf"
del /f "G:\08dgu.com"
del /f "G:\1gk8ha.bat"
del /f "G:\3rl3lqbq.bat"
del /f "G:\qxty9be.cmd"
del /f "G:\6fnlpetp.exe"
del /f "G:\8.bat"
del /f "G:\abk.bat"
del /f /Q "G:\autorun.inf"
del /f "G:\cv22.cmd"
del /f "G:\e.cmd"
del /f "G:\gy.exe"
del /f "G:\h3.bat"
del /f "G:\hl80c6b1.com"
del /f "G:\hyetn1i.exe"
del /f "G:\ij.bat"
del /f "G:\ur0.bat"
del /f "G:\pook.*"
del /f "G:\w98.*"
del /f "G:\m0vnon*.*"
del /f "G:\1utbfd.*"
del /f "G:\w2.bat"
del /f "G:\jeorels.cmd"
rd /S /Q "G:\Restore"
rd /S /Q "G:\recycler"
del /f "G:\windows\system32\olhrwef.exe"
del /f /Q "G:\autorun.inf"
del /f "G:\m2nl.bat"
del /f "G:\uvsqfgwd.cmd"
del /f "G:\gfqgq.cmd"
del /f "G:\qphdin.com"
del /f "G:\x2csvg.exe"
del /f "G:\x2csvg.exe"
del /f "G:\ur0.com"
del /f "G:\ve.exe"
del /f "G:\x2csvg.exe"
del /f "G:\ur0.com"
del /f "G:\m2nl.bat"
del /f "G:\2fiy.bat"
del /f "G:\opgde.exe"
del /f /Q "G:\autorun.inf"


if exist "G:" (goto eliminardelG) else (goto amvo)
:eliminardelG
H:
cd\


attrib -R -H -S autorun.inf
attrib -R -H -S qxty9be.cmd
attrib -R -H -S 08dgu.com
attrib -R -H -S 1gk8ha.bat
attrib -R -H -S 3rl3lqbq.bat
attrib -R -H -S 6fnlpetp.exe
attrib -R -H -S 8.bat
attrib -R -H -S a2h2.com
attrib -R -H -S abk.bat
attrib -R -H -S autorun.inf
attrib -R -H -S cv22.cmd
attrib -R -H -S e.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S gy.exe
attrib -R -H -S h3.bat
attrib -R -H -S hl80c6b1.com
attrib -R -H -S hyetn1i.exe
attrib -R -H -S ij.bat
attrib -R -H -S ur0.com
attrib -R -H -S pook.*
attrib -R -H -S w98.*
attrib -R -H -S w2.bat
attrib -R -H -S jeorels.cmd
attrib -R -H -S m0vnon*.*
attrib -R -H -S 1utbfd.*
attrib -R -H -S Restore
attrib -R -H -S m2nl.bat
attrib -R -H -S uvsqfgwd.cmd
attrib -R -H -S gfqgq.cmd
attrib -R -H -S qphdin.com
attrib -R -H -S x2csvg.exe
attrib -R -H -S ur0.com
attrib -R -H -S m2nl.bat
attrib -R -H -S ve.exe
attrib -R -H -S opgde.exe
attrib -R -H -S 2fiy.bat
attrib -R -H -S autorun.inf
attrib -R -H -S recycler
echo Eliminando archivos


del /f /Q "G:\autorun.inf"
del /f "G:\08dgu.com"
del /f "G:\1gk8ha.bat"
del /f "G:\3rl3lqbq.bat"
del /f "G:\qxty9be.cmd"
del /f "G:\6fnlpetp.exe"
del /f "G:\8.bat"
del /f "G:\abk.bat"
del /f /Q "G:\autorun.inf"
del /f "G:\cv22.cmd"
del /f "G:\e.cmd"
del /f "G:\gy.exe"
del /f "G:\h3.bat"
del /f "G:\hl80c6b1.com"
del /f "G:\hyetn1i.exe"
del /f "G:\ij.bat"
del /f "G:\ur0.bat"
del /f "G:\pook.*"
del /f "G:\w98.*"
del /f "G:\m0vnon*.*"
del /f "G:\1utbfd.*"
del /f "G:\w2.bat"
del /f "G:\jeorels.cmd"
rd /S /Q "G:\Restore"
rd /S /Q "G:\recycler"
del /f "G:\windows\system32\olhrwef.exe"
del /f /Q "G:\autorun.inf"
del /f "G:\m2nl.bat"
del /f "G:\uvsqfgwd.cmd"
del /f "G:\gfqgq.cmd"
del /f "G:\qphdin.com"
del /f "G:\x2csvg.exe"
del /f "G:\x2csvg.exe"
del /f "G:\ur0.com"
del /f "G:\ve.exe"
del /f "G:\x2csvg.exe"
del /f "G:\ur0.com"
del /f "G:\m2nl.bat"
del /f "G:\2fiy.bat"
del /f "G:\opgde.exe"
del /f /Q "G:\autorun.inf"


(goto :amvo)





:amvo
if exist "c:\windows\system32\amvo.exe" (goto eliminaramvo) else (goto findebat)

:eliminaramvo
attrib -R -H -S "c:\windows\system32\amvo.exe"
del /f "c:\windows\system32\amvo.exe"
REG DELETE "HKEY_LOCAL_mACHINE\Software\Microsoft\Shared tools\MSConfig\startupreg\amva" /Va /f
(goto findebat)

:findebat
echo Se eliminaron varios archivos infectados, se recomienda un escaneo completo con un antivirus para mayor seguridad.
pause
explorer.exe
exit

:notfound
Echo al parecer no se encontro el archivo olhrwef.exe en su carpeta system32
pause


Lo copian en un txt y lo guardan con extension .bat
Publicado por en