• KIMS MultiAV Scanner

  • Configuraciones personalizadas, dudas y todo lo referido al KIMS se encuentran en esta sección.
Configuraciones personalizadas, dudas y todo lo referido al KIMS se encuentran en esta sección.
 #371182  por 3coms
 31 May 2012, 19:01
hola si alguien me pudiera ayudar para agregar el Essentials al kims por que me da algunos errores
1)puedo hacer todo lo tal cual como esta puesto pero solo en el cmd
cuando lo hago con el kims no funciona
2)cuando desistalo el av de mi sistema no me funciona nada queisiera saber si alguien me ayuda como para que todos lo
puedan usar sin la necesidad de instalarlo
3) los delimitadores no están bien puestos ya que nunca pude concluir un scan

;[Essentials]
;Icon = "%ExtractKimsDir%\Languages\Icons\Essentials.bmp"
;AVPath = "%ExtractKimsDir%\Scans\Essentials\MpCmdRun.exe"
;ExecuteType = "Normal"
;ReportPath = "%extractkimsdir%\Reports\essentials.txt"
;PreScan = "%ExtractKimsDir%\Scans\Essentials\MpCmdRun.exe -Scan [-ScanType 3] [-File <%FileToScan%>]"
UpdateShellexe ="%ExtractKimsDir%\Scans\Essentials\MpCmdRun.exe -Signatureupdate"
;DelimiterLeft1 = La cadena que aparece a la izquierda del resultado que da el antivirus ej.: "ALERT: ["
;DelimiterRigth1 = La cadena que aparece a la derecha del resultado que da el antivirus ej.: "]"
;Selected = yes
 #371243  por DSR!
 31 May 2012, 23:59
porque posteaste el pedazo de codigo todo comentado? que haces usando el comando prescan?
hacelo desde la gui que si no entendes que estas haciendo con el archivo de configuracion vas a terminar haciendo un desastre...
 #371264  por noobhack
 01 Jun 2012, 01:59
3coms escribió:hola si alguien me pudiera ayudar para agregar el Essentials al kims por que me da algunos errores
1)puedo hacer todo lo tal cual como esta puesto pero solo en el cmd
cuando lo hago con el kims no funciona
2)cuando desistalo el av de mi sistema no me funciona nada queisiera saber si alguien me ayuda como para que todos lo
puedan usar sin la necesidad de instalarlo
3) los delimitadores no están bien puestos ya que nunca pude concluir un scan
mañana me pongo a ello... hasta ahora he conseguido hacer instaladores de unos cuantos AVs que necesitan servicios para correr, como el AVG, asi que supongo que podre tenerlo hecho para mañana por la noche (en 24h +o-) XD
 #371367  por noobhack
 01 Jun 2012, 19:36
emmm a tdo esto, no me habia fijado que ciertamente en el code tienes todo con
Código: Seleccionar todo
;
delante... eso significa que está comentado y no se ejecutará.... asi que quitalo si quieres que ande XD

PD: haz como dice DSR!, editalo todo desde la GUI (el entorno gráfico del programa) no desde el .ini xD
 #371444  por 3coms
 02 Jun 2012, 11:30
si eso lo entendi pero el temas es que no tengo el servicio y sin el servicio no ejecuta que se puede hacer ?
 #371450  por noobhack
 02 Jun 2012, 12:38
3coms escribió:si eso lo entendi pero el temas es que no tengo el servicio y sin el servicio no ejecuta que se puede hacer ?
pues tienes 2 opciones:
1) esperar a que yo los suba todos con sus instaladores y desactivadores correspondientes, es decir para descargar y seguir las instrucciones tal cual de la instalacion que colgare... (opcion mas facil pero aun me quedan AVs)
2) hacerlo manual.. ayer le eche un vistazo y ese es bastante facil, no da tantos ptos problemas como el AVG xDDDD


Si optas por la opcion 2, pues que mejor que te lo resuma en unas lineas lo que deberias hacer:
1) instalalo tal cual el AV
2) ve a servicios, o tambien services.msc en Ejecutar, y dale a propiedades al de Micrososft Security Essentials. Tras eso convierte el proceso en Manual, que posiblemente este en Automatico, y dale a Stop o parar XD.
3) Cierra todos los procesos del Essentials....
4) crea un .bat para poner que se ejecute ANTES de analizar en el KIMS:
Código: Seleccionar todo
net start "Microsoft Security Essentials"
y otro .bat para DESPUES de analizar:
Código: Seleccionar todo
net stop "Microsoft Security Essentials"
taskkill /f /im nombreproceso.exe
en el cual pondras todos los procesos del MSE para que se cierren automaticamente tras escanear.
5) y mas importante, que se me habia pasado xD. Debes ir a Ejecutar, msconfig (o msconfig.msc sino te va), y luego en Inicio de Windows desactiva el del MSE, y luego aplicar :D
6) En caso de querer hacer un uploader del mismo deberias poner tambien lo de net start y stop respectivamente.

PD: puede que algunos nombres como el del servicio "Microsoft Security Essentials" no se llame exactamente asi, eso miralo que saldra en services.msc
PD 2: creo que tendras que pasarte por la config del MSE nada mas instalarlo y desclickar una opcion que trae para mandar muestras a su lab.... xD
PD 3: joder, me acabo de levantar y se me olvidan cosas, sorryp xD
 #371457  por noobhack
 02 Jun 2012, 13:40
por cierto, ya que no puedo editar el anterior msg lo pongo aqui...
El servicio del MSE se llamaba "Microsoft Antimalware Service"
y lo que tienes que desclickar esta en Configuracion, MAPS, miembro Basico--> pasalo a "No deseo unirme"
y otra cosa... como haces para escanear con la consola? es que yo pongo
Código: Seleccionar todo
mpcmdrun.exe -scan -scantype 1 -file "ruta\blablabla.exe"
pero no se porque tarda muchiiiiiisimo en realizarlo y no se como poner el report :O
Thx
 #371460  por noobhack
 02 Jun 2012, 14:51
3coms escribió:si eso lo entendi pero el temas es que no tengo el servicio y sin el servicio no ejecuta que se puede hacer ?
Vale, ya he conseguido hacerlo andar
Código: Seleccionar todo
mpcmdrun.exe -scan -scantype 3 -file rutadelarchivo.exe
y ahora se creara un log en
Código: Seleccionar todo

"C:\Documents and Settings\%user%\Local Settings\Temp\MpCmdRun.log"
El problema es que no dice que tipo de infeccion es, wtf? XD
 #371486  por 3coms
 02 Jun 2012, 20:21
si dice solo hay que poner bien los delimitadores
 #371487  por 3coms
 02 Jun 2012, 20:23
y otra cosa si yo se lo quisiera pasar a alguien para que lo use no se puede ya que no tiene el servicio yo queria que se pueda compartir tiene que aver una forma de que se pueda
 #371497  por noobhack
 02 Jun 2012, 22:08
3coms escribió:y otra cosa si yo se lo quisiera pasar a alguien para que lo use no se puede ya que no tiene el servicio yo queria que se pueda compartir tiene que aver una forma de que se pueda
:O si que lo dice? donde? es decir, cuando en el cmd lo pones el comando para scanear te lo dice ahi? a mi solo me dice "found 1 thread", nada de nombres exactos :O

mmm, de normal si que podrias pasarselo a alguien con lo que yo estoy haciendo, que viene el instalador, desactivadores, tutorial, etc... pero lo malo del Essentials es que no deja cambiar la carpeta de instalacion... tonces hasta que no saquen una nueva version del KIMS que le pongan 2 variables mas al programa que sean %user% y %programfiles% (porque todos los users seran diferentes al igual que unos tienen Archivos de programa, otros Program Files y otros Program Files (x86)...
Asi que eso lo tendria que poner el a mano, pero vamos, que instalarlo tendria que seguir instalandolo debido a los servicios que necesita. (porque no tengo ninguna version portable xD)

PD: entonces donde se supone que te dice el Essentials que bicho es? podrias subir una foto por favor? :S
 #371499  por 3coms
 02 Jun 2012, 22:30
ok aplico los cambios que me dijiste vos y te paso la foto
 #371545  por noobhack
 03 Jun 2012, 03:47
3coms escribió:ok aplico los cambios que me dijiste vos y te paso la foto
Ya tengo el fallo lol... pfff, m ha llevado un ratejo xDDD

pon en Escaneo, Tipo de ejecucion: en vez de normal, pon "Piped" y ya funciona perfect
 #371584  por noobhack
 03 Jun 2012, 14:25
3coms escribió:ok aplico los cambios que me dijiste vos y te paso la foto
la mia ha llegado antes :D xD

Imagen

Imagen

Lo malo es que no me pone en el Essentials el nombre del malware, y no se como hacer para que me aparezca al escanear desde cmd... solo eso :(

PD: como ves ya esta resuelto el problema de los servicios y todo del registro, lo del click derecho para que no salga "Escanear con balblablalblabalblabalblabla" (donde blablalbal son todos los AV xD)... Entonces ahora me quedarian esos AV: el KAV, que tengo que saber como actualizarlo... y ahora me meto con el eTrust.

Edited: por cieeeerto, lo de poner las imgs tuve que retocarlas para poder ponerlas, que sin imagen estaban muy sosos XD
 #371837  por 3coms
 04 Jun 2012, 22:23
yo todabia no lo puedo hacer funcionar pero te digo que lo de erica test proba con otro archivo podes probar con un troyano que no este encryptado capas que sale