• agregar el windows essentials security al kims

  • Configuraciones personalizadas, dudas y todo lo referido al KIMS se encuentran en esta sección.
Configuraciones personalizadas, dudas y todo lo referido al KIMS se encuentran en esta sección.
 #371182  por 3coms
 31 May 2012, 19:01
hola si alguien me pudiera ayudar para agregar el Essentials al kims por que me da algunos errores
1)puedo hacer todo lo tal cual como esta puesto pero solo en el cmd
cuando lo hago con el kims no funciona
2)cuando desistalo el av de mi sistema no me funciona nada queisiera saber si alguien me ayuda como para que todos lo
puedan usar sin la necesidad de instalarlo
3) los delimitadores no están bien puestos ya que nunca pude concluir un scan

;[Essentials]
;Icon = "%ExtractKimsDir%\Languages\Icons\Essentials.bmp"
;AVPath = "%ExtractKimsDir%\Scans\Essentials\MpCmdRun.exe"
;ExecuteType = "Normal"
;ReportPath = "%extractkimsdir%\Reports\essentials.txt"
;PreScan = "%ExtractKimsDir%\Scans\Essentials\MpCmdRun.exe -Scan [-ScanType 3] [-File <%FileToScan%>]"
UpdateShellexe ="%ExtractKimsDir%\Scans\Essentials\MpCmdRun.exe -Signatureupdate"
;DelimiterLeft1 = La cadena que aparece a la izquierda del resultado que da el antivirus ej.: "ALERT: ["
;DelimiterRigth1 = La cadena que aparece a la derecha del resultado que da el antivirus ej.: "]"
;Selected = yes
 #371243  por DSR!
 31 May 2012, 23:59
porque posteaste el pedazo de codigo todo comentado? que haces usando el comando prescan?
hacelo desde la gui que si no entendes que estas haciendo con el archivo de configuracion vas a terminar haciendo un desastre...
 #371264  por noobhack
 01 Jun 2012, 01:59
3coms escribió:hola si alguien me pudiera ayudar para agregar el Essentials al kims por que me da algunos errores
1)puedo hacer todo lo tal cual como esta puesto pero solo en el cmd
cuando lo hago con el kims no funciona
2)cuando desistalo el av de mi sistema no me funciona nada queisiera saber si alguien me ayuda como para que todos lo
puedan usar sin la necesidad de instalarlo
3) los delimitadores no están bien puestos ya que nunca pude concluir un scan
mañana me pongo a ello... hasta ahora he conseguido hacer instaladores de unos cuantos AVs que necesitan servicios para correr, como el AVG, asi que supongo que podre tenerlo hecho para mañana por la noche (en 24h +o-) XD
 #371367  por noobhack
 01 Jun 2012, 19:36
emmm a tdo esto, no me habia fijado que ciertamente en el code tienes todo con delante... eso significa que está comentado y no se ejecutará.... asi que quitalo si quieres que ande XD

PD: haz como dice DSR!, editalo todo desde la GUI (el entorno gráfico del programa) no desde el .ini xD
 #371450  por noobhack
 02 Jun 2012, 12:38
3coms escribió:si eso lo entendi pero el temas es que no tengo el servicio y sin el servicio no ejecuta que se puede hacer ?
pues tienes 2 opciones:
1) esperar a que yo los suba todos con sus instaladores y desactivadores correspondientes, es decir para descargar y seguir las instrucciones tal cual de la instalacion que colgare... (opcion mas facil pero aun me quedan AVs)
2) hacerlo manual.. ayer le eche un vistazo y ese es bastante facil, no da tantos ptos problemas como el AVG xDDDD


Si optas por la opcion 2, pues que mejor que te lo resuma en unas lineas lo que deberias hacer:
1) instalalo tal cual el AV
2) ve a servicios, o tambien services.msc en Ejecutar, y dale a propiedades al de Micrososft Security Essentials. Tras eso convierte el proceso en Manual, que posiblemente este en Automatico, y dale a Stop o parar XD.
3) Cierra todos los procesos del Essentials....
4) crea un .bat para poner que se ejecute ANTES de analizar en el KIMS:
Código: [ Debe registrarse para ver este enlace ]
net start "Microsoft Security Essentials"
y otro .bat para DESPUES de analizar:
Código: [ Debe registrarse para ver este enlace ]
net stop "Microsoft Security Essentials"
taskkill /f /im nombreproceso.exe
en el cual pondras todos los procesos del MSE para que se cierren automaticamente tras escanear.
5) y mas importante, que se me habia pasado xD. Debes ir a Ejecutar, msconfig (o msconfig.msc sino te va), y luego en Inicio de Windows desactiva el del MSE, y luego aplicar :D
6) En caso de querer hacer un uploader del mismo deberias poner tambien lo de net start y stop respectivamente.

PD: puede que algunos nombres como el del servicio "Microsoft Security Essentials" no se llame exactamente asi, eso miralo que saldra en services.msc
PD 2: creo que tendras que pasarte por la config del MSE nada mas instalarlo y desclickar una opcion que trae para mandar muestras a su lab.... xD
PD 3: joder, me acabo de levantar y se me olvidan cosas, sorryp xD
 #371457  por noobhack
 02 Jun 2012, 13:40
por cierto, ya que no puedo editar el anterior msg lo pongo aqui...
El servicio del MSE se llamaba "Microsoft Antimalware Service"
y lo que tienes que desclickar esta en Configuracion, MAPS, miembro Basico--> pasalo a "No deseo unirme"
y otra cosa... como haces para escanear con la consola? es que yo pongo
Código: [ Debe registrarse para ver este enlace ]
mpcmdrun.exe -scan -scantype 1 -file "ruta\blablabla.exe"
pero no se porque tarda muchiiiiiisimo en realizarlo y no se como poner el report :O
Thx
 #371460  por noobhack
 02 Jun 2012, 14:51
3coms escribió:si eso lo entendi pero el temas es que no tengo el servicio y sin el servicio no ejecuta que se puede hacer ?
Vale, ya he conseguido hacerlo andar
Código: [ Debe registrarse para ver este enlace ]
mpcmdrun.exe -scan -scantype 3 -file rutadelarchivo.exe
y ahora se creara un log en
Código: [ Debe registrarse para ver este enlace ]

"C:\Documents and Settings\%user%\Local Settings\Temp\MpCmdRun.log"
El problema es que no dice que tipo de infeccion es, wtf? XD
 #371487  por 3coms
 02 Jun 2012, 20:23
y otra cosa si yo se lo quisiera pasar a alguien para que lo use no se puede ya que no tiene el servicio yo queria que se pueda compartir tiene que aver una forma de que se pueda
 #371497  por noobhack
 02 Jun 2012, 22:08
3coms escribió:y otra cosa si yo se lo quisiera pasar a alguien para que lo use no se puede ya que no tiene el servicio yo queria que se pueda compartir tiene que aver una forma de que se pueda
:O si que lo dice? donde? es decir, cuando en el cmd lo pones el comando para scanear te lo dice ahi? a mi solo me dice "found 1 thread", nada de nombres exactos :O

mmm, de normal si que podrias pasarselo a alguien con lo que yo estoy haciendo, que viene el instalador, desactivadores, tutorial, etc... pero lo malo del Essentials es que no deja cambiar la carpeta de instalacion... tonces hasta que no saquen una nueva version del KIMS que le pongan 2 variables mas al programa que sean %user% y %programfiles% (porque todos los users seran diferentes al igual que unos tienen Archivos de programa, otros Program Files y otros Program Files (x86)...
Asi que eso lo tendria que poner el a mano, pero vamos, que instalarlo tendria que seguir instalandolo debido a los servicios que necesita. (porque no tengo ninguna version portable xD)

PD: entonces donde se supone que te dice el Essentials que bicho es? podrias subir una foto por favor? :S
 #371545  por noobhack
 03 Jun 2012, 03:47
3coms escribió:ok aplico los cambios que me dijiste vos y te paso la foto
Ya tengo el fallo lol... pfff, m ha llevado un ratejo xDDD

pon en Escaneo, Tipo de ejecucion: en vez de normal, pon "Piped" y ya funciona perfect
 #371584  por noobhack
 03 Jun 2012, 14:25
3coms escribió:ok aplico los cambios que me dijiste vos y te paso la foto
la mia ha llegado antes :D xD





Lo malo es que no me pone en el Essentials el nombre del malware, y no se como hacer para que me aparezca al escanear desde cmd... solo eso :(

PD: como ves ya esta resuelto el problema de los servicios y todo del registro, lo del click derecho para que no salga "Escanear con balblablalblabalblabalblabla" (donde blablalbal son todos los AV xD)... Entonces ahora me quedarian esos AV: el KAV, que tengo que saber como actualizarlo... y ahora me meto con el eTrust.

Edited: por cieeeerto, lo de poner las imgs tuve que retocarlas para poder ponerlas, que sin imagen estaban muy sosos XD
 #371837  por 3coms
 04 Jun 2012, 22:23
yo todabia no lo puedo hacer funcionar pero te digo que lo de erica test proba con otro archivo podes probar con un troyano que no este encryptado capas que sale