https://www.tenforums.com/tutorials/123 ... virus.html
https://technet.microsoft.com/en-us/itp ... preference
https://cve.mitre.org/cgi-bin/cvename.c ... -2017-0290
Exclusion in WD can be easily set with an elevated cmd, so that makes it super easy to damage any pc.
WMIC /NAMESPACE:\\root\Microsoft\Windows\Defender PATH MSFT_MpPreference call Add ExclusionPath="xxxxxx
Código: Seleccionar todo
cls
echo off
color 0A
cls
rem USE AT OWN RISK AS IS WITHOUT WARRANTY OF ANY KIND !!!!!
title Windows Defender Disabler - EnigmaTeam
MODE con:cols=80 lines=40
color 0A
echo.
echo Windows Defender Disabler Win7/Win8/Win10
echo.
:inicio
SET var=0
cls
echo ------------------------------------------------------------------------------
echo %DATE% ^| %TIME%
echo ------------------------------------------------------------------------------
echo Iniciar este Script con derechos de Administrador
echo.
echo 0 Menu Principal
echo 1 Desactivar Windows Defender
echo 2 Cancelar / Salir
echo 3 Creditos
echo ------------------------------------------------------------------------------
echo.
SET /p var= ^> Seleccione una opcion [1-3]:
if "%var%"=="0" goto inicio
if "%var%"=="1" goto op1
if "%var%"=="2" goto salir
if "%var%"=="3" goto op3
echo . El numero "%var%" no es una opcion valida, por favor intente de nuevo.
echo.
pause
echo.
goto:inicio
:op1
cls
echo.
echo. Desactivando Windows Defender por completo
echo Este proceso requiere de permisos elevados de usuario (ADMINISTRADOR)
echo.
echo Desactivando "Tamper Protection" en Regedit
echo.
reg add "HKLM\Software\Microsoft\Windows Defender\Features" /v "TamperProtection" /t REG_DWORD /d "0" /f
echo.
echo [Finalizado]
echo.
pause
cls
echo Desactivando proteccion en tiempo real...
echo.
echo Anadiendo cadenas al registro de Windows
echo.
reg delete "HKLM\Software\Policies\Microsoft\Windows Defender" /f
reg add "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d "1" /f
reg add "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiVirus" /t REG_DWORD /d "1" /f
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\MpEngine" /v "MpEnablePus" /t REG_DWORD /d "0" /f
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableBehaviorMonitoring" /t REG_DWORD /d "1" /f
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableIOAVProtection" /t REG_DWORD /d "1" /f
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableOnAccessProtection" /t REG_DWORD /d "1" /f
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableRealtimeMonitoring" /t REG_DWORD /d "1" /f
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableScanOnRealtimeEnable" /t REG_DWORD /d "1" /f
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Reporting" /v "DisableEnhancedNotifications" /t REG_DWORD /d "1" /f
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\SpyNet" /v "DisableBlockAtFirstSeen" /t REG_DWORD /d "1" /f
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\SpyNet" /v "SpynetReporting" /t REG_DWORD /d "0" /f
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\SpyNet" /v "SubmitSamplesConsent" /t REG_DWORD /d "2" /f
echo.
echo [Finalizado]
echo.
pause
cls
echo Desactivando registro de eventos...
echo.
echo Anadiendo cadenas al registro de Windows
echo.
reg add "HKLM\System\CurrentControlSet\Control\WMI\Autologger\DefenderApiLogger" /v "Start" /t REG_DWORD /d "0" /f
reg add "HKLM\System\CurrentControlSet\Control\WMI\Autologger\DefenderAuditLogger" /v "Start" /t REG_DWORD /d "0" /f
echo.
echo [Finalizado]
echo.
pause
echo.
cls
echo Desactivando tareas activas...
echo.
echo Cambiando tareas en el Programador de Tareas
echo.
schtasks /Change /TN "Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh" /Disable
schtasks /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance" /Disable
schtasks /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Cleanup" /Disable
schtasks /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan" /Disable
schtasks /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Verification" /Disable
echo.
echo [Finalizado]
echo.
pause
echo.
cls
echo Desactivando icono en bandeja de notificaciones...
echo.
echo Anadiendo cadenas al registro de Windows
echo.
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run" /v "SecurityHealth" /f
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "SecurityHealth" /f
echo.
echo [Finalizado]
echo.
pause
echo.
cls
echo Removiendo Windows Defender del menu contextual...
echo.
echo Anadiendo cadenas al registro de Windows
echo.
reg delete "HKCR\*\shellex\ContextMenuHandlers\EPP" /f
reg delete "HKCR\Directory\shellex\ContextMenuHandlers\EPP" /f
reg delete "HKCR\Drive\shellex\ContextMenuHandlers\EPP" /f
echo.
echo [Finalizado]
echo.
pause
echo.
cls
echo Desactivando Servicios de Windows Defender Paso [01]
echo.
echo Anadiendo cadenas al registro de Windows
echo.
reg add "HKLM\System\CurrentControlSet\Services\WdBoot" /v "Start" /t REG_DWORD /d "4" /f
reg add "HKLM\System\CurrentControlSet\Services\WdFilter" /v "Start" /t REG_DWORD /d "4" /f
reg add "HKLM\System\CurrentControlSet\Services\WdNisDrv" /v "Start" /t REG_DWORD /d "4" /f
reg add "HKLM\System\CurrentControlSet\Services\WdNisSvc" /v "Start" /t REG_DWORD /d "4" /f
reg add "HKLM\System\CurrentControlSet\Services\WinDefend" /v "Start" /t REG_DWORD /d "4" /f
echo.
echo [Listo]
echo.
pause
echo.
cls
echo Desactivando Servicios de Windows Defender Paso [02]
echo.
echo Verificando y finalizando servicios de Windows Defender
echo.
reg add "HKLM\System\CurrentControlSet\Services\WdBoot" /v "Start" /t REG_DWORD /d "4" /f
reg add "HKLM\System\CurrentControlSet\Services\WdFilter" /v "Start" /t REG_DWORD /d "4" /f
reg add "HKLM\System\CurrentControlSet\Services\WdNisDrv" /v "Start" /t REG_DWORD /d "4" /f
reg add "HKLM\System\CurrentControlSet\Services\WdNisSvc" /v "Start" /t REG_DWORD /d "4" /f
reg add "HKLM\System\CurrentControlSet\Services\WinDefend" /v "Start" /t REG_DWORD /d "4" /f
echo.
echo [Finalizado]
echo.
Pause
echo.
cls
echo Desactivando System Guard Runtime Monitor Broker
echo.
echo Anadiendo cadenas al registro de Windows
echo.
reg add "HKLM\System\CurrentControlSet\Services\SgrmBroker" /v "Start" /t REG_DWORD /d "4" /f
echo.
echo [Finalizado]
echo.
Pause
echo.
cls
echo Desactivando Centro de seguridad de Windows Defender
echo.
echo Anadiendo cadenas al registro de Windows
echo.
reg add "HKLM\System\CurrentControlSet\Services\SecurityHealthService" /v "Start" /t REG_DWORD /d "4" /f
echo.
echo [Finalizado]
echo.
Pause
goto:inicio
:op3
echo.
cls
color 0a
echo .: Créditos
echo.
echo A partir de Windows 10 build 18305, Microsoft introdujo
echo la proteccion contra manipulaciones llamado TAMPER PROTECTION
echo Solo se modifican algunos registros...
echo.
echo Creado a partir de varios Scripts en la Web.
echo Creditos a sus autores.
echo.
echo Visitanos en www.enigmateam.org/foro para actualizaciones
echo.
color 0a
echo.
pause
goto:inicio
:salir
@cls&exit