Перейти к содержанию

Помогите доделать bat

Apollon

От Apollon
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Apollon Ветеран

Apollon

Опубликовано
Опубликовано (изменено)

доброго времени суток, у меня к форумчанам которые фурычат по бат командам помочь доделать этот код:

taskkill /I/f/pid SpiderGuard.exe
taskkill /I/f/pid Spiderml.exe  
taskkill /I/f/pid Drwevscd.exe
taskkill /I/f/pid SpiderUi.exe
taskkill /I/f/pid Spidernt.exe
del "C:\Program Files\Drweb" /f /s /q
del %windir%\system32\drivers\drwebnet.sys /f/q/s
del %windir%\system32\spider.cp /f/q/s 
rd  "C:\Program Files\Drweb" /s /q
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwagntd 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwupgrade  
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwebnet 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\SPIDER 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\spidernt 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D} 
regsvr32 "C:\Program Files\DrWeb\drwsxtn.dll" /u

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

1. Доделать - что под этим понимается (т.е. что работает не так или вообще не работает)

2. что за команда delete

 

3. Не rd\ а просто rd

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
покажите пожалуста что работает и что неработает, и где поправить чтобы работало

А мне то откуда знать что не работает на другом компе? :)

Ставить дрВеб не хочу

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано (изменено)
Ставить дрВеб не хочу

Уважаемые я вас ставить его не заставляю сегодня сам буду тестить на своей машине, а вас я тока прошу немного помочь...

 

(т.е. что работает не так или вообще не работает)

Работать рабоатет, но! он удалил виндовский фаил и терь я винду переустанавливаю, хотя драйвера винды невписывал.

А вот сдесь что надо поправить? чтобы нужные ключи удалялись.

delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwagntd 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwupgrade  
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwebnet 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\SPIDER 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\spidernt 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
Работать рабоатет, но! он удалил виндовский фаил и терь я винду переустанавливаю, хотя драйвера винды невписывал.

Какой файл был удален?

 

А вот сдесь что надо поправить? чтобы нужные ключи удалялись.

А что за программа такая - delete - я уже про это спрашивал :)

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано
А что за программа такая - delete - я уже про это спрашивал

Ну это команда на удаление ключа или файла, вообще то по моему надо писать Del вместо Delete

Какой файл был удален?

Windows/system32/reg.sys или что то типа того,а вот что конкретно вспомнить немогу :)

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Delete - нет

Есть Del/Erase - удаление файлов

а для работы с ключами реестра - REG /?

 

Windows/system32/reg.sys или что то типа того

Ничего из вышеперечисленного такой файл не удалит

 

Пока будут вопросы такого плана

или что то типа того,а вот что конкретно вспомнить немогу

Помочь не сможем

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано
а для работы с ключами реестра - REG /?

получается если её я вставлю то она будет удалять нужные мне ключи? просто я еще по мимо этого себе баты иногда делаю по работе чтобы не парится

Пока будут вопросы такого плана

Цитата(User @ 09.01.2009, 14:33)

или что то типа того,а вот что конкретно вспомнить немогу

 

Помочь не сможем

Да ладно с ним мне дома винду переустановить не вломы, а с этой проблемой разобрался винду переустановил на ноутбуке.

 

тут подправил вот что получилось что есче надо дописать?

taskkill /I/f/pid SpiderGuard.exe
taskkill /I/f/pid Spiderml.exe  
taskkill /I/f/pid Drwevscd.exe
taskkill /I/f/pid SpiderUi.exe
taskkill /I/f/pid Spidernt.exe
del "C:\Program Files\Drweb" /f /s /q
del %windir%\system32\drivers\drwebnet.sys /f/q/s
del %windir%\system32\spider.cp /f/q/s 
rd\ "C:\Program Files\Drweb" /s /q
reg delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwagntd 
reg delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwupgrade  
reg delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwebnet 
reg delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\SPIDER 
reg delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\spidernt 
reg delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP 
reg delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web 
reg delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB 
reg delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D} 
regsvr32 "C:\Program Files\DrWeb\drwsxtn.dll" /u

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

1. REG Delete - ключей /F /Q - нет :)

2. Если таскКилл работает по имени процесса, то писать по другому надо

TaskKill /T /F /Im Spidernt.exe

3. 

del "C:\Program Files\Drweb" /f /s /q
...
rd "C:\Program Files\Drweb" /s /q

RD - удалит сама файлы если они там еще остались

4. regsvr32 "C:\Program Files\DrWeb\drwsxtn.dll" /u

разрегистрировать сразу после прибития процессов, и следом ТаскКилл-ом прибить и этот процесс

Тогда и папочка удалится

5. Удаление лучше производить самым последним действием :)

А во время отладки можно и не удалять :)

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано (изменено)
1. REG Delete - ключей /F /Q - нет

а что тогда писать чтобы именно удалило нужный мне ключь?

Kapral

Я вам код батника выкладу

я тут перекидал как вы сказали поправте пожалуйста если вам несоставит труда

TaskKill /T /F /Im SpiderGuard.exe
TaskKill /T /F /Im Spiderml.exe  
TaskKill /T /F /Im Drwevscd.exe
TaskKill /T /F /Im SpiderUi.exe
TaskKill /T /F /Im Spidernt.exe
regsvr32 "C:\Program Files\DrWeb\drwsxtn.dll" /u
del "C:\Program Files\Drweb" /f /s /q
rd\ "C:\Program Files\Drweb" /s /q
del %windir%\system32\drivers\drwebnet.sys /f/q/s
del %windir%\system32\spider.cp /f/q/s 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwagntd 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwupgrade  
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwebnet 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\SPIDER 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\spidernt 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}

а то я толком понять всего немогу, покажите на моём коде изменив его немного пожалуйста :)

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • cringemachine
      Распространение bat-файла на рабочие станции
      От cringemachine
      Коллеги, добрый день.
       
      Есть bat-файл, который создает на сетевом диске директорию и в нее копирует (должен копировать) журнал Безопасность – нужны админские права. 
      Также, в качестве теста в него добавлена строка для копирования текстового файла (txt) в созданную директорию – не нужны админские права.
       
        mkdir \\192.168.0.5\temp\KasperskyEventLog\%computername%   copy %SystemRoot%\System32\Winevt\Logs\"Kaspersky Event Log.evtx" \\192.168.0.5\temp\KasperskyEventLog\%computername%\"Kaspersky Event Log.evtx"   copy C:\Users\testuser\Desktop\1.txt \\192.168.0.5\temp\KasperskyEventLog\%computername%\1.txt  
      При запуске скрипта локально с указанием админской УЗ скрипт отрабатывает корректно и оба файла (Журнал Безопасность и текстовый файл) копируются на сетевой диск.
       
      При распространении скрипта посредством KSC через задачу Удаленная установка программы копируется только текстовый файл, т.е. прав не хватает.
      Попробовал разные сценарии – С помощью Агента администрирования (с указанием админской УЗ), Средствами операционной системы с помощью Сервера администрирования (с указанием админской УЗ).
      Результат один – копируется только текстовый файл.
       
      Может быть кто-то владеет опытом распространения bat-файла для исполнения которого требуются админские прав.
    • Alex2088
      помогите расшифровать файлы
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR
      От plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR.
      Объект: dialer.exe.
      Угроза: NET:MALWARE.URL
      Путь:\Net\3816\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
               \Net\2508\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
      Не знаю, что для этого нужно делать и прикреплять. Поэтому прикрепил, что увидел в других похожих темах на этот счет.
      Виндовс не очень хочется переустанавливать из-за этого.
      Curelt его не обезвреживает, при повторном сканировании также появляются в списке. 
      Логи cureit, SysInfo, FRST, Addition: https://dropmefiles.com/AiGRB
    • Milkuf
      [РЕШЕНО] Помогите дочистить систему от вирусов
      От Milkuf
      Помогите дочистить систему от вирусов.
      https://forum.kasperskyclub.ru/topic/465233-zakryvaetsja-programma-ustanovki-kaspersky-free/-здесь мне посоветовали создать тут тему, чтобы полностью очистить систему от вирусов.
       
      CollectionLog-2024.12.10-08.48.zip
×
×
  • Создать...