Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Помогите доделать bat

Apollon

Автор Apollon
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Apollon Ветеран

Apollon

Опубликовано
Опубликовано (изменено)

доброго времени суток, у меня к форумчанам которые фурычат по бат командам помочь доделать этот код:

taskkill /I/f/pid SpiderGuard.exe
taskkill /I/f/pid Spiderml.exe  
taskkill /I/f/pid Drwevscd.exe
taskkill /I/f/pid SpiderUi.exe
taskkill /I/f/pid Spidernt.exe
del "C:\Program Files\Drweb" /f /s /q
del %windir%\system32\drivers\drwebnet.sys /f/q/s
del %windir%\system32\spider.cp /f/q/s 
rd  "C:\Program Files\Drweb" /s /q
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwagntd 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwupgrade  
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwebnet 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\SPIDER 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\spidernt 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D} 
regsvr32 "C:\Program Files\DrWeb\drwsxtn.dll" /u

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

1. Доделать - что под этим понимается (т.е. что работает не так или вообще не работает)

2. что за команда delete

 

3. Не rd\ а просто rd

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
покажите пожалуста что работает и что неработает, и где поправить чтобы работало

А мне то откуда знать что не работает на другом компе? :)

Ставить дрВеб не хочу

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано (изменено)
Ставить дрВеб не хочу

Уважаемые я вас ставить его не заставляю сегодня сам буду тестить на своей машине, а вас я тока прошу немного помочь...

 

(т.е. что работает не так или вообще не работает)

Работать рабоатет, но! он удалил виндовский фаил и терь я винду переустанавливаю, хотя драйвера винды невписывал.

А вот сдесь что надо поправить? чтобы нужные ключи удалялись.

delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwagntd 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwupgrade  
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwebnet 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\SPIDER 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\spidernt 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
Работать рабоатет, но! он удалил виндовский фаил и терь я винду переустанавливаю, хотя драйвера винды невписывал.

Какой файл был удален?

 

А вот сдесь что надо поправить? чтобы нужные ключи удалялись.

А что за программа такая - delete - я уже про это спрашивал :)

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано
А что за программа такая - delete - я уже про это спрашивал

Ну это команда на удаление ключа или файла, вообще то по моему надо писать Del вместо Delete

Какой файл был удален?

Windows/system32/reg.sys или что то типа того,а вот что конкретно вспомнить немогу :)

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Delete - нет

Есть Del/Erase - удаление файлов

а для работы с ключами реестра - REG /?

 

Windows/system32/reg.sys или что то типа того

Ничего из вышеперечисленного такой файл не удалит

 

Пока будут вопросы такого плана

или что то типа того,а вот что конкретно вспомнить немогу

Помочь не сможем

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано
а для работы с ключами реестра - REG /?

получается если её я вставлю то она будет удалять нужные мне ключи? просто я еще по мимо этого себе баты иногда делаю по работе чтобы не парится

Пока будут вопросы такого плана

Цитата(User @ 09.01.2009, 14:33)

или что то типа того,а вот что конкретно вспомнить немогу

 

Помочь не сможем

Да ладно с ним мне дома винду переустановить не вломы, а с этой проблемой разобрался винду переустановил на ноутбуке.

 

тут подправил вот что получилось что есче надо дописать?

taskkill /I/f/pid SpiderGuard.exe
taskkill /I/f/pid Spiderml.exe  
taskkill /I/f/pid Drwevscd.exe
taskkill /I/f/pid SpiderUi.exe
taskkill /I/f/pid Spidernt.exe
del "C:\Program Files\Drweb" /f /s /q
del %windir%\system32\drivers\drwebnet.sys /f/q/s
del %windir%\system32\spider.cp /f/q/s 
rd\ "C:\Program Files\Drweb" /s /q
reg delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwagntd 
reg delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwupgrade  
reg delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwebnet 
reg delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\SPIDER 
reg delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\spidernt 
reg delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP 
reg delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web 
reg delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB 
reg delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D} 
regsvr32 "C:\Program Files\DrWeb\drwsxtn.dll" /u

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

1. REG Delete - ключей /F /Q - нет :)

2. Если таскКилл работает по имени процесса, то писать по другому надо

TaskKill /T /F /Im Spidernt.exe

3. 

del "C:\Program Files\Drweb" /f /s /q
...
rd "C:\Program Files\Drweb" /s /q

RD - удалит сама файлы если они там еще остались

4. regsvr32 "C:\Program Files\DrWeb\drwsxtn.dll" /u

разрегистрировать сразу после прибития процессов, и следом ТаскКилл-ом прибить и этот процесс

Тогда и папочка удалится

5. Удаление лучше производить самым последним действием :)

А во время отладки можно и не удалять :)

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано (изменено)
1. REG Delete - ключей /F /Q - нет

а что тогда писать чтобы именно удалило нужный мне ключь?

Kapral

Я вам код батника выкладу

я тут перекидал как вы сказали поправте пожалуйста если вам несоставит труда

TaskKill /T /F /Im SpiderGuard.exe
TaskKill /T /F /Im Spiderml.exe  
TaskKill /T /F /Im Drwevscd.exe
TaskKill /T /F /Im SpiderUi.exe
TaskKill /T /F /Im Spidernt.exe
regsvr32 "C:\Program Files\DrWeb\drwsxtn.dll" /u
del "C:\Program Files\Drweb" /f /s /q
rd\ "C:\Program Files\Drweb" /s /q
del %windir%\system32\drivers\drwebnet.sys /f/q/s
del %windir%\system32\spider.cp /f/q/s 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwagntd 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwupgrade  
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwebnet 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\SPIDER 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\spidernt 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}

а то я толком понять всего немогу, покажите на моём коде изменив его немного пожалуйста :)

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KNS
      Помогите с шифровальщиком
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
    • NikiGromel
      Помогите с шифровальщиком, может кто сталкивался
      Автор NikiGromel
      Сообщение от взломщика:
      YOUR FILES HAVE BEEN ENCRYPTED <<<
      Your Data Is Encrypted. Use Our Tool To Recover Them. No Alternatives Exist.
      Your Decryption ID: 365B91AF
      Contact:
      - Email: opnkey@gmail.com
      - Telegram: @pcrisk
      Warning:  
      - Tampering With Files Or Using Third-Party Tools WILL Cause Permanent Damage.  
      - Don't Waste Time. The Price Will Rise If You Delay!
      Free Decryption:
      - Send 3 Small Files (Max 1MB) For Free Decryption.
       
      Прикрепляю два зашифрованных файла
      Desktop.rar
    • Danila05
      Помогите удалить майнер
      Автор Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

    • Alex161
      Помогите с трояном
      Автор Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • Николай НИК
      Помогите восстановить нормальную работу PDC/
      Автор Николай НИК
      Приветствую!
      После шифрования файлов в домене, контроллер домена работает не адекватно.
      некоторые оснастки не открываются.
      управление сервером не работает.
      повершел не работает.
      Addition.txt FRST.txt
×
×
  • Создать...