Перейти к содержанию

Помогите доделать bat

Apollon

От Apollon
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Apollon Ветеран

Apollon

Опубликовано
Опубликовано (изменено)

доброго времени суток, у меня к форумчанам которые фурычат по бат командам помочь доделать этот код:

taskkill /I/f/pid SpiderGuard.exe
taskkill /I/f/pid Spiderml.exe  
taskkill /I/f/pid Drwevscd.exe
taskkill /I/f/pid SpiderUi.exe
taskkill /I/f/pid Spidernt.exe
del "C:\Program Files\Drweb" /f /s /q
del %windir%\system32\drivers\drwebnet.sys /f/q/s
del %windir%\system32\spider.cp /f/q/s 
rd  "C:\Program Files\Drweb" /s /q
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwagntd 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwupgrade  
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwebnet 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\SPIDER 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\spidernt 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D} 
regsvr32 "C:\Program Files\DrWeb\drwsxtn.dll" /u

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

1. Доделать - что под этим понимается (т.е. что работает не так или вообще не работает)

2. что за команда delete

 

3. Не rd\ а просто rd

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
покажите пожалуста что работает и что неработает, и где поправить чтобы работало

А мне то откуда знать что не работает на другом компе? :)

Ставить дрВеб не хочу

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано (изменено)
Ставить дрВеб не хочу

Уважаемые я вас ставить его не заставляю сегодня сам буду тестить на своей машине, а вас я тока прошу немного помочь...

 

(т.е. что работает не так или вообще не работает)

Работать рабоатет, но! он удалил виндовский фаил и терь я винду переустанавливаю, хотя драйвера винды невписывал.

А вот сдесь что надо поправить? чтобы нужные ключи удалялись.

delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwagntd 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwupgrade  
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwebnet 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\SPIDER 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\spidernt 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
Работать рабоатет, но! он удалил виндовский фаил и терь я винду переустанавливаю, хотя драйвера винды невписывал.

Какой файл был удален?

 

А вот сдесь что надо поправить? чтобы нужные ключи удалялись.

А что за программа такая - delete - я уже про это спрашивал :)

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано
А что за программа такая - delete - я уже про это спрашивал

Ну это команда на удаление ключа или файла, вообще то по моему надо писать Del вместо Delete

Какой файл был удален?

Windows/system32/reg.sys или что то типа того,а вот что конкретно вспомнить немогу :)

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Delete - нет

Есть Del/Erase - удаление файлов

а для работы с ключами реестра - REG /?

 

Windows/system32/reg.sys или что то типа того

Ничего из вышеперечисленного такой файл не удалит

 

Пока будут вопросы такого плана

или что то типа того,а вот что конкретно вспомнить немогу

Помочь не сможем

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано
а для работы с ключами реестра - REG /?

получается если её я вставлю то она будет удалять нужные мне ключи? просто я еще по мимо этого себе баты иногда делаю по работе чтобы не парится

Пока будут вопросы такого плана

Цитата(User @ 09.01.2009, 14:33)

или что то типа того,а вот что конкретно вспомнить немогу

 

Помочь не сможем

Да ладно с ним мне дома винду переустановить не вломы, а с этой проблемой разобрался винду переустановил на ноутбуке.

 

тут подправил вот что получилось что есче надо дописать?

taskkill /I/f/pid SpiderGuard.exe
taskkill /I/f/pid Spiderml.exe  
taskkill /I/f/pid Drwevscd.exe
taskkill /I/f/pid SpiderUi.exe
taskkill /I/f/pid Spidernt.exe
del "C:\Program Files\Drweb" /f /s /q
del %windir%\system32\drivers\drwebnet.sys /f/q/s
del %windir%\system32\spider.cp /f/q/s 
rd\ "C:\Program Files\Drweb" /s /q
reg delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwagntd 
reg delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwupgrade  
reg delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwebnet 
reg delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\SPIDER 
reg delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\spidernt 
reg delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP 
reg delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web 
reg delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB 
reg delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D} 
regsvr32 "C:\Program Files\DrWeb\drwsxtn.dll" /u

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

1. REG Delete - ключей /F /Q - нет :)

2. Если таскКилл работает по имени процесса, то писать по другому надо

TaskKill /T /F /Im Spidernt.exe

3. 

del "C:\Program Files\Drweb" /f /s /q
...
rd "C:\Program Files\Drweb" /s /q

RD - удалит сама файлы если они там еще остались

4. regsvr32 "C:\Program Files\DrWeb\drwsxtn.dll" /u

разрегистрировать сразу после прибития процессов, и следом ТаскКилл-ом прибить и этот процесс

Тогда и папочка удалится

5. Удаление лучше производить самым последним действием :)

А во время отладки можно и не удалять :)

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано (изменено)
1. REG Delete - ключей /F /Q - нет

а что тогда писать чтобы именно удалило нужный мне ключь?

Kapral

Я вам код батника выкладу

я тут перекидал как вы сказали поправте пожалуйста если вам несоставит труда

TaskKill /T /F /Im SpiderGuard.exe
TaskKill /T /F /Im Spiderml.exe  
TaskKill /T /F /Im Drwevscd.exe
TaskKill /T /F /Im SpiderUi.exe
TaskKill /T /F /Im Spidernt.exe
regsvr32 "C:\Program Files\DrWeb\drwsxtn.dll" /u
del "C:\Program Files\Drweb" /f /s /q
rd\ "C:\Program Files\Drweb" /s /q
del %windir%\system32\drivers\drwebnet.sys /f/q/s
del %windir%\system32\spider.cp /f/q/s 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwagntd 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwupgrade  
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\drwebnet 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\SPIDER 
delete  /f/q HKLM\SYSTEM\CurrentControlSet\Services\spidernt 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB 
delete  /f/q HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}

а то я толком понять всего немогу, покажите на моём коде изменив его немного пожалуйста :)

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Danila05
      Помогите удалить майнер
      От Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • lion6705
      [РЕШЕНО] Помогите с fixlist для FRST
      От lion6705
      Столкнулся с проблемой в виде замедления работы пк и замедление работы интернета так же иногда пк выключался в любой момент для решения проблемы решил использовать dr.web curelt появился файл с отметкой dialer.exe и надписью угроза NET:MALWARE.URL если бы он сразу удалился не начал искать способы убрать его в ручную но спустя 2 повторных проверки один и тот же исход а именно при устранение угрозы произошла ошибка
      Полез искать решение на ютубе и нашёл советовали использовать frst для того чтобы избавиться от любого вируса и вроде бы всё сделал но появилась новая проблема когда я попытался нажать исправить мне написалась что файла fixlist нету хотя я вроде бы (возможно не так) поэтому я пишу это сообщение чтобы узнать верно ли я всё сделал и те ли файлы пометил чтобы исправить их и избавиться от вируса 




      fixlist.txt.txt
      Addition_05-01-2025 20.19.18.txtFRST_05-01-2025 20.14.51.txt
       
       
      fixlist.txt.txt
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Эльнар
      [РЕШЕНО] Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
×
×
  • Создать...