Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Помогите доделать bat

Apollon

Автор Apollon
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Kapral Мудрец

Kapral

Опубликовано
Опубликовано

А если просто предположить, что для этого надо время? :)

 

особенно с такими командами, которые снесут полвинды и своп в придачу? :)

я непроверенные решения не выдаю

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано (изменено)
А если просто предположить, что для этого надо время?

 

особенно с такими командами, которые снесут полвинды и своп в придачу?

я непроверенные решения не выдаю

буду ждать :)

пока посмотрю где он еще свои папки и файлы кидает

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано 
@Echo Off
TaskKill /T /F /Im SpiderGuard.exe
TaskKill /T /F /Im Spiderml.exe  
TaskKill /T /F /Im Drwevscd.exe
TaskKill /T /F /Im SpiderUi.exe
TaskKill /T /F /Im Spidernt.exe

regsvr32 "C:\Program Files\DrWeb\drwsxtn.dll" /u

rd "C:\Program Files\Drweb" /s /q

del %windir%\system32\drivers\drwebnet.sys /f /q
del %windir%\system32\spider.cp /f /q


REG Delete HKLM\SYSTEM\CurrentControlSet\Services\drwagntd /F
REG Delete HKLM\SYSTEM\CurrentControlSet\Services\drwupgrade /F 
REG Delete HKLM\SYSTEM\CurrentControlSet\Services\drwebnet /F
REG Delete HKLM\SYSTEM\CurrentControlSet\Services\SPIDER /F
REG Delete HKLM\SYSTEM\CurrentControlSet\Services\spidernt /F
REG Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP /F
REG Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web /F
REG Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB /F
REG Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D} /F

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано

User, если такими вещами интересуетесь - рекомендую проги FileMon и RegMon от бывшей sysinternals (Марк Руссинович с Брайсом Когсвеллом на пару). Проги позволяют мониторить любые изменения в файловой системе и реестре соответственно - т.е. по их логам можно узнать, что и куда пишет (и читает) прога при инсталляции или запуске.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      Автор tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • RusLine
      Помогите нарвался на шифровальшика.
      Автор RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



    • cringemachine
      Распространение bat-файла на рабочие станции
      Автор cringemachine
      Коллеги, добрый день.
       
      Есть bat-файл, который создает на сетевом диске директорию и в нее копирует (должен копировать) журнал Безопасность – нужны админские права. 
      Также, в качестве теста в него добавлена строка для копирования текстового файла (txt) в созданную директорию – не нужны админские права.
       
        mkdir \\192.168.0.5\temp\KasperskyEventLog\%computername%   copy %SystemRoot%\System32\Winevt\Logs\"Kaspersky Event Log.evtx" \\192.168.0.5\temp\KasperskyEventLog\%computername%\"Kaspersky Event Log.evtx"   copy C:\Users\testuser\Desktop\1.txt \\192.168.0.5\temp\KasperskyEventLog\%computername%\1.txt  
      При запуске скрипта локально с указанием админской УЗ скрипт отрабатывает корректно и оба файла (Журнал Безопасность и текстовый файл) копируются на сетевой диск.
       
      При распространении скрипта посредством KSC через задачу Удаленная установка программы копируется только текстовый файл, т.е. прав не хватает.
      Попробовал разные сценарии – С помощью Агента администрирования (с указанием админской УЗ), Средствами операционной системы с помощью Сервера администрирования (с указанием админской УЗ).
      Результат один – копируется только текстовый файл.
       
      Может быть кто-то владеет опытом распространения bat-файла для исполнения которого требуются админские прав.
    • Poiluyf
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen помогите удалить
      Автор Poiluyf
      Доброе утро вчера скачал обход для дискорда и цепанул эту заразу. Причём один комп вроде не заразился а вот ноутбуку досталось. Файл dwm.exe. 
      отчет.txt
      Нашёл файл удалить не возможно грузит процессор.
    • parnishka
      UDS.Trojan Multigeneric и UDS Trojan Shelm, помогите!
      Автор parnishka
      Вот такая проблема, при сканировании касперский обнаружил какие-то Luiminati в Media get 2 и в папке яндекса троян UDS Shelm, логи скоро сделаю
       
      А и да, компьютер виснет намертво после удаления, приложения открывает через 20 минут а при выключении через кнопку (Пуск не работает, меню не открывается) он пишет что выключается а не выключается 
×
×
  • Создать...