Перейти к содержанию

Помогите доделать bat

Apollon

От Apollon
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Kapral Мудрец

Kapral

Опубликовано
Опубликовано

А если просто предположить, что для этого надо время? :)

 

особенно с такими командами, которые снесут полвинды и своп в придачу? :)

я непроверенные решения не выдаю

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано (изменено)
А если просто предположить, что для этого надо время?

 

особенно с такими командами, которые снесут полвинды и своп в придачу?

я непроверенные решения не выдаю

буду ждать :)

пока посмотрю где он еще свои папки и файлы кидает

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано 
@Echo Off
TaskKill /T /F /Im SpiderGuard.exe
TaskKill /T /F /Im Spiderml.exe  
TaskKill /T /F /Im Drwevscd.exe
TaskKill /T /F /Im SpiderUi.exe
TaskKill /T /F /Im Spidernt.exe

regsvr32 "C:\Program Files\DrWeb\drwsxtn.dll" /u

rd "C:\Program Files\Drweb" /s /q

del %windir%\system32\drivers\drwebnet.sys /f /q
del %windir%\system32\spider.cp /f /q


REG Delete HKLM\SYSTEM\CurrentControlSet\Services\drwagntd /F
REG Delete HKLM\SYSTEM\CurrentControlSet\Services\drwupgrade /F 
REG Delete HKLM\SYSTEM\CurrentControlSet\Services\drwebnet /F
REG Delete HKLM\SYSTEM\CurrentControlSet\Services\SPIDER /F
REG Delete HKLM\SYSTEM\CurrentControlSet\Services\spidernt /F
REG Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP /F
REG Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web /F
REG Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB /F
REG Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D} /F

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано

User, если такими вещами интересуетесь - рекомендую проги FileMon и RegMon от бывшей sysinternals (Марк Руссинович с Брайсом Когсвеллом на пару). Проги позволяют мониторить любые изменения в файловой системе и реестре соответственно - т.е. по их логам можно узнать, что и куда пишет (и читает) прога при инсталляции или запуске.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • cringemachine
      Распространение bat-файла на рабочие станции
      От cringemachine
      Коллеги, добрый день.
       
      Есть bat-файл, который создает на сетевом диске директорию и в нее копирует (должен копировать) журнал Безопасность – нужны админские права. 
      Также, в качестве теста в него добавлена строка для копирования текстового файла (txt) в созданную директорию – не нужны админские права.
       
        mkdir \\192.168.0.5\temp\KasperskyEventLog\%computername%   copy %SystemRoot%\System32\Winevt\Logs\"Kaspersky Event Log.evtx" \\192.168.0.5\temp\KasperskyEventLog\%computername%\"Kaspersky Event Log.evtx"   copy C:\Users\testuser\Desktop\1.txt \\192.168.0.5\temp\KasperskyEventLog\%computername%\1.txt  
      При запуске скрипта локально с указанием админской УЗ скрипт отрабатывает корректно и оба файла (Журнал Безопасность и текстовый файл) копируются на сетевой диск.
       
      При распространении скрипта посредством KSC через задачу Удаленная установка программы копируется только текстовый файл, т.е. прав не хватает.
      Попробовал разные сценарии – С помощью Агента администрирования (с указанием админской УЗ), Средствами операционной системы с помощью Сервера администрирования (с указанием админской УЗ).
      Результат один – копируется только текстовый файл.
       
      Может быть кто-то владеет опытом распространения bat-файла для исполнения которого требуются админские прав.
    • Alex2088
      помогите расшифровать файлы
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR
      От plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR.
      Объект: dialer.exe.
      Угроза: NET:MALWARE.URL
      Путь:\Net\3816\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
               \Net\2508\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
      Не знаю, что для этого нужно делать и прикреплять. Поэтому прикрепил, что увидел в других похожих темах на этот счет.
      Виндовс не очень хочется переустанавливать из-за этого.
      Curelt его не обезвреживает, при повторном сканировании также появляются в списке. 
      Логи cureit, SysInfo, FRST, Addition: https://dropmefiles.com/AiGRB
    • Milkuf
      [РЕШЕНО] Помогите дочистить систему от вирусов
      От Milkuf
      Помогите дочистить систему от вирусов.
      https://forum.kasperskyclub.ru/topic/465233-zakryvaetsja-programma-ustanovki-kaspersky-free/-здесь мне посоветовали создать тут тему, чтобы полностью очистить систему от вирусов.
       
      CollectionLog-2024.12.10-08.48.zip
×
×
  • Создать...