Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

BAT файлы

sampa

Автор sampa
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

sampa Новичок

sampa

Опубликовано
Опубликовано

Добрый день!

Мучаюсь который день, и теперь вот прошу помощи....

bat файлик... распространил на клиентские машины. 

Не могу понять, bat файл отрабатывает на половину. 

как написано в статьях, если он запускается из-под local.system то он сеть не должен видеть...

а у меня он сеть видит, но выполняется не из под учетки Администратора. 

Вопрос: Как выполнить bat файл на клиенте с администраторскими правами?

 

правильный ответ в лог-файле:

20.12.2021 12:33:31,91 tplus_tehdir 
COPY LOGON_PC.BAT: 
Скопировано файлов:         1.
REPLASE HOSTS: 
Скопировано файлов:         1.
START FlushDNS: 

Настройка протокола IP для Windows

Кэш сопоставителя DNS успешно очищен.
ALLOW SPOOLER FOR USER: 
[SC] SetServiceObjectSecurity: успех
----------------------------------------- 

 

а у меня лог с касперского:

20.12.2021 12:31:56,31 BZ-TEST10$ 
COPY LOGON_PC.BAT: 
—копировано файлов:         1.
REPLASE HOSTS: 
—копировано файлов:         0.
START FlushDNS: 
ALLOW SPOOLER FOR USER: 

 

 

Сам бат файл:  (Жирным ВЫПОЛНЕННО не жирным НЕ ВЫПОЛНЕННО)

@ECHO OFF
set smb="\\172.30.1.64\\Public\\LOG\\KSC\\%computername%__TASK_KSC_OK.txt"
echo %date% %time% %username% >> %smb%
echo COPY LOGON_PC.BAT: >> %smb%
copy "\\172.30.1.64\public\Logon\logon_pc.bat" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\logon_pc.bat" /Y >> %smb%
echo REPLASE HOSTS: >> %smb%
copy "\\172.30.1.64\public\Logon\GP\hosts.txt" "C:\Windows\System32\drivers\etc\hosts" /Y >> %smb%
echo START FlushDNS: >> %smb%
ipconfig /flushdns >> %smb%
robocopy "\\172.30.1.64\public\Logon\GP\BGInfo" "C:\ProgramData\BGInfo" /E
robocopy "\\172.30.1.64\public\Logon\GP\TNI" "C:\ProgramData\TNI" /E
regedit /s "C:\ProgramData\BGInfo\run.reg"
echo ALLOW SPOOLER FOR USER: >> %smb%
sc sdset Spooler "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) (A;;LCRPWP;;;AU)(A;;CCLCSWLOCRRC;;;IU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY) S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)" >> %smb%
echo ----------------------------------------- >> %smb%

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Здравствуйте, в параметрах инсталляционного пакета попробуйте дописать параметр командной строки -s

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • BeckOs
      Зашифрованы все файлы
      Автор BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • Andrey_ka
      зашифрованные файлы
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
    • Red13107
      проблема с расшифровкой файлов
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
    • M_X
      Запрос на помощь в расшифровке файлов
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
×
×
  • Создать...