CrowdStrike-rollback
Posted: Fri Jul 19, 2024 9:38 pm
Arranca Windows en Modo Seguro (mientras arranca el ordenador pulsa F8 repetidamente) Busca la carpeta de CrowdStrike Busca y borra el archivo C-00000291*.sys. Reinicia el ordenadorCrowdStrike-rollback.bat
Code: Select all | Expand
@echo off
setlocal
:: Comprobar si se ejecuta en modo seguro
reg query "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot" >nul 2>&1
if %errorlevel% neq 0 (
echo El sistema no está en modo seguro. Por favor, reinicia en modo seguro o en el entorno de recuperacion de Windows.
exit /b
)
:: Ruta al directorio de CrowdStrike
set "directoryPath=C:\Windows\System32\drivers\CrowdStrike"
:: Verificar si el directorio existe
if exist "%directoryPath%" (
:: Buscar y eliminar el archivo que coincide con el patrón
for %%F in ("%directoryPath%\C-00000291*.sys") do (
del /f "%%F"
echo Archivo eliminado: %%F
)
:: Comprobar si se eliminaron archivos
if errorlevel 1 (
echo No se encontraron archivos que coincidan con el patrón C-00000291*.sys
)
) else (
echo El directorio %directoryPath% no existe.
)
:: Reiniciar el sistema
shutdown /r /t 0