Come posso rimuovere un forkbomb dalla cartella Startup?


86

Ho un laptop più vecchio con Windows Vista, a partire dal 2005 e mi stavo prendendo in giro un po '. In un momento di pura stupidità, ho creato un file Batch e inserito il seguente codice:

%0|%0

Ho eseguito questo e ho dovuto riavviare il mio laptop. Tuttavia, ho deciso di continuare su questo percorso distruttivo e di inserire il file Batch nella cartella Avvio di Windows. Ora non riesco ad accedere senza che questo distrugga il mio laptop.

Come posso rimuovere questo forkbomb dalla cartella Startup?


40
Inoltre, questo è un modo brillantemente semplice per distruggere il computer di qualcuno. Cercherò di ricordare questo appena avrò mai incontrato qualcuno che odio davvero, davvero e ottengo 30 secondi con il loro computer. È anche possibile utilizzare il supporto di avvio live per accedere al filesystem e creare il file senza la necessità di una password.
Keavon,

9
È bellissimo
Mark K Cowan il

4
@Keavon Meglio ancora, trasformalo in riscatto. ;)
jpmc26,

9
cosa significa realmente questa riga di codice?
Ehsan Sajjad,

9
@EhsanSajjad: ogni volta che viene eseguito genera due nuove istanze di se stesso. (che generano nuove istanze, ecc.) Alla fine consuma tutte le risorse disponibili e il computer diventa inutilizzabile. In uno script batch,% 0 indica lo script batch in esecuzione.
GalacticCowboy,

Risposte:


76

Come rimuovere un forkbomb dalla cartella Startup?

Avviare il PC in "Modalità provvisoria" (i programmi di avvio non vengono eseguiti in modalità provvisoria e vengono installati solo i driver di base necessari per avviare Windows).

Quindi è possibile eliminare il file batch offensivo.


Come avviare Windows Vista in modalità provvisoria

  1. Per iniziare ad accedere alla modalità provvisoria di Windows Vista, accendi o riavvia il PC.

  2. Vedrai la schermata iniziale

  3. Prima che appaia la schermata iniziale di Windows Vista, premere F8per accedere a "Opzioni di avvio avanzate"

  4. Seleziona "Modalità provvisoria" e premi Enter

Screenshots:

inserisci qui la descrizione dell'immagine

** testo forte **

Origine Come avviare Windows Vista in modalità provvisoria


7
Solo per curiosità, come hai ottenuto quegli screenshot?
Mutantoe,

20
@Mutantoe Ricerca immagini Google;)
DavidPostill

51
Sarebbero stati creati usando una macchina virtuale.
Burhan Ali,

19
Si noti che Windows avvierà elementi nelle chiavi del Registro di sistema RunOnce anche in modalità provvisoria se sono preceduti da *. Se ti sei sentito abbastanza avventuroso da mettere una bomba a forcella nella cartella di avvio, assicurati di non fare lo stesso nel registro.
Isanae,

5
@EhsanSajjad yes. In sostanza, se salvi il forkbomb come, diciamo, fork.batverrà eseguito fork.bat|fork.bat. Ciò significa che per ogni volta che fork.batverranno eseguite, verranno avviate altre due copie.
Cole Johnson,

19

Puoi saltare il caricamento del contenuto della cartella Startup tenendo premuto Maiusc mentre il computer si avvia e accede. (Nota che questo non funziona per le applicazioni di avvio caricate dal registro o da altre posizioni, solo la cartella Startup effettiva).


2
Hai provato questo o l'hai appena letto da qualche parte? L'ho appena provato su Windows 8.1 e non sembra funzionare.
Mehrdad,

3
L'ho già fatto su Windows 7 e funziona benissimo. Devi premere e tenere premuto Maiusc per tutto il tempo dopo aver premuto Invio sulla password fino a quando non viene visualizzato il desktop, forse un po 'più a lungo per sicurezza.
nhinkle

Ho già funzionato prima, ma non posso dire con certezza quali versioni di Windows.
Soren Bjornstad,

Sei sicuro di aver saltato il contenuto della cartella di avvio ? Mi sento come quando l'ho provato, ha saltato il registro ma non la cartella di avvio. @nhinkle
Mehrdad,

@Mehrdad Era sicuramente la cartella in 98 o XP (l'ultima volta che ho dovuto usarla), non ho idea se sia cambiata da allora
Izkata,

9

Prova ad avviare il tuo laptop in modalità provvisoria premendo F8durante la sequenza di avvio, da lì, basta individuare il file nella cartella Startup ed eliminarlo.

Se sei preoccupato di aprirlo accidentalmente o qualcosa di simile, puoi eseguire l'avvio in modalità provvisoria con il prompt dei comandi (a condizione che tu possa utilizzare il prompt dei comandi ) ed deleliminarlo in questo modo, invece.

Ancora più sicuro sarebbe quello di estrarre il disco rigido e collegarlo a una macchina che non può aprire un file batch, quindi incapace di riattivare la sequenza e rimuoverlo in quel modo.

Se ciò non è disponibile, puoi sempre provare a re-immagine dell'unità.


3
Se riesci a ricreare l'immagine del disco eseguendo l'avvio in un altro strumento in qualche modo, puoi semplicemente eliminare il file da lì.
Mehrdad,

Se si avvia un CD live è molto più sicuro che estrarre il disco rigido e rimontarlo / smontarlo. Non come possono fare i Live CD.
Michael Bailey,

Un po 'confuso come questa sia una risposta diversa da quella punto, per essere onesti.
Michael Bailey,

Ho la stessa opinione sulla risposta duplicata che hai postato dopo la mia, @MichaelBailey
Quill

Che cosa? Questo non elenca Live CD come opzione. Un noobie che estrae un disco rigido e lo configura per un'altra macchina dovrebbe probabilmente venire dopo un CD live. Inoltre, ho pensato di essere la prima risposta, ma ehi, può essere un bug di rete per tutto quello che so, quindi è qualunque cosa
Michael Bailey,

7

La soluzione migliore è avviare in modalità provvisoria o su un disco di ripristino o un CD live di Linux e rimuoverlo.

Per avviare la modalità provvisoria vai avanti e credo che abbia colpito F8. Ecco le istruzioni , ma la cosa importante è colpire a F8metà avvio.

Il comando per eliminare un file in Windows è dele in Linux è rm. Nota in Linux potresti fare meglio a farlo tramite il loro file manager poiché se non conosci Linux dovrai montare il disco e tutto il resto. Il prompt dei comandi della console di ripristino è ciò che si desidera sul disco di Windows.


5

Oltre alle altre risposte: se per caso, il tuo problema risiede nel registro (ad esempio, come nel commento di @ isanae sulla risposta accettata), puoi modificare il registro offline o avviando un'altra installazione della tua versione di Windows oppure utilizzando un CD di ambiente setup / WinPE.

In breve, apri l'editor del registro nel tuo sistema operativo alternativo (da WinPE o da un disco di installazione, puoi premere Ctrl+ F10per aprire un prompt dei comandi, quindi inserire "regedit"). Da lì, è possibile creare un nuovo nodo nella struttura del registro, quindi utilizzare File -> Carica hive per scegliere i file corrispondenti per la modifica del registro offline come segue:

[HKEY_LOCAL_MACHINE \ SYSTEM] (% windir% / system32 / config / SYSTEM)

[HKEY_LOCAL_MACHINE \ SOFTWARE] (% windir% / system32 / config / SOFTWARE)

[HKEY_USERS.Default] (% windir% / system32 / config / DEFAULT)

[HKEY_CURRENT_USER] (% userprofile% / ntuser.dat)

Da qui, puoi apportare qualsiasi modifica di cui hai bisogno (SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run, ad esempio, contiene i tuoi programmi di avvio), quindi salvare / chiudere l'hive aperto di nuovo nello stesso file.


2
Si noti che se si utilizza questo metodo per correggere le impostazioni del registro utente locale da un secondo account utente sulla stessa installazione di Windows, è assolutamente essenziale scaricare l'hive prima di tentare l'accesso. Se si lascia l'alveare montato, non può essere caricato nella posizione corretta sotto HKEY_USERSe Windows cambierà definitivamente il profilo in modo che punti a un alveare per lo più vuoto di recente creazione. (principalmente vuoto = stesso stato di un utente che accede per la prima volta in assoluto). Solo ripercorrere i tuoi passi non lo risolverà.
Ben Voigt,

@BenVoigt Problema interessante che non avrei mai pensato. Se Windows cambia permanentemente il profilo, ti capita di sapere dove viene creato / memorizzato il nuovo alveare (supponendo che non sovrascriva il vecchio alveare già montato)?
Shamtam,

Se ricordo bene (ma sono passati alcuni anni) il nuovo file hive del registro va nella stessa directory ma con un'estensione numerica.
Ben Voigt,

Potresti anche aver bisogno di guardare nel WOW6432Node, suppongo che anche le cose eseguite in avvio saranno onorate
Mark K Cowan,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.