Як я можу видалити forkbomb з папки "Запуск"?


86

У мене є старший ноутбук під керуванням Windows Vista, приблизно з 2005 року, і я трохи обдурив його. У хвилину абсолютної дурості я створив файл Batch і помістив у нього такий код:

%0|%0

Я запустив це, і мені довелося перезапустити ноутбук. Однак я вирішив продовжити цей руйнівний шлях і помістив файл Batch у папку запуску Windows. Тепер я не можу увійти, не знищивши ноутбук.

Як я можу видалити цю forkbomb з папки "Запуск"?


40
Також це геніально простий спосіб знищити чийсь комп’ютер. Я спробую запам’ятати цього лише, якщо я коли-небудь зустріну когось, кого я дуже- дуже ненавиджу, і я отримую 30 секунд разом із їхнім комп’ютером. Ви навіть можете використовувати живі завантажувальні носії для доступу до файлової системи та створення файлу, не потребуючи пароля.
Keavon

9
Це прекрасно
Марк К Коуан

4
@Keavon Ще краще, перетворіть його на викуп. ;)
jpmc26

9
що насправді означає цей рядок коду?
Ehsan Sajjad

9
@EhsanSajjad - кожен раз, коли він виконує, він породжує два нові екземпляри себе. (який породжує нові екземпляри тощо). Врешті-решт він витрачає всі наявні ресурси, і комп'ютер стає непридатним. У пакетному сценарії% 0 розшифровується як виконаний пакетний сценарій.
GalacticCowboy

Відповіді:


76

Як видалити forkbomb з папки "Запуск"?

Запустіть ПК у «Безпечному режимі» (програми запуску не працюють у безпечному режимі, а встановлені лише основні драйвери, необхідні для запуску Windows).

Потім ви можете видалити неприйнятний пакетний файл.


Як запустити Windows Vista в безпечному режимі

  1. Щоб почати входити в безпечний режим Windows Vista, увімкніть або перезавантажте комп'ютер.

  2. Ви побачите екран сплеску

  3. Перш ніж з'явиться екран сплеску Windows Vista, натисніть, F8щоб ввести "Розширені параметри завантаження"

  4. Виберіть "Безпечний режим" і натисніть Enter

Скріншоти:

введіть тут опис зображення

** сильний текст **

Джерело Як запустити Windows Vista в безпечному режимі


7
Щойно з цікавості ви отримали ці скріншоти?
Mutantoe

20
@Mutantoe пошук зображень Google;)
DavidPostill

51
Вони були б створені за допомогою віртуальної машини.
Бурхан Алі

19
Зауважте, що Windows запустить матеріали в ключах реєстру RunOnce навіть у безпечному режимі, якщо вони мають префікс *. Якщо ви відчули себе достатньо захопливим, щоб помістити вилку бомби у вашу папку запуску, переконайтеся, що ви цього не зробите в реєстрі.
isanae

5
@EhsanSajjad так. По суті, якщо ви збережете forkbomb як, скажімо, fork.batйого запуск буде запущений fork.bat|fork.bat. Це означає, що щоразу, коли fork.batбуде запущено, буде запущено ще дві копії.
Коул Джонсон

19

Ви можете пропустити завантаження вмісту папки "Запуск", утримуючи клавішу Shift, коли комп'ютер запускається та входить у систему.


2
Ви насправді пробували це чи просто читали десь? Я просто спробував це на Windows 8.1, і, здається, це не працює.
Мехрдад

3
Я робив це раніше на Windows 7, і він працює чудово. Після натискання клавіші Enter на вашому паролі, поки не з'явиться робочий стіл, ви можете натиснути і утримувати Shift весь час, можливо, трохи довше, щоб бути безпечним.
nhinkle

Я змусив його працювати раніше, але не можу точно сказати, які версії Windows.
Сорен Бьорнстад

Ви впевнені, що вона пропустила вміст запуску папки? Я відчуваю, що коли я спробував це, він пропустив реєстр, але не папку запуску. @nhinkle
Mehrdad

@Mehrdad Це була певна папка або в 98, або в XP (востаннє, коли мені довелося нею користуватися), не маю уявлення, чи змінилася вона з тих пір
Izkata

9

Спробуйте завантажувати ноутбук у безпечному режимі, натискаючи F8під час завантажувальної послідовності, звідти просто знайдіть файл у папці запуску та видаліть його.

Якщо ви турбуєтеся про те, щоб випадково відкрити його чи щось подібне, ви можете завантажитися в безпечному режимі за допомогою командного рядка (за умови, що ви можете використовувати командний рядок ), і delїсти це саме натомість.

Навіть безпечніше було б вийняти жорсткий диск і підключити його до машини, яка не може відкрити пакетний файл, таким чином не в змозі повторно активувати послідовність і видалити його таким чином.

Якщо це недоступно, ви завжди можете спробувати переглянути зображення на диску.


3
Якщо ви можете переобразувати диск, завантажившись в інший інструмент, ви можете просто видалити файл звідти.
Мехрдад

Якщо ви завантажуєтеся на живий компакт-диск, це набагато безпечніше, ніж виймати жорсткий диск і повторно відключати його. Не так, як можуть живі компакт-диски.
Майкл Бейлі

Ніби не переплутав, як це інша відповідь, окрім цієї точки, хоча, якщо чесно.
Майкл Бейлі

У мене така ж думка з приводу дубліката відповіді ви публікуються після того, як у мене, @MichaelBailey
Quill

Що? У прямому ефірі цей CD не вказаний. Нубі, виймаючи жорсткий диск і встановлюючи його на іншу машину, мабуть, повинен з’явитися після живого компакт-диска. Також я подумав, що першою відповів, але ей, що може бути помилка в мережі для всіх, я знаю, так це все
Майкл Бейлі

7

Ваша найкраща ставка - це завантажитися в безпечний режим або на диск відновлення або на живий компакт-диск Linux та видалити його.

Для завантаження в безпечний режим продовжуйте роботу, і я вважаю, що це вдарило F8. Ось вказівки , але найголовніше - вразити F8середину черевика.

Команда видалити файл в Windows є, delа в Linux - це rm. Зауважте, в Linux вам може бути краще це робити, хоча їх файловий менеджер, оскільки якщо ви не знаєте Linux, вам доведеться встановити диск і все це. Командний рядок консолі відновлення - це те, що вам потрібно на диску Windows.


5

На додаток до інших відповідей: якщо випадково ваша проблема полягає в реєстрі (наприклад, як у коментарі @ isanae до прийнятої відповіді), ви можете редагувати реєстр в автономному режимі або завантажившись до іншої установки вашої версії Windows або за допомогою середовища з налаштуванням / WinPE-середовищем.

Коротше кажучи, відкрийте редактор реєстру в альтернативній ОС (з WinPE або інсталяційного диска, ви можете натиснути Ctrl+, F10щоб відкрити командний рядок, а потім ввести "regedit"). Звідти ви можете створити новий вузол у дереві реєстру, а потім скористатись Файл -> Завантажити вулик, щоб вибрати відповідні файли для редагування реєстру в режимі офлайн наступним чином:

[HKEY_LOCAL_MACHINE \ SYSTEM] (% windir% / system32 / config / SYSTEM)

[HKEY_LOCAL_MACHINE \ SOFTWARE] (% windir% / system32 / config / SOFTWARE)

[HKEY_USERS.Default] (% windir% / system32 / config / DEFAULT)

[HKEY_CURRENT_USER] (% userprofile% / ntuser.dat)

Звідси ви можете внести всі потрібні зміни (наприклад, SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run, що містить ваші програми запуску), а потім зберегти / закрити вулик, який ви відкрили назад, до того ж файлу.


2
Зауважте, що якщо ви використовуєте цей метод для виправлення налаштувань реєстру для локальних користувачів з другого облікового запису користувача на тій же установці Windows, абсолютно важливо вивантажити вулик перед спробою входу. Якщо ви залишите вулик змонтованим, він не може бути завантажений у потрібне місце, HKEY_USERSі Windows буде постійно змінювати профіль, щоб вказувати на нещодавно зроблений, переважно, порожній вулик. (здебільшого порожній = такий самий стан, коли вперше ввійшов користувач). Просто витягнути свої кроки це не виправить.
Ben Voigt

@BenVoigt Цікаве питання, про яке я б не думав. Якщо Windows постійно змінює профіль, чи знаєте ви, де створюється / зберігається новий вулик (якщо припустити, що він не замінює вже встановлений старий вулик)?
Шамтам

Якщо я добре пам’ятаю (але минуло кілька років), новий файл вулика реєстру йде в той самий каталог, але з числовим розширенням.
Бен Войгт

Вам також може знадобитися заглянути в WOW6432Node, я б припускав, що запуск запущених матеріалів там також буде заслужений
Mark K Cowan
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.