Як я можу видалити forkbomb з папки "Запуск"?

86

У мене є старший ноутбук під керуванням Windows Vista, приблизно з 2005 року, і я трохи обдурив його. У хвилину абсолютної дурості я створив файл Batch і помістив у нього такий код:

%0|%0

Я запустив це, і мені довелося перезапустити ноутбук. Однак я вирішив продовжити цей руйнівний шлях і помістив файл Batch у папку запуску Windows. Тепер я не можу увійти, не знищивши ноутбук.

Як я можу видалити цю forkbomb з папки "Запуск"?

— Етан Бірлейн
джерело

40

Також це геніально простий спосіб знищити чийсь комп’ютер. Я спробую запам’ятати цього лише, якщо я коли-небудь зустріну когось, кого я дуже- дуже ненавиджу, і я отримую 30 секунд разом із їхнім комп’ютером. Ви навіть можете використовувати живі завантажувальні носії для доступу до файлової системи та створення файлу, не потребуючи пароля.

— Keavon

9

Це прекрасно

— Марк К Коуан

4

@Keavon Ще краще, перетворіть його на викуп. ;)

— jpmc26

9

що насправді означає цей рядок коду?

— Ehsan Sajjad

9

@EhsanSajjad - кожен раз, коли він виконує, він породжує два нові екземпляри себе. (який породжує нові екземпляри тощо). Врешті-решт він витрачає всі наявні ресурси, і комп'ютер стає непридатним. У пакетному сценарії% 0 розшифровується як виконаний пакетний сценарій.

— GalacticCowboy

76

Як видалити forkbomb з папки "Запуск"?

Запустіть ПК у «Безпечному режимі» (програми запуску не працюють у безпечному режимі, а встановлені лише основні драйвери, необхідні для запуску Windows).

Потім ви можете видалити неприйнятний пакетний файл.

Як запустити Windows Vista в безпечному режимі

Щоб почати входити в безпечний режим Windows Vista, увімкніть або перезавантажте комп'ютер.

Ви побачите екран сплеску

Перш ніж з'явиться екран сплеску Windows Vista, натисніть, F8щоб ввести "Розширені параметри завантаження"

Виберіть "Безпечний режим" і натисніть Enter

Скріншоти:

Джерело Як запустити Windows Vista в безпечному режимі

— DavidPostill
джерело

7

Щойно з цікавості ви отримали ці скріншоти?

— Mutantoe

20

@Mutantoe пошук зображень Google;)

— DavidPostill

51

Вони були б створені за допомогою віртуальної машини.

— Бурхан Алі

19

Зауважте, що Windows запустить матеріали в ключах реєстру RunOnce навіть у безпечному режимі, якщо вони мають префікс *. Якщо ви відчули себе достатньо захопливим, щоб помістити вилку бомби у вашу папку запуску, переконайтеся, що ви цього не зробите в реєстрі.

— isanae

5

@EhsanSajjad так. По суті, якщо ви збережете forkbomb як, скажімо, fork.batйого запуск буде запущений fork.bat|fork.bat. Це означає, що щоразу, коли fork.batбуде запущено, буде запущено ще дві копії.

— Коул Джонсон

19

Ви можете пропустити завантаження вмісту папки "Запуск", утримуючи клавішу Shift, коли комп'ютер запускається та входить у систему.

— Сорен Бьорнстад
джерело

2

Ви насправді пробували це чи просто читали десь? Я просто спробував це на Windows 8.1, і, здається, це не працює.

— Мехрдад

3

Я робив це раніше на Windows 7, і він працює чудово. Після натискання клавіші Enter на вашому паролі, поки не з'явиться робочий стіл, ви можете натиснути і утримувати Shift весь час, можливо, трохи довше, щоб бути безпечним.

— nhinkle

Я змусив його працювати раніше, але не можу точно сказати, які версії Windows.

— Сорен Бьорнстад

Ви впевнені, що вона пропустила вміст запуску папки? Я відчуваю, що коли я спробував це, він пропустив реєстр, але не папку запуску. @nhinkle

— Mehrdad

@Mehrdad Це була певна папка або в 98, або в XP (востаннє, коли мені довелося нею користуватися), не маю уявлення, чи змінилася вона з тих пір

— Izkata

9

Спробуйте завантажувати ноутбук у безпечному режимі, натискаючи F8під час завантажувальної послідовності, звідти просто знайдіть файл у папці запуску та видаліть його.

Якщо ви турбуєтеся про те, щоб випадково відкрити його чи щось подібне, ви можете завантажитися в безпечному режимі за допомогою командного рядка (за умови, що ви можете використовувати командний рядок ), і delїсти це саме натомість.

Навіть безпечніше було б вийняти жорсткий диск і підключити його до машини, яка не може відкрити пакетний файл, таким чином не в змозі повторно активувати послідовність і видалити його таким чином.

Якщо це недоступно, ви завжди можете спробувати переглянути зображення на диску.

— Квіл
джерело

3

Якщо ви можете переобразувати диск, завантажившись в інший інструмент, ви можете просто видалити файл звідти.

— Мехрдад

Якщо ви завантажуєтеся на живий компакт-диск, це набагато безпечніше, ніж виймати жорсткий диск і повторно відключати його. Не так, як можуть живі компакт-диски.

— Майкл Бейлі

Ніби не переплутав, як це інша відповідь, окрім цієї точки, хоча, якщо чесно.

— Майкл Бейлі

У мене така ж думка з приводу дубліката відповіді ви публікуються після того, як у мене, @MichaelBailey

— Quill

Що? У прямому ефірі цей CD не вказаний. Нубі, виймаючи жорсткий диск і встановлюючи його на іншу машину, мабуть, повинен з’явитися після живого компакт-диска. Також я подумав, що першою відповів, але ей, що може бути помилка в мережі для всіх, я знаю, так це все

— Майкл Бейлі

7

Ваша найкраща ставка - це завантажитися в безпечний режим або на диск відновлення або на живий компакт-диск Linux та видалити його.

Для завантаження в безпечний режим продовжуйте роботу, і я вважаю, що це вдарило F8. Ось вказівки , але найголовніше - вразити F8середину черевика.

Команда видалити файл в Windows є, delа в Linux - це rm. Зауважте, в Linux вам може бути краще це робити, хоча їх файловий менеджер, оскільки якщо ви не знаєте Linux, вам доведеться встановити диск і все це. Командний рядок консолі відновлення - це те, що вам потрібно на диску Windows.

— Майкл Бейлі
джерело

5

На додаток до інших відповідей: якщо випадково ваша проблема полягає в реєстрі (наприклад, як у коментарі @ isanae до прийнятої відповіді), ви можете редагувати реєстр в автономному режимі або завантажившись до іншої установки вашої версії Windows або за допомогою середовища з налаштуванням / WinPE-середовищем.

Коротше кажучи, відкрийте редактор реєстру в альтернативній ОС (з WinPE або інсталяційного диска, ви можете натиснути Ctrl+, F10щоб відкрити командний рядок, а потім ввести "regedit"). Звідти ви можете створити новий вузол у дереві реєстру, а потім скористатись Файл -> Завантажити вулик, щоб вибрати відповідні файли для редагування реєстру в режимі офлайн наступним чином:

[HKEY_LOCAL_MACHINE \ SYSTEM] (% windir% / system32 / config / SYSTEM)

[HKEY_LOCAL_MACHINE \ SOFTWARE] (% windir% / system32 / config / SOFTWARE)

[HKEY_USERS.Default] (% windir% / system32 / config / DEFAULT)

[HKEY_CURRENT_USER] (% userprofile% / ntuser.dat)

Звідси ви можете внести всі потрібні зміни (наприклад, SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run, що містить ваші програми запуску), а потім зберегти / закрити вулик, який ви відкрили назад, до того ж файлу.

— Шамтам
джерело

2

Зауважте, що якщо ви використовуєте цей метод для виправлення налаштувань реєстру для локальних користувачів з другого облікового запису користувача на тій же установці Windows, абсолютно важливо вивантажити вулик перед спробою входу. Якщо ви залишите вулик змонтованим, він не може бути завантажений у потрібне місце, HKEY_USERSі Windows буде постійно змінювати профіль, щоб вказувати на нещодавно зроблений, переважно, порожній вулик. (здебільшого порожній = такий самий стан, коли вперше ввійшов користувач). Просто витягнути свої кроки це не виправить.

— Ben Voigt

@BenVoigt Цікаве питання, про яке я б не думав. Якщо Windows постійно змінює профіль, чи знаєте ви, де створюється / зберігається новий вулик (якщо припустити, що він не замінює вже встановлений старий вулик)?

— Шамтам

Якщо я добре пам’ятаю (але минуло кілька років), новий файл вулика реєстру йде в той самий каталог, але з числовим розширенням.

— Бен Войгт

Вам також може знадобитися заглянути в WOW6432Node, я б припускав, що запуск запущених матеріалів там також буде заслужений

— Mark K Cowan