Как испортить ПК под управлением Windows 7? [закрыто]

Итак, для моего класса ПК я должен найти 3 взлома, которые испортили бы компьютер лаборатории. Я и мой партнер будем портить компьютер, а затем другая команда попытается это исправить. На нем установлена ​​система Windows 7. Все, что может помешать нормальному использованию или сделать компьютер бесполезным, работает. Условия:

• Не могу открыть дело
• Невозможно использовать настройки реестра (из-за того, насколько он велик, другой команде потребуется много времени, чтобы все исправить)
• Должен быть исправлен (то есть, ничего такого, что могло бы так плохо испортить и потребовать переустановки) в течение 15-30 минут (моим учителем, желательно не другой командой :)
• Можно использовать административные инструменты
• Нет загрузки (ПК даже не подключен к сети)

Примечание. Такие вещи, как создание ненастоящего рабочего стола, сделав снимок экрана рабочего стола и установив его в качестве фона, не будут работать, поскольку это уже обсуждалось. Также обсуждалось создание ссылки перезагрузки и ее включение в программы автозапуска. Но что-нибудь подобное можно было бы услышать.

Какие-либо предложения?

PS Это действительно для моего класса в колледже, так что никакого вреда здесь, просто чистая лабораторная забава :)

Добавлено после редактирования: Сначала хотел бы поблагодарить всех за вклад, некоторые отличные идеи здесь. Чтобы уточнить некоторые вещи: - У меня есть учетная запись администратора - Это должно быть сделано примерно через 15 минут, его нужно исправить за 15-30 минут - Не удается подключить его к ЛЮБОЙ сети, так как это лабораторный ПК и колледж не позволил бы им.

@Billare, да, наш учитель хакер в глубине души :)

Да, и, кстати, я не думаю, что нам разрешено загружаться с другого носителя или связываться с BIOS, это класс администрирования настольных систем, и все должно быть сделано в Windows. Я спрошу и посмотрю, позволено ли нам, если да, тогда я могу использовать некоторые идеи отсюда. Еще раз спасибо всем. 

Редактировать 2: Давайте попробуем другой угол. Как насчет отключения некоторых не жизненно важных услуг, которые могут вызвать некоторое раздражение. Главное, это должно быть боль с самого начала использования ПК, а не в долгосрочной перспективе. Вау, у меня в голове крутятся какие-то идеи отсюда, отлично, сегодня вечером дам тебе знать, что я использовал.

Примечание для модератора: Если вы предлагаете способы отключить / сломать компьютер, пожалуйста, включите информацию о том, как исправить то, что вы сломали, если это не сразу очевидно.

Однострочные ответы, которые не объясняют, как они работают или что делают, будут преобразованы в комментарии.

Несколько серьезных проблем для тебя,

• В биосе отключаем кеш процессоров L2 - машина сканирует
• Windows+ break-> расширенные настройки системы -> вкладка оборудования -> Диспетчер устройств, щелкните правой кнопкой мыши отключить мышь (убедитесь, что вы можете попасть сюда только с помощью клавиатуры, чтобы вы могли отменить это!)
• ctrl+ alt+ Arrow key- на некоторых видеокартах это поворачивает экран. (обычно без метода удаления этого, если вы не знаете этот ярлык)
• Создайте загрузочный диск с дискетой / USB-ключ / CD-ROM, вставьте его в дисковод и убедитесь, что он установлен первым в порядке загрузки в BIOS (бонусные баллы за удаление жесткого диска из списка загрузки и создание всех 3 загрузочных дисков с другой ОС). на каждом, чтобы они исправили одно, а затем получили следующее!)
• Используйте инструмент разметки, чтобы сжать раздел жесткого диска до нескольких МБ больше, чем используется в настоящее время
• Сделайте обратное и заполните доступное пространство несколькими копиями больших файлов. В сочетании со сценарием запуска для запуска копий жесткий диск будет заполнен, если они сначала попытаются очистить, удалив файлы.

И несколько раздражений, чтобы украсить компьютер с

• Если у него был доступ к Интернету - Откройте Свойства обозревателя -> Вкладка «Соединения» -> «Настройки LAN», проверьте использование прокси-сервера, установите адрес 127.0.0.1 (предотвращает поиск в Google для решений: P)
• Щелкните правой кнопкой мыши на рабочем столе - Просмотр - снимите флажок, чтобы показать значки на рабочем столе (раздражает, но не трудно исправить)
• Липкая лента на дне мыши может нарушить работу лазера и остановить работу мыши (в сочетании с основным отключением мыши в диспетчере устройств добавьте путаницу) .
• если разъемы ps2, поменяйте местами мышь и клавиатуру, очевидно, если вы привыкли к оборудованию, но бросаете быстрый взгляд с нуба
• В слове Office кнопка -> Параметры Word -> Проверка -> Параметры автозамены -> добавить несколько записей для общих слов, тонкость ваш друг, is-> was the-> и tehт. Д. (2k7 инструкции, но могут быть выполнены с помощью различных маршрут в большинстве версий)

Повторите шаги в обратном порядке, чтобы устранить проблемы, и спросите в комментариях, если у вас возникли проблемы!

Отредактируйте - как у нас, возможно, были взяты наши ужасные уловки BIOS, вот еще пара оконных

Поместите команду shutdown в autoexec.bat Синтаксис команды здесь (вы говорили о размещении аналогичных функций в папке автозагрузки, так что это должно сбивать их с толку, делая то же самое из другого места)

Вилочная бомба! Создайте файл .bat, содержащий следующий текст, и запустите его автоматически (либо вызовите файл autoexec.bat, либо сбросьте файл .bat в папку автозагрузки).

:s
start %0
goto s

Это вызовет огромное количество процессов, пока машина не остановится (код не проверен, но выглядит жизнеспособным)

Создайте тему курсора мыши, где наконечник стрелки НЕ находится в положении мыши.

Это должно быть достаточно загадочным.

Измените раскладку клавиатуры на «Dvorak» или другие неясные настройки на английском языке. Они, вероятно, поймут это довольно быстро, но это все еще будет действительно противно исправлять. Заранее вы можете записать комбинации клавиш, необходимые для переключения назад.

• Настройте формат даты / времени, чтобы включить забавную строку, часто сделанную вирусами.

  Исправлено: трудно найти, если вы не знаете об этих настройках, удалите строку там.

• Перемещайте .cplпредметы в C:\Windows\System32другое место, таким образом отключая любые панели управления.

  Исправлено: Поиск этих файлов, возможно, посмотрите по дате последнего доступа / изменения.

  Как сделать это сложнее: поместите их в zip-файл, затрудните их поиск, так как это одна запись.

  Альтернативное исправление: запустить sfc /scannow, что должно вернуть эти файлы обратно.

• Дайте им черный экран после входа в систему , удалив всех из списка разрешений, но не применяйте это рекурсивно, а просто измените его, чтобы все больше не обращались к этой папке , но все равно все файлы и подкаталоги .

  Исправление: Трудно понять причину, но вы можете просто дать всем разрешение вернуться в безопасный режим.

  Почему это происходит: потому что Windows часто тыкает %SystemRoot%(скорее всего C:), и если у нее нет прав для этого, она, скорее всего, не будет смотреть дальше и остановится ...

Используйте влево Shift+ left Alt+, Print Screenчтобы включить высокий контраст.

И используйте тот же ключ, чтобы выключить его.

1. Поместите это как .batфайл вshell:startup

   taskkill / f / im explorer.exe

Исправьте: Диспетчер задач ( Ctrl+ Shift+ Esc), Файл> Новая задача и введитеexplorer.exe

Максимально используйте компонент «Запланированные задачи» в Windows. Затем вы можете сделать так, чтобы приложения появлялись случайным образом, или, казалось бы, отключать систему без причины.

Другой альтернативой может быть написание небольшого сценария (Windows 7 поставляется с PowerShell), который скрывает окно PowerShell и ограничивает движение мыши в пределах определенных границ.

Вот полезные ссылки: Скрыть окно . А ниже приведен пример кода для перемещения мыши.

[Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.Cursor]::Position = New-Object System.Drawing.Point(0,0)

Как насчет изменения цветовой схемы, чтобы сделать текст и фоновый цвет одинаковыми для заголовков окон, кнопок, меню и т. Д. Это может помочь сначала выбрать «классическую» (до Vista) тему. Бонусные баллы, если вы можете сделать стандартные элементы управления невидимыми, потому что все их цвета (передний план, текст, границы и т. Д.) Совпадают с фоном окна.

Ударьте их с помощью Центра легкости доступа , который находится на панели управления.

Используйте параметры FilterKeys , чтобы отключить все уведомления пользователей о том, что он включен, и все уведомления (включая звуковые сигналы) при нажатии клавиш. Используйте Slow Keysнастройку и настройте ее так, чтобы пользователь удерживал клавишу более 0,3 секунды, прежде чем она будет зарегистрирована в качестве ввода.

Если вам разрешено загружаться с CD или USB-накопителя, все возможно. После того, как вы очистили пароль администратора, вы можете повеселиться.

Согласно примечанию модератора: я думаю, что исправление для всего, что я перечислил ниже, довольно очевидно (просто сделайте противоположное тому, что вы сделали, чтобы испортить машину), но если есть что-то, что требует уточнения, пожалуйста, спросите в комментарии ,

• В зависимости от машины, вы можете изменить правильную настройку BIOS, чтобы процессор перегрелся и выключился. (Я пытаюсь мыслить нестандартно здесь ... обратите внимание, что некоторые материнские платы позволяют вам устанавливать порог «перегрева», так что вы можете просто установить его на низком уровне без каких-либо повреждений. Исправлением было бы очистить CMOS.)
• Как насчет того, чтобы поместить его в сеть самостоятельно? Затем вы можете настроить другой компьютер для удаленного отключения целевого компьютера с помощью встроенного в Windows shutdown.exe или другой утилиты. Настройте его как набор запланированных задач или напишите сценарий, который делает это каждые пару минут.
• Если на машине недостаточно ОЗУ, установите для файла подкачки значение 0 МБ и попробуйте запустить некоторые фоновые процессы / службы, которые проверяют всю ОЗУ.
• Выполните пакетный импорт учетной записи пользователя, чтобы создать сотни или тысячи учетных записей из заранее подготовленного файла. Выберите несколько наугад, чтобы сделать хитрые вещи с помощью запланированных задач (например, запустив команду shutdown, как упоминалось ранее).
• Отключите защиту системных файлов, загрузитесь с консоли и начните переименовывать важные файлы. (Следите за файлами, которые вы переименовываете, чтобы вы могли назвать их позже.)
• Если на машине установлен DualBIOS (т. Е. Когда основной BIOS поврежден, вы можете загрузиться с резервной копии BIOS), попробуйте обновить BIOS и выключите машину в середине.
• Создайте образ машины на внешнем жестком диске, затем установите WinXP / Linux / DOS / BSD / что угодно.
• Загрузитесь с живого компакт-диска Linux и используйте dd, чтобы скопировать определенный диапазон содержимого жесткого диска в файл на флэш-накопителе USB. Теперь перезапишите ту же область на жестком диске целевой машины нулями. Исправление: просто скопируйте файл резервной копии в том же диапазоне, который вы только что испортили на жестком диске целевой машины. (не делайте этого, если вы не знакомы с дд )
• Установите один из этих крошечных адаптеров Bluetooth и используйте клавиатуру / мышь по всей комнате, чтобы закрыть окна, переместить мышь, заблокировать терминал, выполнить другие сочетания клавиш и т. Д.
• Отключите контроллер жесткого диска в BIOS.
• Заполните все свободное место на жестком диске.

Я думаю, что по крайней мере у нескольких из них должны быть другие парни, почесывающие их головы - особенно те, которые не требуют, чтобы Вы изменили что-либо в самой Windows. (Давайте просто надеяться, что они не читают SU.): D

Вдобавок к настройке скрипта для принудительного включения безопасного режима вы можете перейти в msconfig, затем на вкладку Boot .

Установите Safe Boot на Alternate Shell и отметьте No boot GUI и сделайте все настройки загрузки постоянными после этого в разделе Advanced options ... Установите Maximum memory в 256. Затем отключите системный файл подкачки.

Запустите msconfig в командной строке, чтобы отменить настройки :)

Кобаяси Мару: Если вы можете создать виртуальный жесткий диск и заставить Windows загружаться из этого, вы можете нарушить остальные правила (кроме правил BIOS), поскольку технически вы не изменяете установленную копию Windows 7.

Кстати, по-настоящему простой способ - использовать bcdedit, чтобы испортить процесс загрузки, после / экспорта, затем использовать / import, чтобы импортировать его для восстановления ... хотя для восстановления вам понадобится загрузочный диск.

Установите для параметра «Служба профилей пользователей» в службах значение «Отключено».

Этот сервис отвечает за загрузку и выгрузку пользовательских профилей. Если эта служба остановлена ​​или отключена, пользователи больше не смогут успешно входить или выходить из системы, у приложений могут возникнуть проблемы с получением данных пользователей, а компоненты, зарегистрированные для получения уведомлений о событиях профиля, не получат их.

Отключите файл подкачки и установите все, что возможно, для запуска ... возможно, напишите сценарий входа в систему, который запускает word, excel, power point то, что еще можно найти для запуска, которое будет занимать ресурсы. Это не сломает это, но исправление это займет навсегда и будет чрезвычайно раздражать.

Вот пара идей.

• Чтобы дополнить любые уже предложенные, которые можно написать в файле BAT, добавьте их в AUTOEXEC.BAT. Обязательно ставьте @ECHO OFFв качестве первой строки и ставьте это в конце каждой команды: > NUL 2>&1 Это гарантирует, что AUTOEXEC.BAT ничего не выводит на экран для всех, кто может наблюдать за его выполнением. Это также гарантирует, что, если специалисты по устранению неполадок не поймут это первыми, все ошибки, которые вы добавили в систему через скрипт, будут восстановлены при перезагрузке.

• Я давно его не видел, но он мне нравился: некоторые драйверы мыши добавляют вкладку в апплет панели управления для калибровки и ориентации. Как правило, это потребует от вас нажатия и перетаскивания изображения в направлении «вверх», чтобы мышь могла ориентироваться. Если у вас есть эта опция, щелкните изображение и перетащите его вбок или по диагонали . Конечно, сначала вы должны разбираться в Windows с помощью клавиатуры.

Запустите этот запуск при запуске: taskkill /f /fi "PID ge 0" /im *

Он попытается принудительно уничтожить любой процесс, чей PID больше или равен нулю. Вероятно, нуждается в возвышении.

Я знаю, что вы не хотите взломать реестр, но мне пришлось обратить вспять вирус, который сделал нечто подобное, чуть не разбил мне голову, пока я не понял это.

Перейти к HKCR\exefile\shell\open\commandключу и изменить (по умолчанию) и IsolatedCommandключи наnotepad.exe

Затем каждый раз, когда они отправляются на выполнение программы, вместо этого они получают копию блокнота.

Чтобы исправить это, вы все равно можете запускать программы, если вы делаете это как другой пользователь (если только вы не измените эти ключи).

Измените папку запуска на папку Windows. Windows будет пытаться запустить все там при запуске, это довольно быстрый поворот для раздражающей деятельности. Не слишком сложно исправить, но действительно раздражает из-за количества вещей там. Это также значительно замедлит любую попытку начать исправление, потому что вещи будут просто появляться.

Поместите каждую программу в группу автозагрузки несколько раз. Когда они запустят систему, она опустится до абсурдных уровней.

Также поместите их в AUTOEXEC.BAT. Они загрузятся в безопасном режиме или что-то в этом роде, исправят запуск ... и это все равно произойдет. Сводить их с ума.

Исправьте, отредактировав AUTOEXEC и Startup Group.

Одна вещь, которая приходит на ум, это отключение службы удаленного вызова процедур (RPC). Я делал это однажды на компьютере с Windows 2000, и, очевидно, все диалоговые окна «Свойства» отказывались загружаться.

Дело в том, что единственный способ включить его снова - найти запись службы в реестре и изменить ее на «автоматическую».

Тем не менее, в Windows 7 они удалили возможность отключить эту службу, но если вам удастся удалить ее другим способом (реестр, но это было запрещено), возможно, удалив исполняемый файл, который он вызывает (или DLL, потому что это вызываемый svchost.exe) может нанести серьезный вред компьютеру.

C:\Windows\system32\svchost.exe -k rpcss это призыв, найдите способ избежать этого, и вы готовы идти.

EDIT: Существует rpcss.dllв C:\Windows\system32, если вы удалите это, весь ад бы вырваться.

Мой друг однажды случайно связал .lnkрасширение файла с конкретным приложением, что означает, что ярлыки не открываются (все они открывают приложение). Единственный способ исправить это - открыть командную строку для запуска любых приложений. Может быть исправлено с помощью HKEY_CLASSES_ROOT *.lnkнастроек.

Это было на машине Win 95, не уверен, что это все еще возможно на Windows 7.

Вы также можете использовать емкость альтернативного потока NTFS для дальнейшего скрытия программ за программами. А также заполните HDD пустыми файлами, которые скрыты в альтернативном потоке данных. Соедините это с тем, что ОС не поместит файл подкачки, и вы подражали уловке кэша L2.

Таким образом, вы также можете скрыть пакетный скрипт за панелью управления и т. Д., Чтобы при каждом запуске панели управления, которая запускает пакетный скрипт, который открывает 100000000 исследователей и убивает систему. Веселитесь с этим, здесь есть много возможностей для творчества.

Прочитайте это на ADS

Разрешение / Обнаружение: Вы можете использовать небольшую программу под названием «LADS» для обнаружения ADS, или некоторые антивирусные программы могут обнаружить ADS. Кроме LADS, это практически невозможно обнаружить. Это один из менее известных инструментов NTFS.

Вы можете просто удалить поток, связанный с именованным потоком данных. Вот запись в Википедии об ADS: http://www.wikistc.org/wiki/Alternate_data_streams

Измените частоту опроса для USB-устройств, как описано здесь:

http://forum.overclock3d.net/index.php?showtopic=8088

Исправлено: Вернитесь к старому файлу резервной копии.

Почему это удивительно? Печатание будет работать только тогда, когда все сделано очень медленно. Перемещение мыши будет казаться, что чувствительность установлена ​​очень низкой, но вместо этого, потому что она просто не поймает движение.

Я удивлен, что никто не упомянул, что C:\Windows\System32\drivers\etcВы ДЕЙСТВИТЕЛЬНО можете испортить чей-то день, испортив файл services или файл hosts.

Попробуйте добавить строку

127.0.0.1  google.com

К файлу hosts. Легко диагностировать, если вы знаете об этом. Нелегко, если вы понятия не имеете.

Альтернативой помещению забавных сценариев хаоса в папку автозагрузки (хорошо известную) или autoexec.bat (может не работать?) Является использование планировщика . Там вы можете настроить запуск периодически, после загрузки компьютера, после входа в систему и так далее.

Сделайте так, чтобы задача выглядела так, как будто она принадлежит чему-то уже установленному или самой Windows, и это может быть легко пропущено :)

Ну, одна из вещей, о которых я могу подумать, это, вероятно, переименовать папку% system% во что-то другое. Возиться с загрузчиком было бы еще одной возможностью - вы можете переименовать c: \ boot \ bcd во что-то другое, и система не загрузится.

И то, и другое должно быть довольно тривиальным, чтобы исправить с помощью livecd и знать, что вы делаете, но не допускать загрузки системы

Проблема в том, что большинство способов «сломать» систему, которые я знаю, действительно разрушают систему; p

Пара идей.

1. Измените биос, чтобы не загружаться с любого жесткого диска.
2. Установите на экране несовместимую частоту монитора.
3. При использовании USB-клавиатур полностью отключите USB в BIOS.
4. Отредактируйте boot.ini и измените флаги так, чтобы он всегда запускался в безопасном режиме

Я подозреваю, что последний может быть довольно трудно отследить.

Смотрите: http://support.microsoft.com/kb/239780

Я просто понял, что это может отличаться под Windows 7, и это так. Таким образом, метод Windows 7 находится здесь: http://www.edbott.com/weblog/2008/10/the-faster-way-to-safe-mode/

Вы могли бы действительно повеселиться с этим!