好吧,所以对于我的PC班,我必须找到3个会弄乱实验室PC的黑客。我和我的搭档将PC弄乱,然后另一个团队将尝试对其进行修复。它的系统是Windows7。任何会停止正常使用或使PC失效的事情。
条件:


无法打开机箱
无法使用注册表设置(由于大小太大,需要其他团队需要很长时间才能修复)
需要在15到30分钟内(由我的老师(最好不要由其他团队提供))是可修复的(意思是,没有什么会造成严重的损坏,因此需要重新安装) />可以使用管理工具
无需下载(PC甚至都没有连接到网络)

注意:可以通过获取桌面截图并将其设置为桌面来创建假的,不可点击的桌面背景已经失效,因为已经讨论过了。还讨论了如何创建重启链接并将其放入自动启动程序。
但是任何此类声音都很好听。

有什么建议吗?

P.S.这真的是我上大学的课,所以这里没什么害处,只是纯粹的实验室乐趣:)

编辑后添加的:
首先要感谢大家的投入,这里有一些很棒的想法。要澄清一些事情:
-我有管理员帐户
-它需要在15分钟左右内完成,它需要能够在15-30分钟内修复
-可以不能将其连接到任何网络,因为它是一台实验室PC,而大学不允许。

@Billare,是的,我们的老师是一个内心的黑客:)或与BIOS混淆,它是Desktop Systems Administration类,并且所有操作都需要在Windows内完成。我会问一下是否允许我们这样做,如果可以,那么我可以在这里使用一些想法。再次感谢大家。

编辑2:
让我们尝试一个不同的角度。如何禁用一些非重要的服务会引起一些麻烦。要点是,从开始使用PC开始就需要痛苦,而不是长期使用。
哇,我的脑海里浮现出一些想法,太棒了,今晚会让你知道我的用意。



主持人注意:如果您建议禁用/损坏计算机的方法,请提供有关如何修复损坏的计算机的信息(如果有)。并非立即显而易见。

无法解释其工作方式或工作方式的一线回答将转换为注释。


评论

安装McAfee!

@james-Norton防病毒软件更糟,我上次不得不用它处理计算机时; p

如果它已经安装了Windows 7,听起来好像已经彻底搞砸了。您的工作已经完成。

@Adrian Petrescu-您显然没有使用过Windows 7,也没有将其与Vista混淆。 Windows 7实际上非常漂亮且稳定

将该线程添加为下一次在办公室中的人度假时使用的书签。

#1 楼

您遇到的一些主要问题


在BIOS中禁用处理器L2缓存-机器抓取

Windows + break->高级系统设置->硬件标签->设备管理器,右键单击禁用鼠标(确保仅使用键盘即可到达此处,以便撤消此操作!)


ctrl + alt +方向键-在某些图形卡可旋转屏幕。 (除非知道此快捷方式,否则通常无法撤消此操作)

制作一张软启动盘/ usb密钥/ CD Rom,将其弹出软盘驱动器,并确保其设置为启动顺序中的第一个。在BIOS中(用于从引导列表中删除硬盘并创建所有3张具有不同操作系统的引导光盘的奖励点,以便它们修复一张然后得到下一张!)

使用分区工具收缩硬盘分区要比当前使用的分区多几MB
做相反的事情,并用多个大文件副本填充可用空间。如果它们首先尝试通过删除文件进行清理,则结合启动脚本来启动副本将使硬盘驱动器充满。 br />如果可以访问Internet,请打开Internet属性->连接选项卡->局域网设置,检查是否使用代理服务器,将地址设置为127.0.0.1(防止在Google搜索中找到解决方案:P)
对在桌面上单击-查看-取消选中显示桌面图标(烦人但不易修复)

鼠标底部的胶带会破坏激光,使鼠标停止工作(这与以下操作的主要禁用相结合)在设备管理器中添加鼠标以增加混乱)。
如果连接器是ps2,请交换鼠标和键盘,如果您习惯使用硬件,但可以从菜鸟那里快速浏览一下,则很明显
在Word Office按钮-> Word选项->校对->自动更正选项->添加一些常见单词条目,细微之处是您的朋友,is-> was the-> teh等(2k7指令,但可以在大多数版本中都可以通过不同的途径来完成)

逆向操作以撤消问题并在注释中询问您是否遇到麻烦!

编辑-我们可能遇到了麻烦从我们这里获得的BIOS技巧是另外几个基于Windows的技巧

在此处将shutdown命令放入autoexec.bat命令语法中(您已经讨论过将类似功能放入启动文件夹中,因此这会使em混淆)通过在不同位置执行相同操作)

炸弹!创建一个包含以下文本的.bat文件并使其自动运行(从autoexec.bat调用或将.bat放在启动文件夹中)。

:s
start %0
goto s


直到机器停止运转为止的进程数(该代码未经测试,但看起来可行)

评论


据我所知,ctrl alt箭头键组合绝对可以在基于Intel的系统上工作

–游侠怪胎♦
2011-4-27 12:42

双鼠标破坏技巧是一个好主意... :)

–塔玛拉·维斯曼(Tamara Wijsman)
2011-4-27 12:46



此代码的投票未经测试,但看起来可行。此外,叉炸弹。 <3

–eckza
2011-4-27 13:31

autoexec.bat不再执行任何操作...

– Hello71
2011年4月27日20:18



我一直将叉子炸弹保存在某处,在桌面上为其创建快捷方式,然后将快捷方式文件名更改为“ Firefox”,并将图标更改为真实名称。如果您也对程序菜单执行此操作,则将获得奖励。 >:]您可以根据需要执行任意操作。如果您想特别邪恶,请转到“程序文件”,并将其标记为系统文件夹或隐藏文件夹。接下来继续在其位置创建快捷方式。呵呵呵

–基督徒
2011年4月28日在22:23



#2 楼

在箭头尖不在鼠标位置的位置创建鼠标光标主题。

这应该令人感到困惑。

评论


这是适当的邪恶...

–马特
2012年2月8日在17:10

+禁用鼠标x2

–n611x007
2012年6月22日20:25

并在激光块后面添加胶带...

– tigrou
2012年6月28日在20:50



这让我发笑起来很困难,花了3次尝试才能按下upvote按钮:D

–马丁·塞勒(Martin Seeler)
13-10-9在19:57

还可以使其成为可以改变形状的动画光标。

– rob
16年8月26日在15:45

#3 楼

将键盘布局更改为“ Dvorak”或其他一些晦涩的非英语设置。他们可能会很快找到答案,但是仍然很难解决。事先,您可以记下切换回去所需的组合键。

评论


法语键盘很卑鄙。如果可以交换ctrl和alt键,它将变得更好。与禁用鼠标结合使用可带来更多乐趣。

–乔纳斯(Jonas)
2011年4月27日在15:45

如果执行此操作则+1,并禁用鼠标;)

–詹姆斯
2011年4月27日在16:06

+1确实令人讨厌

–罗布
2011-4-27 17:57

同样,也许使用自动热键脚本造成严重破坏。它们很难检测,尤其是如果将其编译为.exe并将其重命名为svchost.exe之类的话。我在附近的某个地方用键盘按字母顺序排列(例如,q-> a,w-> b ...)

–里德
2011年4月28日下午3:26

为了补充Reid的注释和自动热键脚本,该脚本每分钟更改一次键盘布局。与不会更改以禁用它的“安全”组合相结合。

–AndréParamés
11年4月28日在11:12

#4 楼



调整日期/时间格式以包含有趣的字符串,通常是由病毒完成的。

修复:很难找到您是否不知道这些设置,请删除该字符串


.cplC:\Windows\System32项移动到其他位置,从而禁用任何控制面板。 。

如何使其更困难:将它们放在zip文件中,因为它是单个条目,因此使其更难找到。

替代方法:运行sfc /scannow,应该将这些文件放回原处。


登录后将其从权限列表中删除,以将其显示为黑屏,尽管不要递归地应用此文件,而只是更改它以使每个人都不适用到此文件夹,但仍然是所有文件和子目录。

修复:很难知道原因,但是您可以简单地将所有人的权限恢复为安全模式。

为什么发生这种情况:因为Windows经常戳您的%SystemRoot%(m可能是C:),如果它没有此权限,则很可能不会再看下去而停下来...



评论


我记得sfc / scannow需要一张CD

–游侠怪胎♦
11年4月27日在22:04

@JourneymanGeek:如果您正在运行Windows XP,可以。但是由于WinSxS缓存,Windows 7不需要CD,换句话说,您只是在玩链接而不是二进制文件。

–塔玛拉·维斯曼(Tamara Wijsman)
2011-4-27 22:14



#5 楼

使用左Shift +左Alt +打印屏幕打开高对比度。

,并使用相同的键将其关闭。

评论


很棒的简单技巧。

–戈登
2011年4月29日在13:04

是的,我最喜欢在解锁工作站上进行操作的快捷方式之一。

–括号
2011年4月30日在0:08

#6 楼



将其作为.bat文件放入shell:startup

taskkill / f /imexplorer.exe


修复:任务管理器(Ctrl + Shift + Esc),“文件”>“新建任务”,然后键入explorer.exe

评论


最好安排这个蝙蝠。制作每隔几分钟就会运行的任务:)

–pHelics
11年4月27日在15:20

@pHelics:可能没有必要。 Winlogon显然会自动重新启动外壳程序(explorer.exe),并且外壳程序重新运行启动项...

–user1686
2011年4月28日在8:51



@grawity他可能意味着将.bat作为计划任务添加,而不是放入shell:startup -很难发现(可能),并且它使临时修复(通过手动启动explorer.exe)的用处不大。

– kizzx2
11年4月28日在9:04

#7 楼

充分利用Windows中的“计划任务”组件。然后,您可以使应用随机出现或使系统看起来无故关闭。

另一种选择是编写一个小的脚本(Windows 7随附Powershell),以隐藏Powershell窗口并限制移动将鼠标移至特定范围内。

以下是有用的链接:隐藏窗口。下面是用于移动鼠标的代码示例。

[Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.Cursor]::Position = New-Object System.Drawing.Point(0,0)


#8 楼

如何更改颜色方案以使窗口标题,按钮,菜单等上的文本和背景颜色相同。这可能有助于首先选择“经典”(Vista之前的主题)。奖励点,如果您可以使标准控件不可见,因为它们的所有颜色(前景,文本,边框等)与窗口背景相同。

评论


另外:结合禁用鼠标。

–乔纳斯(Jonas)
2011年4月27日在15:47

并更改键盘布局

–时代狼
11年4月27日在16:18

#9 楼

使用控制面板中的“轻松访问中心”将其击中。

使用FilterKeys选项可禁用向用户打开该功能的所有通知以及在按下键时的所有通知(包括蜂鸣声) 。使用Slow Keys设置并进行调整,以便用户必须按住某个键0.3秒以上,然后才能将键注册为输入。

评论


与无鼠标结合使用,纯真令人敬畏:D

–马丁·塞勒(Martin Seeler)
2013年10月9日20:05

#10 楼

如果允许您启动CD或USB驱动器,则一切皆有可能。清除管理员密码后,您就可以玩得开心了。

主持人请注意:我认为以下列出的所有解决方法都是不言自明的(只是做相反的事情)您确实将机器拧紧了),但是如果需要澄清,请在注释中询问。


根据机器,您可能可以更改正确的BIOS设置使CPU“过热”并关闭。 (我试图在这里跳出框线……请注意,某些主板可以让您设置“过热”阈值,因此您可以将其设置为较低而不会造成任何损坏。解决方法是清除CMOS。) br />如何自己将其放在网络上?然后,您可以设置其他计算机,以使用Windows内置的shutdown.exe或其他实用程序对目标计算机进行远程关闭。将其设置为一堆预定任务或编写每两分钟执行一次的脚本。
如果计算机没有太多RAM,请将页面文件设置为0 MB,然后尝试运行一些后台进程/服务消耗掉所有RAM。
要批量导入用户帐户,以便从事先准备好的文件中创建数百或数千个帐户。通过“计划任务”随机选择一些工具来做一些卑鄙的事情(如前面所述的运行shutdown命令)。
禁用系统文件保护,启动到控制台,然后开始重命名重要文件。 (跟踪重命名的文件,以便稍后重命名。)
如果计算机具有DualBIOS(即,当主BIOS损坏时,可以从备用BIOS引导),请尝试更新BIOS并关闭中间的计算机。
将计算机映像到外部硬盘驱动器上,然后安装WinXP / Linux / DOS / BSD /其他。
从实时Linux CD引导,然后使用dd将特定范围的硬盘驱动器内容复制到USB闪存驱动器上的文件中。现在用零覆盖目标计算机硬盘上的同一区域。修复:将dd文件恢复到刚在目标计算机的硬盘驱动器上损坏的相同范围。 (如果您对dd不太满意,请不要这样做)
安装这些微型蓝牙适配器之一,并在整个房间内使用键盘/鼠标关闭窗户,移动鼠标,锁定终端,执行其他操作键盘快捷键等。
在BIOS中禁用硬盘控制器。
填满硬盘驱动器上的所有可用空间。

我认为至少应该有两个让其他人挠头-尤其是那些不需要您在Windows本身中进行任何更改的人。 (只是希望他们不要读SU。):D

评论


我建议不要尝试使CPU过热。这可能会导致永久性的硬件损坏,我怀疑他们的IT部门或老师会对此表示赞赏。

–nhinkle
11年4月27日在7:01

虽然大多数机器都具有热保护功能,但会在达到“危险高温”之前将其关闭。某些BIOS甚至允许您配置温度阈值,因此您可以将其设置得很低,并且计算机会认为它过热并关闭。令人担忧的是,在热保护装置启动之前,如果物体加热得太快-例如如果您不安装散热器,则CPU开始冒烟。如果在操作系统开始引导后的某个时间使计算机过热(或认为计算机过热),则可能会很好。

– rob
2011-4-27 7:25

@nhinkle:我的想法是,他的意思是将BIOS过热限制设置为50 C之类的较低温度,而不是实际上使任何过热。

–赞·山猫
2011-4-27 14:58

#11 楼

在设置脚本以强制执行安全模式之外,您还可以依次进入msconfig和“启动”选项卡。在“高级选项”下,将“最大内存”设置为256。然后禁用系统页面文件

在shell提示符下运行msconfig撤消设置:)

#12 楼

Kobayashi Maru:如果您可以创建VHD并从中启动Windows,则可以打破其余规则(BIOS规则除外),因为从技术上讲,您不会更改Windows 7的已安装副本。

BTW一个非常简单的技巧是,在/ exports之后,使用bcdedit破坏启动过程,然后使用/ import将其导入以进行修复...尽管您需要引导盘来进行修复。

评论


可悲的是,如果OP上大学,OP可能还太年轻而无法获得Kobayashi Maru的推荐。 :(

–新井
2011-4-27 13:29

@Shinrai-考虑到最近发行的重新启动电影,我认为现在这一代人比几年前有了更好的表现。

– Iszi
2011-4-27 14:43

@Iszi-哎呀!我忘了那个场景在重启电影中,哈哈。

–新井
2011年4月27日在15:27

#13 楼

将“服务”中的“用户配置文件服务”设置为“禁用”。

此服务负责加载和卸载用户配置文件。如果停止或禁用此服务,则用户将不再能够成功登录或注销,应用程序可能无法获取用户的数据,并且注册为接收配置文件事件通知的组件将无法接收它们。

评论


请告诉我们如何解决。

–杜尔门
2011年6月18日在10:29



@dolmen进入安全模式,然后再次启用该服务。

–诺杰斯·杰格
18-09-24在19:05

#14 楼

禁用页面文件,并设置所有可能启动的内容……也许编写一个登录脚本来启动word,excel,powerpoint,而您找到的任何其他启动资源的资源都可以找到。它不会破坏它,但是修复它将永远并且非常烦人。

评论


搜索* .exe并将它们全部添加到启动中。 :)

–攻击流浪汉
2011年4月27日在20:28

@attachinghobo太好了!我喜欢。

–超谷物
2011年4月27日在20:56

@AttackingHobo甚至更容易为每个exe创建快捷方式,这样它们仍然可以运行! (我这样做是为了测试我的第一个ssd,并且表现出奇的好..)

–卡斯帕
2011年12月6日下午6:44

#15 楼

这里有一些想法。


要扩展已经提出的,可以在BAT文件中编写脚本的任何文件,请将其添加到AUTOEXEC.BAT中。确保将@ECHO OFF作为第一行,并将其放在每个命令的末尾:> NUL 2>&1对于任何可能正在观看它的人,这将确保AUTOEXEC.BAT不会在屏幕上打印任何内容。这也可以确保,如果疑难解答者没有首先发现该错误,则通过脚本放入系统中的任何错误都将在重新启动后恢复。喜欢的:一些鼠标驱动程序在“控制面板”小程序中添加了一个标签,用于校准和定向。通常,这将需要您在“向上”方向上单击并拖动图像,以便鼠标可以获取其方位。如果您有此选项,请单击图像并将其横向或对角拖动。当然,请务必先使用键盘了解Windows的操作方法。


#16 楼

在启动时运行此命令:taskkill /f /fi "PID ge 0" /im *

它会尝试强制杀死PID大于或等于零的任何进程。可能需要提升。

#17 楼

我知道您不希望注册表被黑客入侵,但是我不得不扭转起一种类似病毒的作用,只是想尽办法才弄清楚我的脑袋。 (默认)和HKCR\exefile\shell\open\commandIsolatedCommand键。

然后每次执行程序时,他们都会获得记事本的副本。

要修复,您仍然可以运行程序,只要您以另一个用户的身份进行操作即可(除非您也更改了这些键。)

#18 楼

将启动文件夹更改为Windows文件夹。 Windows将尝试在启动时启动其中的所有内容,这对于烦人的活动来说是一个很快的转变。修复起来不太难,但是由于里面的东西太多,确实很烦人。这也会大大减慢任何开始修复的尝试,因为东西只会不断弹出。

#19 楼

将每个程序多次放入“启动”组。当他们启动系统时,它将陷入荒谬的境地。

也将它们放在AUTOEXEC.BAT中。他们将以安全模式或其他方式启动,修复启动...情况仍然会发生。使他们发疯。

通过编辑AUTOEXEC和启动组进行修复。

评论


确保同时添加到所有用户和当前用户的启动文件夹。然后更改这些文件夹的权限...

– Macke
11年4月28日在11:07

#20 楼

我想到的一件事是禁用远程过程调用(RPC)服务。我曾经在Windows 2000计算机上执行过一次,显然所有“属性”对话框窗口均拒绝加载。

关于此事,再次启用它的唯一方法是在注册表中找到服务条目,然后将其更改为“自动”。 Windows 7,他们已经删除了禁用此服务的功能,但是如果您设法以其他方式删除它(注册表,但是那是不允许的),则可能会删除它调用的可执行文件(或dll,因为它是由svchost调用的) .exe)会严重削弱计算机的性能。

C:\Windows\system32\svchost.exe -k rpcss这是发票,找到一种避免这种情况的方法,您就可以办事了。

编辑:如果删除它,所有地狱都会崩溃。

#21 楼

我的一个朋友曾经不小心将.lnk文件扩展名与特定的应用程序相关联,这意味着无法打开任何快捷方式(它们都将打开该应用程序)。解决此问题的唯一方法是打开命令行以运行任何应用程序。可以通过HKEY_CLASSES_ROOT *.lnk设置进行固定。

这是在Win 95机器上,不确定在Windows 7上是否仍然可以使用。

评论


在Windows 7上是可能的。

–诺伯特·威廉(Norbert Willhelm)
2011-12-15 14:28

@诺伯特,我不知道,也许不是。如果我没有记错的话,那是Windows 95的安装。

–托比·艾伦(Toby Allen)
2011-12-16 7:46

但这仍然是可能的。很多人在Windows 7上不小心这样做了。

–诺伯特·威廉
2011年12月16日上午10:18

#22 楼

您还可以使用NTFS备用流容量进一步隐藏程序。并且还用隐藏在备用数据流中的空文件填充HDD。再加上这个位置,操作系统就没有放置分页文件的位置,并且您模仿了L2缓存技巧。

因此,您还可以将批处理脚本隐藏在控制面板等后面,以便它们每次运行触发批处理脚本的控制面板,该脚本打开了1亿个浏览器并杀死了系统。玩得开心,这里有很多创造力的空间。

在ADS上阅读此内容

分辨率/检测:您可以使用一个名为“ LADS”的小程序来检测ADS或某些反恶意软件可以检测到ADS。除了LADS之外,它几乎是不可检测的。它是NTFS鲜为人知的工具之一。

您可以随意删除附加到命名数据流的流。这是ADS上的“维基百科”条目:
http://www.wikistc.org/wiki/Alternate_data_streams

#23 楼

更改USB设备的轮询速率,如下所述:

http://forum.overclock3d.net/index.php?showtopic=8088

修复:交换回旧的备份文件。

为什么这么神奇?只有在真正,非常缓慢地完成输入后,键入才起作用。移动鼠标似乎将灵敏度设置得很低,而是因为它不会吸收移动。

#24 楼

我很惊讶没有人提到C:\Windows\System32\drivers\etc,您可以通过拧入服务文件或主机文件来真正搞定某人的一天。 >
到主机文件。如果您知道的话,很容易诊断。如果你不知道,那根本就不容易。

评论


我很惊讶您没有像其他人一样阅读我的问题。 PC没有连接到Internet /任何网络。所以没有用。

–pHelics
2011-4-27 19:24

如果您想更进一步,请更改dns设置以查询localhost,这样除非您知道IP地址,否则无法解决

–罗布
2011年4月27日在20:18

#25 楼

将有趣的Mayhem脚本放入启动文件夹(众所周知)或autoexec.bat(可能不起作用?)的另一种方法是使用调度程序。在那里,您可以设置一些东西,使其在计算机启动时,登录后等定期启动。

使任务看起来像它们已经属于已安装的东西或Windows本身,并且很容易忽略:)

#26 楼

好吧,我能想到的一件事就是可能将%system%文件夹重命名为其他名称。遇到引导加载程序是另一种可能-您可以将c:\ boot \ bcd重命名为其他名称,并且系统将无法启动。

用livecd修复并知道自己在做什么,都应该是很简单的,但是应该避免引导系统。

问题实际上是大多数我知道的“破坏”系统的方式,实际上是破坏系统; p

#27 楼

有两个想法。


更改BIOS使其不从任何硬盘驱动器引导。
将屏幕设置为不兼容的显示器频率。
如果使用USB键盘,请完全禁用BIOS中的
USB。
编辑boot.ini并修改标志,以使其始终以安全模式启动。

我怀疑最后一个可能很难追踪。

请参阅:http://support.microsoft.com/kb/239780

我刚刚意识到在Windows 7下这可能有所不同。
因此Windows 7方法在这里:
http://www.edbott.com/weblog/2008/10/the-faster-way-to-safe-mode/

您真的可以从中获得一些乐趣! br />