301

Итак, для моего класса ПК я должен найти 3 взлома, которые испортили бы компьютер лаборатории. Я и мой партнер будем портить компьютер, и тогда другая команда попытается это исправить. Система на нем - Windows 7. Все, что остановит нормальное использование или сделает компьютер бесполезным, работает. Условия:

  • Не могу открыть дело
  • Невозможно использовать настройки реестра (из-за того, насколько он велик, другой команде потребуется много времени, чтобы исправить это)
  • Должен быть исправлен (то есть, ничего такого, что могло бы так плохо испортить и потребовать переустановки) в течение 15-30 минут (моим учителем, желательно не другой командой :)
  • Можно использовать административные инструменты
  • Нет загрузки (ПК даже не подключен к сети)

Примечание. Такие вещи, как создание ненастоящего рабочего стола, сделав снимок экрана рабочего стола и установив его в качестве фона, не будут работать, поскольку это уже обсуждалось. Также обсуждалось создание ссылки перезагрузки и ее включение в программы автозапуска. Но что-нибудь подобное можно было бы услышать.

Какие-либо предложения?

PS Это действительно для моего класса в колледже, так что никакого вреда здесь, просто чистое веселье в лаборатории :)

Добавлено после редактирования: Сначала хотел бы поблагодарить всех за вклад, некоторые отличные идеи здесь. Чтобы уточнить некоторые вещи: - У меня есть учетная запись администратора - Это нужно сделать примерно за 15 минут, это нужно исправить за 15-30 минут - Не удается подключить его к ЛЮБОЙ сети, так как это лабораторный ПК и колледж не позволил бы им.

@Billare, да, наш учитель хакер в глубине души :)

Да, и, кстати, я не думаю, что нам разрешено загружаться с другого носителя или связываться с BIOS, это класс Desktop Systems Administration, и все должно быть сделано в Windows. Я спрошу и посмотрю, позволено ли нам, если да, тогда я могу использовать некоторые идеи отсюда. Еще раз спасибо всем. 

Редактировать 2: Давайте попробуем другой угол. Как насчет отключения некоторых не жизненно важных услуг, которые могут вызвать некоторое раздражение. Главное, это должно быть боль с самого начала использования ПК, а не в долгосрочной перспективе. Вау, у меня в голове крутятся какие-то идеи отсюда, отлично, сегодня вечером дам вам знать, что я использовал.


Примечание для модератора: Если вы предлагаете способы отключения / поломки компьютера, пожалуйста, включите информацию о том, как исправить то, что вы сломали, если это не очевидно сразу.

Однострочные ответы, которые не объясняют, как они работают или что делают, будут преобразованы в комментарии.

27 ответов27

267

Несколько серьезных проблем для тебя,

  • В биосе отключаем кеш процессоров L2 - машина сканирует
  • Windows + перерыв -> расширенные настройки системы -> вкладка оборудования -> Диспетчер устройств, щелкните правой кнопкой мыши отключить мышь (убедитесь, что вы можете попасть сюда только с помощью клавиатуры, чтобы вы могли отменить это!)
  • Ctrl + Alt + клавиша со стрелкой - на некоторых видеокартах это поворачивает экран. (обычно без метода удаления этого, если вы не знаете этот ярлык)
  • Создайте загрузочный диск для гибких дисков / USB-ключ / CD-ROM, вставьте его в дисковод и убедитесь, что он установлен первым в порядке загрузки в BIOS (бонусные баллы за удаление жесткого диска из списка загрузки и создание всех 3 загрузочных дисков с другим ОС на каждом, чтобы они исправили одно, а затем получили следующее!)
  • Используйте инструмент разметки, чтобы сжать раздел жесткого диска до нескольких МБ больше, чем используется в настоящее время
  • Сделайте обратное и заполните доступное пространство несколькими копиями больших файлов. В сочетании со сценарием запуска для запуска копий жесткий диск будет заполнен, если они сначала попытаются очистить, удалив файлы.

И несколько раздражений, чтобы украсить компьютер с

  • Если у него был доступ к Интернету - откройте Свойства обозревателя -> вкладка «Подключения» -> «Настройки локальной сети», проверьте использование прокси-сервера, установите адрес 127.0.0.1 (предотвращает поиск в Google решений:P)
  • Щелкните правой кнопкой мыши на рабочем столе - Просмотр - снимите флажок, чтобы показать значки на рабочем столе (раздражает, но не трудно исправить)
  • Липкая лента на дне мыши может нарушить работу лазера и остановить работу мыши (в сочетании с основным отключением мыши в диспетчере устройств добавьте путаницу).
  • если разъемы ps2, поменяйте местами мышь и клавиатуру, очевидно, если вы привыкли к оборудованию, но бросаете быстрый взгляд с нуба
  • В кнопке слово Офис -> Параметры Word -> расстойки -> Параметры автозамены -> добавить несколько записей для общих слов, тонкость ваш друг, -> is -> was и т.д. (инструкции 2K7 , но может быть сделано по другому маршруту в большинстве версий)

Повторите шаги в обратном порядке, чтобы устранить проблемы, и спросите в комментариях, если у вас есть проблемы!

Отредактируйте - как у нас, возможно, были взяты наши ужасные уловки BIOS, вот еще пара оконных

Поместите команду shutdown в autoexec.bat Синтаксис команды здесь (вы говорили о размещении аналогичных функций в папке автозагрузки, так что это должно сбивать их с толку, делая то же самое из другого места)

Вилочная бомба! Создайте файл .bat, содержащий следующий текст, и запустите его автоматически (либо вызовите файл autoexec.bat, либо сбросьте файл .bat в папку автозагрузки).

:s
start %0
goto s

Это вызовет огромное количество процессов, пока машина не остановится (код не проверен, но выглядит жизнеспособным)

197

Создайте тему курсора мыши, где наконечник стрелки НЕ находится в положении мыши.

Это должно быть достаточно загадочным.

104

Измените раскладку клавиатуры на "Dvorak" или другие неясные настройки на английском языке. Они, вероятно, поймут это довольно быстро, но все равно будет очень неприятно исправлять. Заранее вы можете записать комбинации клавиш, необходимые для переключения назад.

66
  • Настройте формат даты / времени, чтобы включить забавную строку, часто сделанную вирусами.

    Исправление: трудно найти, если вы не знаете об этих настройках, удалите строку там.

  • Переместите элементы .cpl в C:\Windows\System32 другое место, отключив таким образом все панели управления.

    Исправлено: Поиск этих файлов, вероятно, посмотрите по дате последнего доступа / изменения.

    Как сделать это сложнее: Поместите их в zip-файл, затруднить их поиск, так как это одна запись.

    Альтернативное исправление: запустите sfc /scannow , который должен вернуть эти файлы обратно.

  • Дайте им черный экран после входа в систему , удалив всех из списка разрешений, но не применяйте это рекурсивно, а просто измените его, чтобы все больше не обращались к этой папке , но все равно все файлы и подкаталоги.

    Исправление: трудно понять причину, но вы можете просто дать всем разрешение вернуться в безопасный режим.

    Почему это происходит: потому что Windows часто высовывает ваш %SystemRoot% (скорее всего, C: и если у него нет прав для этого, он, скорее всего, не будет смотреть дальше и остановится ...

58

Используйте левый Shift + левый Alt + Print Screen для включения высокой контрастности.

И используйте тот же ключ, чтобы выключить его.

54
  1. Поместите это как файл .bat в shell:startup

    taskkill /f /im explorer.exe

Исправлено: Диспетчер задач (Ctrl+Shift+Esc), Файл> Новая задача и введите explorer.exe

42

Максимально используйте компонент "Запланированные задачи" в Windows. Затем вы можете сделать так, чтобы приложения появлялись случайным образом, или, казалось бы, отключать систему без причины.

Другой альтернативой может быть написание небольшого сценария (Windows 7 поставляется с PowerShell), который скрывает окно PowerShell и ограничивает движение мыши в пределах определенных границ.

Вот полезные ссылки: Скрыть окно. А ниже приведен пример кода для перемещения мыши.

[Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.Cursor]::Position = New-Object System.Drawing.Point(0,0)
39

Как насчет изменения цветовой схемы, чтобы сделать текст и фоновый цвет одинаковыми для заголовков окон, кнопок, меню и т.д. Это может помочь сначала выбрать "классическую" (до Vista) тему. Бонусные баллы, если вы можете сделать стандартные элементы управления невидимыми, потому что все их цвета (передний план, текст, границы и т.д.) Совпадают с фоном окна.

35

Ударьте их Центром легкости доступа, который находится на панели управления.

Используйте параметры FilterKeys , чтобы отключить все уведомления пользователей о том, что он включен, и все уведомления (включая звуковые сигналы) при нажатии клавиш. Используйте параметр « Slow Keys и отрегулируйте его так, чтобы пользователь удерживал клавишу более 0,3 секунды, прежде чем она будет зарегистрирована в качестве ввода.

27

Если вам разрешено загружаться с CD или USB-накопителя, все возможно. После того, как вы очистили пароль администратора, вы можете повеселиться.

Согласно примечанию модератора: я думаю, что исправление для всего, что я перечислил ниже, довольно очевидно (просто сделайте противоположное тому, что вы сделали, чтобы испортить машину), но если есть что-то, что требует уточнения, пожалуйста, спросите в комментарии ,

  • В зависимости от компьютера, вы можете изменить правильную настройку BIOS, чтобы процессор перегрелся и выключился. (Я пытаюсь мыслить нестандартно ... обратите внимание, что на некоторых материнских платах вы можете установить порог "перегрева", так что вы можете просто установить его на низком уровне без каких-либо повреждений. Исправление было бы очистить CMOS.)
  • Как насчет того, чтобы поместить его в сеть самостоятельно? Затем вы можете настроить другой компьютер для удаленного выключения целевого компьютера с помощью встроенного в Windows shutdown.exe или другой утилиты. Настройте его как набор запланированных задач или напишите сценарий, который делает это каждые пару минут.
  • Если на машине недостаточно ОЗУ, установите для файла подкачки значение 0 МБ и попробуйте запустить некоторые фоновые процессы / службы, которые проверяют всю ОЗУ.
  • Выполните пакетный импорт учетной записи пользователя, чтобы создать сотни или тысячи учетных записей из файла, который вы подготовили заранее. Выберите несколько наугад, чтобы делать хитрые вещи с помощью запланированных задач (например, запускать команду отключения, как упоминалось ранее).
  • Отключите защиту системных файлов, загрузитесь с консоли и начните переименовывать важные файлы. (Следите за файлами, которые вы переименовываете, чтобы вы могли назвать их позже.)
  • Если на машине установлен DualBIOS (т. Е. Когда основной BIOS поврежден, вы можете загрузиться с резервной копии BIOS), попробуйте обновить BIOS и выключите машину в середине.
  • Создайте образ машины на внешнем жестком диске, затем установите WinXP / Linux / DOS / BSD / что угодно.
  • Загрузитесь с живого компакт-диска Linux и используйте dd, чтобы скопировать определенный диапазон содержимого жесткого диска в файл на флэш-накопителе USB. Теперь перезапишите ту же область на жестком диске целевой машины нулями. Исправление: просто скопируйте файл резервной копии в том же диапазоне, который вы только что испортили на жестком диске целевой машины. (не делайте этого, если вы не знакомы с дд)
  • Установите один из этих крошечных адаптеров Bluetooth и используйте клавиатуру / мышь по всей комнате, чтобы закрыть окна, переместить мышь, заблокировать терминал, выполнить другие сочетания клавиш и т.д.
  • Отключите контроллер жесткого диска в BIOS.
  • Заполните все свободное место на жестком диске.

Я думаю, что по крайней мере у нескольких из них должны быть другие парни, царапающие их голову - особенно те, которые не требуют, чтобы Вы изменили что-либо в самой Windows. (Давайте просто надеяться, что они не читают SU.):D

23

Вдобавок к настройке скрипта для принудительного включения безопасного режима вы можете перейти в msconfig, затем на вкладку Boot .

Установите Safe Boot в Alternate Shell и установите флажок No boot GUI и сделайте все настройки загрузки постоянными после этого в разделе Advanced options ... Установите Максимальный объем памяти на 256. Затем отключите системный файл подкачки

Запустите msconfig в командной строке, чтобы отменить настройки :)

15

Кобаяси Мару: Если вы можете создать виртуальный жесткий диск и заставить Windows загружаться из этого, вы можете нарушить остальные правила (за исключением правил BIOS), поскольку технически вы не изменяете установленную копию Windows 7.

Кстати, действительно простой способ - использовать bcdedit, чтобы испортить процесс загрузки, после / экспорта, затем использовать / import, чтобы импортировать его для восстановления ... хотя для восстановления вам понадобится загрузочный диск.

15

Установите для параметра "Служба профилей пользователей" в службах значение "Отключено".

Этот сервис отвечает за загрузку и выгрузку пользовательских профилей. Если эта служба остановлена или отключена, пользователи больше не смогут успешно входить или выходить из системы, у приложений могут возникнуть проблемы с получением данных пользователей, а компоненты, зарегистрированные для получения уведомлений о событиях профиля, не получат их.

13

Отключите файл подкачки и установите все, что возможно, для запуска ... возможно, напишите сценарий входа в систему, который запускает word, excel, power point все, что вы можете найти для запуска, что потребует ресурсы. Это не сломает это, но исправление это займет навсегда и будет чрезвычайно раздражать.

13

Вот пара идей.

  • Чтобы дополнить любые уже предложенные, которые можно добавить в файл BAT, можно добавить их в AUTOEXEC.BAT. Обязательно поставьте @ECHO OFF в качестве первой строки и поставьте в конце каждой команды: > NUL 2>&1 Это гарантирует, что AUTOEXEC.BAT ничего не выводит на экран для всех, кто может смотреть это бежать. Это также гарантирует, что, если специалисты по устранению неполадок не поймут это первыми, все ошибки, которые вы добавили в систему через скрипт, будут восстановлены при перезагрузке.

  • Некоторое время назад я не видел этого, но он мне нравился: некоторые драйверы мыши добавляют вкладку в апплет панели управления для калибровки и ориентации. Как правило, это потребует от вас нажатия и перетаскивания изображения в направлении "вверх", чтобы мышь могла ориентироваться. Если у вас есть эта опция, щелкните изображение и перетащите его вбок или по диагонали. Конечно, сначала вы должны разбираться в Windows с помощью клавиатуры.

12

Запустите его при запуске: taskkill /f /fi "PID ge 0" /im *

Он будет пытаться принудительно уничтожить любой процесс, чей PID больше или равен нулю. Вероятно, нуждается в возвышении.

10

Я знаю, что вы не хотите взломать реестр, но мне пришлось обратить вспять вирус, который сделал нечто подобное, чуть не разбил мне голову, пока я не понял это.

Перейдите к ключу HKCR\exefile\shell\open\command и измените ключи (по умолчанию) и IsolatedCommand на notepad.exe

Затем каждый раз, когда они отправляются на выполнение программы, вместо этого они получают копию блокнота.

Чтобы исправить, вы все равно можете запускать программы, если вы делаете это как другой пользователь (если только вы не измените эти ключи).

9

Измените папку запуска на папку Windows. Windows будет пытаться запустить все там при запуске, это довольно быстрый поворот для раздражающей деятельности. Не слишком сложно исправить, но действительно раздражает из-за количества вещей там. Это также значительно замедлит любую попытку начать исправление, потому что вещи будут просто появляться.

8

Поместите каждую программу в группу автозагрузки несколько раз. Когда они запустят систему, она опустится до абсурдных уровней.

Также поместите их в AUTOEXEC.BAT. Они загрузятся в безопасном режиме или что-то в этом роде, исправят запуск ... и это все равно произойдет. Сводить их с ума.

Исправьте, отредактировав AUTOEXEC и Startup Group.

7

Одна вещь, которая приходит на ум, это отключение службы удаленного вызова процедур (RPC). Я делал это однажды на компьютере с Windows 2000, и, очевидно, все диалоговые окна "Свойства" отказывались загружаться.

Дело в том, что единственный способ включить его снова - найти запись службы в реестре и изменить ее на "автоматическую".

Тем не менее, в Windows 7 они удалили возможность отключить эту службу, но если вам удастся удалить ее другим способом (реестр, но это было запрещено), возможно, удалив исполняемый файл, который он вызывает (или DLL, потому что это вызываемый svchost.exe) может нанести серьезный вред компьютеру.

C:\Windows\system32\svchost.exe -k rpcss Это вызов, найдите способ избежать этого, и все готово.

РЕДАКТИРОВАТЬ: Существует rpcss.dll в C:\Windows\system32 , если вы удалите это, весь ад будет разорван.

7

Мой друг однажды случайно связал расширение файла .lnk с конкретным приложением, что означает, что ярлыки не открываются (все они открывают приложение). Единственный способ исправить это - открыть командную строку для запуска любых приложений. Может быть исправлено с помощью настройки HKEY_CLASSES_ROOT *.lnk .

Это было на машине Win 95, не уверен, что это все еще возможно на Windows 7.

6

Вы также можете использовать емкость альтернативного потока NTFS для дальнейшего скрытия программ за программами. А также заполните HDD пустыми файлами, которые скрыты в альтернативном потоке данных. Соедините это с тем, что ОС не поместит файл подкачки, и вы подражали уловке L2-кэша.

Таким образом, вы также можете скрыть пакетный скрипт за панелью управления и т.д., Чтобы при каждом запуске панели управления, которая запускает пакетный скрипт, который открывает 100000000 исследователей и убивает систему. Веселитесь с этим, здесь есть много возможностей для творчества.

Прочитайте это на ADS

Разрешение / Обнаружение: Вы можете использовать небольшую программу под названием "LADS" для обнаружения ADS, или некоторые антивирусные программы могут обнаружить ADS. Кроме LADS, это практически невозможно обнаружить. Это один из менее известных инструментов NTFS.

Вы можете просто удалить поток, связанный с именованным потоком данных. Вот запись в Википедии об ADS:http://www.wikistc.org/wiki/Alternate_data_streams

6

Измените частоту опроса для USB-устройств, как описано здесь:

http://forum.overclock3d.net/index.php?showtopic=8088

Исправлено: Вернитесь к старому файлу резервной копии.

Почему это удивительно? Печатание будет работать только тогда, когда все сделано очень медленно. Перемещение мыши будет казаться, что чувствительность установлена очень низкой, но вместо этого, потому что она просто не поймает движение.

6

Я удивлен, что никто не упомянул C:\Windows\System32\drivers\etc Вы можете ДЕЙСТВИТЕЛЬНО испортить чей-то день, испортив файл services или файл hosts.

Попробуйте добавить строку

127.0.0.1  google.com

К файлу hosts. Легко диагностировать, если вы знаете об этом. Нелегко, если вы понятия не имеете.

4

Альтернатива помещению забавных сценариев хаоса в папку автозагрузки (общеизвестно) или autoexec.bat (может не работать?) это использовать планировщик. Там вы можете настроить запуск периодически, после загрузки компьютера, после входа в систему и так далее.

Сделайте так, чтобы задача выглядела так, как будто она принадлежит чему-то уже установленному или самой Windows, и это может быть легко пропущено :)

3

Ну, одна из вещей, о которых я могу подумать, это, вероятно, переименовать папку% system% в другую. Возиться с загрузчиком было бы еще одной возможностью - вы можете переименовать c:\boot\bcd в другое, и система не загрузится.

И то, и другое должно быть довольно тривиально, чтобы исправить с помощью livecd и знать, что вы делаете, но не допускать загрузки системы

Проблема в том, что большинство способов «сломать» систему, которые я знаю, действительно разрушают систему; p

2

Пара идей.

  1. Измените биос, чтобы не загружаться с любого жесткого диска.
  2. Установите на экране несовместимую частоту монитора.
  3. При использовании клавиатур USB полностью отключите USB в BIOS.
  4. Отредактируйте boot.ini и измените флаги так, чтобы он всегда запускался в безопасном режиме

Я подозреваю, что последний может быть довольно трудно отследить.

Смотрите: http://support.microsoft.com/kb/239780

Я только что понял, что это может отличаться под Windows 7, и это так. Так что метод Windows 7 здесь:http://www.edbott.com/weblog/2008/10/the-faster-way-to-safe-mode/

Вы могли бы действительно повеселиться с этим!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .