Questão Como posso remover uma forkbomb da pasta Startup?


Eu tenho um laptop mais antigo com o Windows Vista, de cerca de 2005 e eu estava brincando com ele um pouco. Em um momento de pura estupidez, eu criei um arquivo em lote e coloquei o seguinte código nele:

%0|%0

Eu corri isso e tive que reiniciar meu laptop. No entanto, decidi continuar nesse caminho destrutivo e colocar o arquivo Batch na pasta Startup do Windows. Agora não consigo fazer login sem que isso destrua meu laptop.

Como posso remover essa forkbomb da pasta Startup?


85


origem


Além disso, esta é uma maneira simples e brilhante de destruir o computador de alguém. Eu tentarei me lembrar disso apenas caso eu encontre alguém que eu realmente realmente odeio e recebo 30 segundos com o computador deles. Você pode até usar mídia de boot ao vivo para acessar o sistema de arquivos e criar o arquivo sem precisar de uma senha. - Keavon
Isso é lindo - Mark K Cowan
@Keavon Melhor ainda, transforme-a em resgate. ;) - jpmc26
o que esta linha de código realmente significa? - Ehsan Sajjad
@ EhsanSajjad - toda vez que ele é executado, ele gera duas novas instâncias de si mesmo. (cada qual gerando novas instâncias, etc.) Eventualmente, consome todos os recursos disponíveis e o computador fica inutilizável. Em um script em lote,% 0 significa o script em lote em execução. - GalacticCowboy


Respostas:


Como remover um forkbomb da pasta de inicialização?

Inicie o seu PC em "Modo de segurança" (os programas de inicialização não são executados no modo de segurança e somente os drivers básicos necessários para iniciar o Windows são instalados).

Em seguida, você pode excluir o arquivo em lote incorreto.


Como iniciar o Windows Vista no modo de segurança

  1. Para começar a entrar no Modo de segurança do Windows Vista, ligue ou reinicie o seu PC.

  2. Você verá a tela inicial

  3. Antes a tela inicial do Windows Vista aparece, pressione    F8 para digitar "Opções avançadas de inicialização"

  4. Selecione "Modo de segurança" e pressione Entrar

Screenshots:

enter image description here

**strong text**

Fonte Como iniciar o Windows Vista no modo de segurança


76



Apenas por curiosidade, como você conseguiu essas imagens? - Mutantoe
Pesquisa de imagens do @Mutantoe Google;) - DavidPostill♦
Eles teriam sido criados usando uma máquina virtual. - Burhan Ali
Observe que o Windows irá iniciar coisas nas chaves de registro RunOnce mesmo em modo de segurança se eles são prefixados com *. Se você se sentiu aventureiro o suficiente para colocar uma garfo na sua pasta de inicialização, certifique-se de não fazer o mesmo no registro. - isanae
@EhsanSajjad sim. Essencialmente, se você salvar sua forkbomb como, digamos, fork.bat, rodando ele vai rodar fork.bat|fork.bat. Isso significa para toda vez fork.bat é executado, mais duas cópias serão iniciadas. - Cole Johnson


Você pode ignorar o carregamento do conteúdo da pasta Inicial mantendo pressionada a tecla Shift enquanto o computador inicia e efetua o login. (Observe que isso não funciona para aplicativos de inicialização carregados do Registro ou de outros locais, apenas a própria pasta Inicialização.)


19



Você já tentou isso ou leu em algum lugar? Eu apenas tentei no Windows 8.1 e não parecia funcionar. - Mehrdad
Eu fiz isso antes no Windows 7 e funciona bem. Você tem que pressionar e segurar a tecla Shift o tempo todo depois de pressionar Enter na sua senha até que a área de trabalho apareça, talvez um pouco mais para estar segura. - nhinkle♦
Já consegui que funcionasse antes, mas não posso dizer com certeza quais versões do Windows. - Soren Bjornstad
Tem certeza que pulou o conteúdo do comece pasta? Eu sinto que quando eu tentei, ele pulou o registro, mas não a pasta de inicialização. @ninkle - Mehrdad
@ Mehrdad Definitivamente foi a pasta em 98 ou XP (da última vez que eu tive que usá-la), não faço ideia se ela mudou desde então - Izkata


Tente inicializar seu laptop no modo de segurança pressionando F8 durante a seqüência de inicialização, a partir daí, localize o arquivo na sua pasta de inicialização e exclua-o.

Se você está preocupado em abri-lo acidentalmente, ou algo similar, você pode inicializar no Modo de Segurança com o Prompt de Comando (Desde que você possa usar o prompt de comando) e delÉ dessa maneira, em vez disso.

Ainda mais seguro do que isso seria tirar o disco rígido e conectá-lo a uma máquina que não pode abrir um arquivo de lote, incapaz de reativar a seqüência e removê-lo dessa maneira.

Se isso não estiver disponível, você poderá sempre tentar recriar a imagem da unidade.


9



Se você puder refazer a imagem da unidade inicializando em outra ferramenta, então você pode simplesmente excluir o arquivo de lá. - Mehrdad
Se você inicializar em um CD ao vivo, é muito mais seguro do que tirar o disco rígido e re / desmontá-lo. Não como os CDs ao vivo podem. - Michael Bailey
Meio confuso como esta é uma resposta diferente do que esse ponto, apesar de ser honesto. - Michael Bailey
Eu tenho a mesma opinião sobre a resposta duplicada que você postou após a minha, @MichaelBailey - Quill
O que? Isso não lista o Live CD como uma opção. Um noobie tirando um disco rígido e configurando-o para outra máquina provavelmente deve vir depois de um CD ao vivo. Também eu pensei que era a primeira resposta, mas hey que pode ser um bug de rede para tudo o que sei então é isso que - Michael Bailey


Sua melhor aposta é para iniciar Modo de segurança ou para um disco de recuperação ou um live CD do linux e remova-o.

Para inicializar no modo de segurança, vá em frente e acredito que F8. Aqui instruções, mas o importante é atacar F8 mid-boot.

O comando para excluir um arquivo no Windows é del e no Linux é rm. Nota no Linux você pode ser melhor fazê-lo através do seu gerenciador de arquivos, pois se você não sabe Linux você terá que montar o disco e tudo mais. O prompt de comando do console de recuperação é o que você deseja no disco do Windows.


7





Além das outras respostas: se por algum acaso, o seu problema estiver no registro (por exemplo, como no comentário do @ isanae sobre a resposta aceita), você pode editar o registro off-line inicializando-o em outra instalação da sua versão do Windows. ou usando um CD de ambiente de instalação / WinPE.

Em suma, abra o editor de registro em seu SO alternativo (a partir do WinPE ou de um disco de configuração, você pode pressionar Ctrl+F10 para abrir um prompt de comando e digite "regedit"). A partir daí, você pode criar um novo nó na árvore de registro e usar Arquivo -> Carregar seção para escolher os arquivos correspondentes para a edição do registro off-line da seguinte maneira:

[HKEY_LOCAL_MACHINE \ SYSTEM] (% windir% / system32 / config / SYSTEM)

[HKEY_LOCAL_MACHINE \ SOFTWARE] (% windir% / system32 / config / SOFTWARE)

[HKEY_USERS.Default] (% windir% / system32 / config / DEFAULT)

[HKEY_CURRENT_USER] (% userprofile% / ntuser.dat)

A partir daqui, você pode fazer as edições necessárias (SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run, por exemplo, mantém seus programas de inicialização) e, em seguida, salvar / fechar a seção que você abriu no mesmo arquivo.


5



Observe que, se você usar esse método para corrigir as configurações de registro do usuário local de uma segunda conta de usuário na mesma instalação do Windows, é absolutamente essencial descarregar a seção antes de tentar efetuar login. Se você deixar a colmeia montada, ela não poderá ser carregada no local correto em HKEY_USERS e O Windows mudará permanentemente o perfil para apontar para uma colmeia recém-feita na maior parte vazia. (na maior parte vazio = o mesmo estado de um usuário que faz login pela primeira vez). Apenas refazendo seus passos não vai consertar. - Ben Voigt
@BenVoigt questão interessante que eu não teria pensado. Se o Windows alterar permanentemente o perfil, você sabe onde a nova ramificação (assumindo que não substitui a seção antiga já montada) é criada / armazenada? - Shamtam
Se bem me lembro (mas já faz alguns anos), o novo arquivo de seção de registro vai no mesmo diretório, mas com uma extensão de arquivo numérico. - Ben Voigt
Você também pode precisar de olhar no WOW6432Node, eu diria que o material de execução de inicialização lá também será honrado - Mark K Cowan