Làm cách nào tôi có thể xóa một forkbomb khỏi thư mục Startup?

86

Tôi có một máy tính xách tay cũ chạy Windows Vista, từ khoảng năm 2005 và tôi đã bị lừa một chút. Trong một khoảnh khắc ngu ngốc, tôi đã tạo một tệp Batch và đặt đoạn mã sau vào đó:

%0|%0

Tôi chạy cái này và tôi phải khởi động lại máy tính xách tay của mình. Tuy nhiên, tôi quyết định tiếp tục con đường phá hoại này và đặt tệp Batch vào thư mục Windows Startup. Bây giờ tôi không thể đăng nhập mà không phá hủy máy tính xách tay của tôi.

Làm cách nào tôi có thể loại bỏ forkbomb này khỏi thư mục Startup?

— Ethan Bierlein
nguồn

40

Ngoài ra, đây là một cách cực kỳ đơn giản để phá hủy máy tính của ai đó. Tôi sẽ cố nhớ điều này khi tôi gặp một người mà tôi thực sự rất ghét và tôi có 30 giây với máy tính của họ. Bạn thậm chí có thể sử dụng phương tiện khởi động trực tiếp để truy cập hệ thống tệp và tạo tệp mà không cần mật khẩu.

— Keavon

9

Thật là đẹp

— Mark K Cowan

4

@Keavon Tốt hơn hết, hãy biến nó thành tiền chuộc. ;)

— jpmc26

9

dòng mã này thực sự có nghĩa là gì?

— Ehsan Sajjad

9

@EhsanSajjad - mỗi lần nó thực thi, nó lại sinh ra hai trường hợp mới. (mà mỗi trường hợp sinh ra các trường hợp mới, v.v.) Cuối cùng, nó tiêu thụ tất cả các tài nguyên có sẵn và máy tính trở nên không sử dụng được. Trong tập lệnh bó,% 0 là viết tắt của tập lệnh thực thi.

— GalacticCowboy

76

Làm cách nào để xóa một forkbomb khỏi thư mục Startup?

Khởi động PC của bạn ở "Chế độ an toàn" (Các chương trình khởi động không chạy ở chế độ an toàn và chỉ các trình điều khiển cơ bản cần thiết để khởi động Windows được cài đặt).

Sau đó, bạn có thể xóa các tập tin bó vi phạm.

Cách khởi động Windows Vista ở chế độ an toàn

Để bắt đầu vào Chế độ an toàn Windows Vista, hãy bật hoặc khởi động lại PC của bạn.

Bạn sẽ thấy màn hình Splash

Trước khi màn hình giật gân Windows Vista xuất hiện, nhấn F8để vào "Tùy chọn khởi động nâng cao"

Chọn "Chế độ an toàn" và nhấn Enter

Ảnh chụp màn hình:

Nguồn Cách khởi động Windows Vista ở Chế độ an toàn

— DavidPostill
nguồn

7

Vì tò mò, làm thế nào bạn có được những ảnh chụp màn hình đó?

— Mutantoe

20

@Mutantoe Tìm kiếm hình ảnh của Google;)

— DavidPostill

51

Chúng sẽ được tạo bằng máy ảo.

— Burhan Ali

19

Lưu ý rằng Windows sẽ khởi động nội dung trong khóa đăng ký RunOnce ngay cả trong chế độ an toàn nếu chúng có tiền tố *. Nếu bạn cảm thấy đủ phiêu lưu để đặt một quả bom ngã ba vào thư mục khởi động của mình, hãy đảm bảo bạn không làm điều tương tự trong sổ đăng ký.

— isanae

5

@EhsanSajjad vâng. Về cơ bản, nếu bạn lưu forkbomb của bạn, như fork.bat, chạy, nó sẽ chạy fork.bat|fork.bat. Điều đó có nghĩa là cứ mỗi lần fork.batchạy, hai bản sao nữa sẽ được bắt đầu.

— Cole Johnson

19

Bạn có thể bỏ qua việc tải nội dung của thư mục Khởi động bằng cách giữ phím Shift khi máy tính khởi động và đăng nhập. (Lưu ý rằng điều này không hoạt động đối với các ứng dụng khởi động được tải từ Sổ đăng ký hoặc các vị trí khác, chỉ thư mục Khởi động thực tế.)

— Soren Bjornstad
nguồn

2

Bạn đã thực sự thử điều này hay bạn chỉ đọc nó ở đâu đó? Tôi mới dùng thử trên Windows 8.1 và nó dường như không hoạt động.

— Mehrdad

3

Tôi đã làm điều này trước đây trên Windows 7 và nó hoạt động tốt. Bạn phải nhấn và giữ Shift toàn bộ thời gian sau khi bạn nhấn Enter trên mật khẩu của mình cho đến khi màn hình nền xuất hiện, có thể lâu hơn một chút để an toàn.

— nhinkle

Tôi đã làm cho nó hoạt động trước đây, nhưng tôi không thể chắc chắn phiên bản Windows nào.

— Soren Bjornstad

Bạn có chắc chắn nó đã bỏ qua nội dung của thư mục khởi động ? Tôi cảm thấy như khi tôi thử nó, nó đã bỏ qua registry nhưng không phải thư mục khởi động. @nhinkle

— Mehrdad

@Mehrdad Đó chắc chắn là thư mục trong 98 hoặc XP (lần trước tôi phải sử dụng nó), không biết nó có thay đổi kể từ đó không

— Izkata

9

Hãy thử khởi động máy tính xách tay của bạn ở Chế độ an toàn bằng cách nhấn F8trong trình tự khởi động, từ đó, chỉ cần xác định vị trí tệp trong thư mục Khởi động của bạn và xóa nó.

Nếu bạn lo lắng về việc vô tình mở nó hoặc một cái gì đó tương tự, bạn có thể khởi động ở Chế độ an toàn với Dấu nhắc lệnh ( Với điều kiện bạn có thể sử dụng Dấu nhắc lệnh ) và delthay vào đó, thay vào đó.

Thậm chí an toàn hơn là lấy ổ cứng ra và kết nối nó với một máy không thể mở tệp bó, do đó không thể kích hoạt lại chuỗi và xóa nó theo cách đó.

Nếu không có sẵn, bạn luôn có thể thử và hình ảnh lại ổ đĩa.

— Quill
nguồn

3

Nếu bạn có thể hình ảnh lại ổ đĩa bằng cách khởi động vào một công cụ khác bằng cách nào đó thì bạn có thể xóa tệp từ đó.

— Mehrdad

Nếu bạn khởi động vào đĩa CD trực tiếp, sẽ an toàn hơn nhiều so với việc lấy ổ cứng ra và ngắt kết nối lại. Không giống như Live CD có thể.

— Michael Bailey

Kinda bối rối làm thế nào đây là một câu trả lời khác với điểm đó mặc dù phải trung thực.

— Michael Bailey

Tôi có cùng quan điểm về câu trả lời trùng lặp mà bạn đã đăng sau của tôi, @MichaelBailey

— Quill

Gì? Điều này không liệt kê Live CD là một tùy chọn. Một noobie lấy ổ cứng ra và thiết lập nó cho một máy khác có lẽ nên đến sau một đĩa CD trực tiếp. Ngoài ra tôi nghĩ rằng tôi đã trả lời đầu tiên nhưng hey có thể là một lỗi mạng cho tất cả những gì tôi biết vì vậy đó là bất cứ điều gì

— Michael Bailey

7

Đặt cược tốt nhất của bạn là khởi động vào Chế độ an toàn hoặc vào đĩa khôi phục hoặc đĩa CD trực tiếp linux và xóa nó.

Để khởi động vào Chế độ an toàn, hãy tiếp tục và tôi tin là đã trúng F8. Đây là hướng dẫn , nhưng điều quan trọng là tấn công F8mid-boot.

Lệnh xóa một tệp trong Windows là delvà trong Linux là rm. Lưu ý trong Linux, bạn có thể làm việc đó tốt hơn mặc dù trình quản lý tệp của họ vì nếu bạn không biết Linux, bạn sẽ phải gắn đĩa và tất cả những thứ đó. Dấu nhắc lệnh của bàn điều khiển phục hồi là những gì bạn muốn trong đĩa Windows.

— Michael Bailey
nguồn

5

Ngoài các câu trả lời khác: nếu tình cờ, vấn đề của bạn nằm ở sổ đăng ký (ví dụ như trong nhận xét của @ isanae về câu trả lời được chấp nhận), bạn có thể chỉnh sửa đăng ký ngoại tuyến bằng cách khởi động vào bản cài đặt khác của phiên bản Windows của bạn hoặc bằng cách sử dụng CD môi trường thiết lập / WinPE.

Nói tóm lại, hãy mở trình soạn thảo sổ đăng ký trong HĐH thay thế của bạn (từ WinPE hoặc đĩa thiết lập, bạn có thể nhấn Ctrl+ F10để mở dấu nhắc lệnh, sau đó nhập "regedit"). Từ đó, bạn có thể tạo một nút mới trong cây đăng ký, sau đó sử dụng Tệp -> Tải Hive để chọn các tệp tương ứng để chỉnh sửa đăng ký ngoại tuyến như sau:

[HKEY_LOCAL_MACHINE \ HỆ THỐNG] (% Windir% / system32 / config / HỆ THỐNG)

[HKEY_LOCAL_MACHINE \ SOFTWARE] (% Windir% / system32 / config / SOFTWARE)

[HKEY_USERS.Default] (% Windir% / system32 / config / DEFAULT)

[HKEY_CURRENT_USER] (% userprofile% / ntuser.dat)

Từ đây, bạn có thể thực hiện bất kỳ chỉnh sửa nào bạn cần (ví dụ: PHẦN MỀM \ Microsoft \ Windows \ CurrentVersion \ Run, giữ các chương trình khởi động của bạn), sau đó lưu / đóng tổ ong bạn đã mở lại vào cùng một tệp.

— Pháp sư
nguồn

2

Lưu ý rằng nếu bạn sử dụng phương pháp này để sửa các cài đặt đăng ký cục bộ của người dùng từ tài khoản người dùng thứ hai trên cùng một cài đặt Windows, thì việc hủy bỏ tổ ong trước khi thử đăng nhập là vô cùng cần thiết. Nếu bạn để tổ ong được gắn kết, nó không thể được tải đến đúng vị trí bên dưới HKEY_USERSvà Windows sẽ thay đổi vĩnh viễn cấu hình để trỏ đến tổ ong mới được tạo gần như trống rỗng. (chủ yếu là trống = trạng thái giống như người dùng đăng nhập lần đầu tiên). Chỉ cần lưu lại các bước của bạn sẽ không sửa chữa nó.

— Ben Voigt

@BenVoigt Vấn đề thú vị mà tôi không nghĩ tới. Nếu Windows thay đổi vĩnh viễn cấu hình, bạn có biết nơi tổ ong mới (giả sử nó không ghi đè lên tổ ong cũ đã gắn kết) được tạo / lưu trữ không?

— Shamtam

Nếu tôi nhớ đúng (nhưng đã được vài năm), tệp hive đăng ký mới sẽ nằm trong cùng thư mục nhưng có phần mở rộng tệp số.

— Ben Voigt

Bạn cũng có thể cần tìm trong WOW6432Node, tôi cho rằng công cụ khởi động trong đó cũng sẽ được vinh danh

— Mark K Cowan