題 如何從Startup文件夾中刪除forkbomb?


我有一台運行Windows Vista的老式筆記本電腦,大約從2005年開始,我一點兒就搞錯了。在純粹的愚蠢時刻,我創建了一個批處理文件並將以下代碼放入其中:

%0|%0

我跑了這個,我不得不重新啟動筆記本電腦。但是,我決定繼續這條破壞性的路徑並將批處理文件放在Windows Startup文件夾中。現在我無法登錄而不會破壞我的筆記本電腦。

如何從Startup文件夾中刪除此forkbomb?


85
2017-08-22 16:46


起源


此外,這是一種破壞某人計算機的簡單方法。我會試著記住這個,只是因為我遇到了一個我真的, 真 討厭,我用他們的電腦得到30秒。您甚至可以使用實時啟動媒體來訪問文件系統並創建文件而無需密碼。 - Keavon
這很漂亮 - Mark K Cowan
@Keavon更好的是,把它變成贖金。 ;) - jpmc26
這行代碼究竟意味著什麼? - Ehsan Sajjad
@EhsanSajjad - 每次執行時,它都會產生兩個新的實例。 (每個產生新的實例等)最終它消耗所有可用資源,並且計算機變得無法使用。在批處理腳本中,%0代表正在執行的批處理腳本。 - GalacticCowboy


答案:


如何從Startup文件夾中刪除forkbomb?

以“安全模式”啟動PC(啟動程序不以安全模式運行,只安裝啟動Windows所需的基本驅動程序)。

然後,您可以刪除有問題的批處理文件。


如何以安全模式啟動Windows Vista

  1. 要開始進入Windows Vista安全模式,請打開或重新啟動PC。

  2. 你會看到啟動畫面

  3. 之前 出現Windows Vista初始屏幕,按    F8 輸入“高級啟動選項”

  4. 選擇“安全模式”,然後按 輸入

截圖:

enter image description here

**strong text**

資源 如何以安全模式啟動Windows Vista


76
2017-08-22 16:53



出於好奇,你是如何得到這些截圖的? - Mutantoe
@Mutantoe谷歌圖片搜索;) - DavidPostill♦
它們將使用虛擬機創建。 - Burhan Ali
請注意,Windows將在RunOnce註冊表項中啟動內容 即使在安全模式下 如果它們以*為前綴。如果您覺得有足夠的冒險精神可以在您的啟動文件夾中放置一個叉炸彈,請確保您不要在註冊表中執行相同操作。 - isanae
@EhsanSajjad是的。基本上,如果你保存你的forkbomb,比方說, fork.bat,運行它會運行 fork.bat|fork.bat。這意味著每一次 fork.bat 運行後,將啟動另外兩個副本。 - Cole Johnson


您可以通過在計算機啟動和登錄時按住Shift來跳過加載Startup文件夾的內容。(請注意,這不適用於從註冊表或其他位置加載的啟動應用程序,只適用於實際的Startup文件夾。)


19
2017-08-22 18:51



你真的試過這個嗎?或者你剛剛在某處讀過它?我剛剛在Windows 8.1上試過它,它似乎沒有用。 - Mehrdad
我之前在Windows 7上做過這個,它運行正常。按Enter鍵後,您必須按住Shift鍵,直到桌面出現,可能需要更長時間才能安全。 - nhinkle♦
我之前已經開始工作,但我無法確定哪個版本的Windows。 - Soren Bjornstad
你確定它跳過了內容 啟動 夾?我覺得當我嘗試它時,它跳過了註冊表但是 不 啟動文件夾。 @nhinkle - Mehrdad
@Mehrdad這絕對是98或XP中的文件夾(上次我不得不使用它),不知道從那以後它是否有所改變 - Izkata


嘗試按安全模式啟動筆記本電腦 F8 在啟動過程中,從那裡,只需在Startup文件夾中找到該文件並將其刪除即可。

如果您擔心意外打開它或類似的東西,可以使用命令提示符以安全模式啟動(如果您可以使用命令提示符),和 del就這樣來吧。

比這更安全的是將硬盤驅動器取出並將其連接到無法打開批處理文件的機器,從而無法重新激活序列,並以此方式將其刪除。

如果不可用,您可以隨時嘗試重新映像驅動器。


9
2017-08-22 16:50



如果您可以通過以某種方式引導到另一個工具來重新映像驅動器,那麼您可以從那裡刪除該文件。 - Mehrdad
如果你啟動到現場CD,它比拿出硬盤並重新安裝它更安全。不像Live CD那樣。 - Michael Bailey
雖然說實話,有點混淆了除了那一點之外這是一個不同的答案。 - Michael Bailey
我對你發布的重複答案有同樣的看法,@ MichaelBailey - Quill
什麼?這不會將Live CD列為選項。一個noobie拿出一個硬盤驅動器並為另一台機器設置它應該可以在現場CD之後。我還以為我是第一個回答,但是嘿,這可能是我知道的所有網絡錯誤,所以這就是什麼 - Michael Bailey


你最好的選擇是進入 安全模式 或者恢復磁盤或Linux Live CD並將其刪除。

要啟動到安全模式繼續,我相信命中 F8。這裡的 說明但重要的是罷工 F8 中旬啟動。

在Windows中刪除文件的命令是 del 而在Linux中 rm。在Linux中註意你可能最好通過他們的文件管理器來完成它,因為如果你不了解Linux,你將不得不安裝磁盤等等。恢復控制台命令提示符是您在Windows磁盤中需要的。


7
2017-08-22 16:51





除了其他答案之外:如果有可能,您的問題出在註冊表中(例如,在@isanae對已接受答案的評論中),您可以通過引導到您的Windows版本的另一個安裝來脫機編輯註冊表,或使用setup / WinPE環境CD。

簡而言之,在備用操作系統中打開註冊表編輯器(從WinPE或安裝光盤,您可以按 按Ctrl+F10 打開命令提示符,然後輸入“regedit”)。從那裡,您可以在註冊表樹中創建一個新節點,然後使用File - > Load Hive為離線註冊表編輯選擇相應的文件,如下所示:

[HKEY_LOCAL_MACHINE \ SYSTEM](%windir%/ system32 / config / SYSTEM)

[HKEY_LOCAL_MACHINE \ SOFTWARE](%windir%/ system32 / config / SOFTWARE)

[HKEY_USERS.Default](%windir%/ system32 / config / DEFAULT)

[HKEY_CURRENT_USER](%userprofile%/ ntuser.dat)

從這裡,您可以進行所需的任何編輯(例如,SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run,保存您的啟動程序),然後保存/關閉您打開的hive到同一個文件。


5
2017-08-24 01:58



請注意,如果您使用此方法從同一Windows安裝上的第二個用戶帳戶修復用戶本地註冊表設置,則在嘗試登錄之前卸載配置單元是絕對必要的。如果您安裝了蜂巢,則無法將其加載到正確的位置下 HKEY_USERS 和 Windows將永久更改配置文件 指向一個新製作的大多數空蜂房。 (大多數是空的=與用戶第一次登錄時的狀態相同)。只是回溯你的步驟將無法修復它。 - Ben Voigt
@BenVoigt我不會想到的有趣問題。如果Windows永久更改配置文件,您是否碰巧知道新配置單元(假設它不會覆蓋已安裝的舊配置單元)的創建/存儲位置? - Shamtam
如果我沒記錯(但已經過了幾年),新的註冊表配置單元文件會在同一目錄中,但具有數字文件擴展名。 - Ben Voigt
您可能還需要查看WOW6432Node,我假設那裡的啟動運行的東西也將被尊重 - Mark K Cowan