Question Comment puis-je supprimer un forkbomb du dossier Startup?


J'ai un ordinateur portable plus ancien fonctionnant sous Windows Vista, à partir de 2005 environ et je me suis un peu amusé. Dans un moment de stupidité, j'ai créé un fichier batch et y ai mis le code suivant:

%0|%0

J'ai couru ceci et j'ai dû redémarrer mon ordinateur portable. Cependant, j'ai décidé de continuer sur ce chemin destructeur et de placer le fichier batch dans le dossier de démarrage de Windows. Maintenant, je ne peux pas me connecter sans que cela détruise mon ordinateur portable.

Comment puis-je supprimer ce forkbomb du dossier de démarrage?


85
2017-08-22 16:46


origine


En outre, il s’agit d’une manière brillamment simple de détruire l’ordinateur de quelqu'un. J'essaierai de me souvenir de celui-ci juste au cas où je rencontrerais quelqu'un que j'ai vraiment, vraiment déteste et je reçois 30 secondes avec leur ordinateur. Vous pouvez même utiliser un support de démarrage en direct pour accéder au système de fichiers et créer le fichier sans avoir besoin d'un mot de passe. - Keavon
C'est beau - Mark K Cowan
@ Keavon Mieux encore, transformez-le en rançon. ;) - jpmc26
Que signifie réellement cette ligne de code? - Ehsan Sajjad
@EhsanSajjad - chaque fois qu'il s'exécute, il génère deux nouvelles instances de lui-même. (qui engendrent de nouvelles instances, etc.) Finalement, il consomme toutes les ressources disponibles et l'ordinateur devient inutilisable. Dans un script de commandes,% 0 correspond au script de commandes en cours d'exécution. - GalacticCowboy


Réponses:


Comment supprimer un forkbomb du dossier de démarrage?

Démarrez votre PC en "Mode sans échec" (les programmes de démarrage ne s'exécutent pas en mode sans échec et seuls les pilotes de base nécessaires au démarrage de Windows sont installés).

Vous pouvez ensuite supprimer le fichier de commandes incriminé.


Comment démarrer Windows Vista en mode sans échec

  1. Pour commencer à accéder à Windows Vista Safe Mode, allumez ou redémarrez votre PC.

  2. Vous verrez l'écran de démarrage

  3. Avant l'écran de démarrage de Windows Vista apparaît, appuyez sur    F8 entrer "Options de démarrage avancées"

  4. Sélectionnez "Mode sans échec" et appuyez sur Entrer

Captures d'écran:

enter image description here

**strong text**

La source Comment démarrer Windows Vista en mode sans échec


76
2017-08-22 16:53



Juste par curiosité, comment avez-vous obtenu ces captures d'écran? - Mutantoe
@Mutantoe Google recherche d'image;) - DavidPostill♦
Ils auraient été créés en utilisant une machine virtuelle. - Burhan Ali
Notez que Windows va démarrer des choses dans les clés de registre RunOnce même en mode sans échec s'ils sont préfixés par *. Si vous vous sentez suffisamment aventureux pour mettre une bombe dans votre dossier de démarrage, assurez-vous de ne pas faire la même chose dans le registre. - isanae
@EhsanSajjad oui. Essentiellement, si vous enregistrez votre bombe comme, disons, fork.bat, en cours d'exécution fork.bat|fork.bat. Cela signifie pour chaque fois fork.bat est exécuté, deux autres copies seront lancées. - Cole Johnson


Vous pouvez ignorer le chargement du contenu du dossier Démarrage en maintenant la touche Maj enfoncée au démarrage de l'ordinateur et en vous connectant. (Notez que cela ne fonctionne pas pour les applications de démarrage chargées à partir du Registre ou d'autres emplacements, uniquement le dossier Démarrage)


19
2017-08-22 18:51



Avez-vous déjà essayé ceci ou l'avez-vous lu quelque part? Je viens de l'essayer sur Windows 8.1 et cela ne semblait pas fonctionner. - Mehrdad
Je l'ai déjà fait sous Windows 7 et ça marche bien. Vous devez appuyer sur Maj tout le temps après avoir appuyé sur Entrée sur votre mot de passe jusqu'à ce que le bureau apparaisse, peut-être un peu plus longtemps pour être sûr. - nhinkle♦
Je l'ai eu pour travailler avant, mais je ne peux pas dire avec certitude quelles versions de Windows. - Soren Bjornstad
Êtes-vous sûr que le contenu du Commencez dossier? Je me sens comme quand je l'ai essayé, il a sauté le registre mais ne pas le dossier de démarrage. @nhinkle - Mehrdad
@Mehrdad C'était définitivement le dossier en 98 ou XP (la dernière fois que je devais l'utiliser), aucune idée s'il a changé depuis lors - Izkata


Essayez de démarrer votre ordinateur portable en mode sans échec en appuyant sur F8 Pendant la séquence de démarrage, à partir de là, localisez simplement le fichier dans votre dossier de démarrage et supprimez-le.

Si vous craignez de l’ouvrir accidentellement, ou quelque chose de similaire, vous pouvez démarrer en mode sans échec avec l’invite de commandes (Pourvu que vous puissiez utiliser l'invite de commande), et delC'est comme ça, à la place.

Encore plus sûr que de retirer le disque dur et de le connecter à une machine qui ne peut pas ouvrir un fichier de commandes, incapable de réactiver la séquence et de la supprimer.

Si ce n'est pas disponible, vous pouvez toujours essayer de recréer le lecteur.


9
2017-08-22 16:50



Si vous pouvez recréer l'image du disque en démarrant dans un autre outil, vous pouvez simplement supprimer le fichier à partir de là. - Mehrdad
Si vous démarrez sur un CD en direct, il est beaucoup plus sûr que de retirer le disque dur et de le démonter. Pas comme les CD Live peuvent. - Michael Bailey
Kinda confond comment c'est une réponse différente autre que ce point pour être honnête. - Michael Bailey
J'ai le même avis sur la réponse en double que vous avez postée après la mienne, @MichaelBailey - Quill
Quelle? Cela ne répertorie pas Live CD en option. Un Noobie prenant un disque dur et le mettant en place pour une autre machine devrait probablement venir après un CD live. Aussi je pensais que j'étais la première réponse, mais bon, cela peut être un bug de réseau pour tout ce que je sais pour que peu importe - Michael Bailey


Votre meilleur pari est de démarrer dans Mode sans échec ou sur un disque de récupération ou un CD live Linux et retirez-le.

Pour démarrer en mode sans échec, allez-y et je crois que le hit F8. Ici c'est instructions, mais la grande chose est de frapper F8 mi-botte.

La commande pour supprimer un fichier dans Windows est del et sous Linux est rm. Notez que sous Linux, vous feriez mieux de le faire avec leur gestionnaire de fichiers, car si vous ne connaissez pas Linux, vous devrez monter le disque et tout le reste. L'invite de commande de la console de récupération correspond à ce que vous voulez sur le disque Windows.


7
2017-08-22 16:51





En plus des autres réponses: si, par hasard, votre problème réside dans le registre (par exemple, comme dans le commentaire de @ isanae sur la réponse acceptée), vous pouvez modifier le registre en démarrant une autre installation de votre version de Windows. , ou en utilisant un CD d'installation / environnement WinPE.

En bref, ouvrez l’éditeur de registre dans votre autre système d’exploitation (à partir de WinPE ou d’un disque de configuration, vous pouvez appuyer sur Ctrl+F10 pour ouvrir une invite de commande, puis entrez "regedit"). De là, vous pouvez créer un nouveau nœud dans l'arborescence du registre, puis utiliser Fichier -> Charger la ruche pour choisir les fichiers correspondants pour la modification du Registre hors ligne comme suit:

[HKEY_LOCAL_MACHINE \ SYSTEM] (% windir% / system32 / config / SYSTEM)

[HKEY_LOCAL_MACHINE \ SOFTWARE] (% windir% / system32 / config / SOFTWARE)

[HKEY_USERS.Default] (% windir% / system32 / config / DEFAULT)

[HKEY_CURRENT_USER] (% userprofile% / ntuser.dat)

À partir de là, vous pouvez apporter les modifications dont vous avez besoin (SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run, par exemple, contient vos programmes de démarrage), puis enregistrez / fermez la ruche que vous avez ramenée dans le même fichier.


5
2017-08-24 01:58



Notez que si vous utilisez cette méthode pour corriger les paramètres de registre utilisateur-local à partir d'un deuxième compte utilisateur sur la même installation Windows, il est absolument essentiel de décharger la ruche avant de tenter une connexion. Si vous laissez la ruche montée, elle ne peut pas être chargée au bon endroit sous HKEY_USERS et Windows changera définitivement le profil pour pointer vers une ruche nouvellement créée pour la plupart vide. (principalement vide = même état qu'un utilisateur se connectant pour la première fois). Juste revenir sur vos pas ne résoudra pas le problème. - Ben Voigt
@BenVoigt Question intéressante à laquelle je n’aurais pas pensé. Si Windows modifie définitivement le profil, savez-vous où la nouvelle ruche (en supposant qu'elle ne remplace pas l'ancienne ruche déjà montée) est créée / stockée? - Shamtam
Si je me souviens bien (mais cela fait quelques années), le nouveau fichier de ruche du registre va dans le même répertoire mais avec une extension de fichier numérique. - Ben Voigt
Vous pourriez aussi avoir besoin de regarder dans WOW6432Node, je suppose que les trucs de démarrage qu'il contient seront également respectés. - Mark K Cowan