Comment puis-je supprimer un forkbomb du dossier de démarrage?

86

J'ai un ordinateur portable plus ancien sous Windows Vista datant de 2005 environ et je me suis un peu amusé avec. Dans un moment de pure stupidité, j'ai créé un fichier batch et y ai inséré le code suivant:

%0|%0

J'ai couru cela et j'ai dû redémarrer mon ordinateur portable. Cependant, j'ai décidé de continuer sur ce chemin destructif et de placer le fichier batch dans le dossier de démarrage de Windows. Maintenant, je ne peux pas me connecter sans détruire mon ordinateur portable.

Comment puis-je supprimer ce forkbomb du dossier de démarrage?

Ethan Bierlein
la source
40
En outre, c'est un moyen extrêmement simple de détruire l'ordinateur de quelqu'un. Je vais essayer de me souvenir de celui-ci au cas où je rencontrerais quelqu'un que je déteste vraiment et que je reçois 30 secondes avec leur ordinateur. Vous pouvez même utiliser un support de démarrage en direct pour accéder au système de fichiers et créer le fichier sans avoir besoin d'un mot de passe.
Keavon
9
C'est magnifique
Mark K Cowan
4
@ Keavon Mieux encore, transformez-le en rançon. ;)
jpmc26
9
que signifie réellement cette ligne de code?
Ehsan Sajjad
9
@EhsanSajjad - chaque fois qu'il s'exécute, il génère deux nouvelles instances de lui-même. (qui génèrent de nouvelles instances, etc.). Finalement, toutes les ressources disponibles sont utilisées et l'ordinateur devient inutilisable. Dans un script batch,% 0 représente le script batch en cours d'exécution.
GalacticCowboy

Réponses:

76

Comment supprimer un forkbomb du dossier de démarrage?

Démarrez votre PC en "mode sans échec" (les programmes de démarrage ne fonctionnent pas en mode sans échec et seuls les pilotes de base nécessaires au démarrage de Windows sont installés).

Ensuite, vous pouvez supprimer le fichier de commandes incriminé.


Comment démarrer Windows Vista en mode sans échec

  1. Pour commencer à accéder au mode sans échec de Windows Vista, allumez ou redémarrez votre PC.

  2. Vous verrez l'écran de démarrage

  3. Avant que l'écran de démarrage de Windows Vista apparaisse, appuyez sur F8pour accéder à "Options de démarrage avancées".

  4. Sélectionnez "Mode sans échec" et appuyez sur Enter

Captures d'écran:

entrez la description de l'image ici

** texte fort **

Source Comment démarrer Windows Vista en mode sans échec

DavidPostill
la source
7
Juste par curiosité, comment avez-vous obtenu ces captures d'écran?
Mutantoe
20
@Mutantoe Recherche d'images Google;)
DavidPostill
51
Ils auraient été créés à l'aide d'une machine virtuelle.
Burhan Ali
19
Notez que Windows lancera des éléments dans les clés de registre RunOnce même en mode sans échec s’ils sont précédés du préfixe *. Si vous vous sentez assez aventureux pour placer une bombe fourchette dans votre dossier de démarrage, assurez-vous de ne pas faire la même chose dans le registre.
isanae
5
@EhsanSajjad oui. Essentiellement, si vous sauvegardez votre forkbomb, fork.batexécutez-le fork.bat|fork.bat. Cela signifie que, à chaque fork.batexécution, deux copies supplémentaires seront lancées.
Cole Johnson
19

Vous pouvez ignorer le chargement du contenu du dossier de démarrage en maintenant la touche Maj enfoncée pendant que l'ordinateur démarre et se connecte. (Notez que cela ne fonctionne pas pour les applications de démarrage chargées à partir du Registre ou d'autres emplacements, uniquement le dossier de démarrage actuel.)

Soren Bjornstad
la source
2
Avez-vous réellement essayé ceci ou l'avez-vous simplement lu quelque part? Je viens d'essayer sur Windows 8.1 et cela ne semblait pas fonctionner.
Mehrdad
3
Je l'ai déjà fait auparavant sur Windows 7 et cela fonctionne bien. Vous devez appuyer et maintenir la touche Maj enfoncée tout le temps après avoir appuyé sur la touche Entrée de votre mot de passe jusqu'à ce que le bureau apparaisse, peut-être un peu plus longtemps pour être sûr.
nhinkle
Je l'ai déjà fait fonctionner auparavant, mais je ne peux pas dire avec certitude quelles versions de Windows.
Soren Bjornstad
Êtes-vous sûr que le contenu du dossier de démarrage a été ignoré ? Je me sens comme lorsque je l'ai essayé, il a ignoré le registre mais pas le dossier de démarrage. @nhinkle
Mehrdad
@Mehrdad C'était définitivement le dossier 98 ou XP (la dernière fois que je devais l'utiliser), je ne sais pas s'il a changé depuis
Izkata
9

Essayez de démarrer votre ordinateur portable en mode sans échec en appuyant sur F8pendant la séquence de démarrage, à partir de là, localisez simplement le fichier dans votre dossier de démarrage et supprimez-le.

Si vous craignez de l’ouvrir par inadvertance, ou quelque chose de similaire, vous pouvez démarrer en mode sans échec avec Invite de commandes (à condition que vous puissiez utiliser Invite de commandes ), et delprocéder de cette façon.

Encore plus sûr serait de sortir le disque dur et de le connecter à une machine qui ne peut pas ouvrir un fichier de commandes, donc incapable de réactiver la séquence et de le supprimer de cette façon.

Si ce n'est pas disponible, vous pouvez toujours essayer de re-image du lecteur.

Penne
la source
3
Si vous pouvez ré-imager le lecteur en démarrant avec un autre outil, vous pouvez simplement supprimer le fichier à partir de là.
Mehrdad
Si vous démarrez sur un CD live, il est beaucoup plus prudent d’extraire le disque dur et de le démonter à nouveau. Pas comme les Live CD peuvent.
Michael Bailey
Un peu confus, mais pour être honnête, il s’agit d’une réponse différente.
Michael Bailey
J'ai le même avis sur la réponse en double que vous avez postée après le mien, @MichaelBailey
Quill
Quelle? Cela ne répertorie pas Live CD en option. Un noobie qui sort un disque dur et le configure pour une autre machine devrait probablement venir après un CD live. De plus, je pensais avoir été le premier à répondre, mais bon, cela peut être un bogue de réseau pour tout ce que je sais, alors c'est tout
Michael Bailey
7

Votre meilleur choix est de démarrer en mode sans échec ou sur un disque de récupération ou un live CD Linux et de le supprimer.

Pour démarrer en mode sans échec allez-y et je crois frappé F8. Voici des instructions , mais le gros problème est de frapper à F8mi-démarrage.

La commande pour supprimer un fichier dans Windows est delet dans Linux est rm. Notez que sous Linux, vous feriez mieux de le faire via leur gestionnaire de fichiers car si vous ne connaissez pas Linux, vous devrez monter le disque, etc. L'invite de commande de la console de récupération correspond à ce que vous souhaiterez sur le disque Windows.

Michael Bailey
la source
5

En plus des autres réponses: si, par hasard, votre problème réside dans le registre (par exemple, comme dans le commentaire de @ isanae sur la réponse acceptée), vous pouvez éditer le registre hors connexion, soit en démarrant une autre installation de votre version de Windows. , ou en utilisant un CD d’installation / WinPE.

En bref, ouvrez l’éditeur de registre de votre autre système d’exploitation (à partir de WinPE ou d’un disque d’installation, vous pouvez appuyer sur Ctrl+ F10pour ouvrir une invite de commande, puis entrer "regedit"). À partir de là, vous pouvez créer un nouveau nœud dans l’arborescence du registre, puis utiliser Fichier -> Charger la ruche pour choisir les fichiers correspondants à éditer dans le registre hors ligne comme suit:

[HKEY_LOCAL_MACHINE \ SYSTEM] (% windir% / system32 / config / SYSTEM)

[HKEY_LOCAL_MACHINE \ SOFTWARE] (% windir% / system32 / config / SOFTWARE)

[HKEY_USERS.Default] (% windir% / system32 / config / DEFAULT)

[HKEY_CURRENT_USER] (% userprofile% / ntuser.dat)

À partir de là, vous pouvez apporter toutes les modifications nécessaires (SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run, par exemple, contient vos programmes de démarrage), puis enregistrer / fermer la ruche que vous avez rouverte dans le même fichier.

Shamtam
la source
2
Notez que si vous utilisez cette méthode pour corriger les paramètres de registre local à partir d'un deuxième compte utilisateur sur la même installation Windows, il est absolument essentiel de décharger la ruche avant de tenter de vous connecter. Si vous laissez la ruche montée, il ne peut pas être chargé à l'emplacement correct sous HKEY_USERSet Windows modifiera définitivement le profil pour qu'il pointe vers une ruche récemment vidée. (la plupart du temps vide = même état qu'un utilisateur se connectant pour la première fois). Retracer vos pas ne résoudra pas le problème.
Ben Voigt
@BenVoigt Question intéressante à laquelle je n'aurais pas pensé. Si Windows modifie définitivement le profil, savez-vous où le nouveau répertoire de stockage (en supposant qu'il ne remplace pas l'ancien répertoire déjà monté) est créé / stocké?
Shamtam
Si je me souviens bien (mais cela fait quelques années), le nouveau fichier de la ruche de registre est placé dans le même répertoire, mais avec une extension de fichier numérique.
Ben Voigt
Vous pouvez également avoir besoin de regarder dans WOW6432Node, je suppose que les éléments exécutés par les startups seront également honorés
Mark K Cowan