Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = '"<Полный путь к файлу>" -mini'
- [<HKLM>\System\CurrentControlSet\Services\ymecbmb] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\ymecbmb] 'ImagePath' = '"<Полный путь к файлу>" -service'
- '<Имя файла>' "<Полный путь к файлу>" -service
- '<SYSTEM32>\net.exe' stop vss
- <Текущая директория>\log\log-2020-03-07.txt
- <Текущая директория>\ccboot.ini
- '<SYSTEM32>\wbem\wmic.exe' computersystem set AutomaticManagedPagefile=False
- '<SYSTEM32>\wbem\wmic.exe' pagefileset where name="D:\pagefile.sys" delete
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "disable-computerrestore -drive C:\"
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "disable-computerrestore -drive D:\"
- '<SYSTEM32>\net1.exe' stop vss
- '<SYSTEM32>\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore" /v RPSessionInterval /t REG_DWORD /d 0 /f
- '<SYSTEM32>\reg.exe' DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SPP\Clients" /f
- '<SYSTEM32>\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SPP\Clients" /f