bash.im ithappens.me zadolba.li

Вирусы

4409

Соблазнивший малых сих

Раз программист, изволь помогать всем друзьям-родственникам-ламерам. То обои поменять, то интернет настроить, то ещё чего-нибудь... С горя я начал подумывать о переквалификации в проктологи, чтобы на просьбы о помощи отвечать цитатой из известного анекдота. Но произошла на днях история, которая сделала мой год — без преувеличения. Так что похожу ещё пока в эникейщиках-волонтёрах.

Очередной вопль о помощи, на сей раз — нерабочая флешка. Втыкаю в USB. И правда — мёртвое тельце. Стандартный вопрос:

— Что в последний раз с ней делала?
— Да ничего вроде.

Так, подозреваемая не колется. Произвожу тщательный осмотр вещдоков.

— А что с наклейкой?
— Э-э... Может, от воды стерлась?
— От воды?!
— Ну да. Я помыла её с мылом.
— Зачем?!
— Сказали, от вирусов почистить нужно.

Скажу честно: я бы не ржал так радостно и продолжительно, если бы тогда знал, что на флешке единственная версия квартального отчёта компании, а также единственные удачные фоточки любимого пушистого зверька и единственное что-то там ещё.

Оказалось, что папа блондинки при ней как-то помыл нечитавшийся DVD с мылом, а потом тщательно, осторожно вытер мягким полотенцем. Что это, подумала девочка, если не санация богомерзкого носителя? Воистину, соблазнивший малых сих...

4374

Маньяки, траченные молью

Мой друг, работающий следователем где-то наверху синей ветки Москвы, позвонил мне по одному серьёзному делу. Я напрягся, подумал, что же может быть. Оказалось, что у них часть отдела полегла от вируса на флешке, который из папок ярлыки делает. Говорит, там дела, фото трупов и ещё куча инфы с мест происшествий. То есть если это исчезнет, люлей получат все.

Приезжает ко мне домой, я его сразу спрашиваю про резервную копию, после чего он смело достает вторую флешку. На обеих фломастером написано: «Не суй». Ну, я, решив перестраховаться, на виртуальной машине открыл это чудо — аптечка была укомплектована последними сигнатурами. Началась ругань: там выскочит, здесь, вирусы изо всех щелей. При помощи заклинания отображения скрытых врат и пенициллина всё-таки удалось оживить и фотографии трупов, и дела маньяков.

Если увидите флешку с тегом «Не суй», знайте: ящик Пандоры — сильное искушение. Главное — быть к нему готовым.

4363

Приходящий смотритель зоопарка

Чуть больше года назад отправили меня на недельку в один из городов области «оказать практическую помощь». Когда аборигены узнали, что я «разбираюсь в компьютерах» и имею при себе инсталляшку антивируса со свежими базами, затаскали по кабинетам.

Антивирусы, обновлявшиеся полтора года назад. Почти 500 копий троянцев на одной машине и более 300 на другой в отдельно взятом кабинете. Свежеустановленный антивирус, не желающий обновляться с флешки, при этом матерно ругающийся на местный «зоопарк». Safe Mode, работающий, только если усиленно за него молиться. Это далеко не полный список того, с чем пришлось столкнуться.

За неделю экзорцизма из этого отдела вирусы были изгнаны. Хотел бы я знать, сколько продлилась эта идиллия, ведь приносить из дома обновления умел всего один человек в отделе с графиком сутки через двое.

4354

Сдюжил

Стал изрядно подвисать интернет. Роутер начал терять соединение с провайдером, тяжело, нехотя восстанавливая коннект. Естественно, сперва мы дёргали его за хвостик питания. Потом это изрядно поднадоело. Мы решили выяснить: что же такое творится с сетью? Перерыли килограммы логов бедной коробочки и нашли интересную запись: «Таблица соединений переполнена». В головах начали мелькать догадки и теории. А пройдёмся-ка netstat'ом по машинкам!

На одной из машин netstat с перенаправлением в файл зависал намертво, а размер файла бесконечно увеличивался. Подлец нашёлся: им оказался какой-то спам-троян, который открывал тысячи соединений с разными SMTP-серверами. Бедный роутер изо всех сил пытался держать все эти соединения, а мы его ещё и за питание дёргали, материли и поливали гадостями...

Роутер теперь занимает почётное место Народного Героя Сети и окрещён Гераклом за все те испытания, невзгоды и горести, с которыми он достойно справился.

4346

Упыриная свита

Есть у меня мама — не компьютерная, а обычная, человеческая. Попросила она как-то флешку какой-то док на работе перекинуть. Воткнув вернувшуюся обратно флеху, я не выдержал и пары секунд адского зрелища и очень долго переводил дыхание, глядя на радостное: «Форматирование завершено». На флешке висел один-единственный несчастный документ, вокруг которого собрались упыри:

— экзешник, спёрший название этого документа, со значком 2003-го Ворда, скрытый;
— ещё один экзешник, замаскированный под TXT, зачем-то тоже скрытый и с нечитаемым названием;
autorun.inf, конечно;
— просто какой-то безыскусный экзешник с набором символов вместо имени;
— папка Recysler (именно так; что там было, даже глядеть не стал);
— и System Volume Information — тоже в китайской транскрипции.

Пользуясь случаем, хочу выразить полное «фэ» админам Генпрокуратуры РФ, где, собственно, и работает мама.

4260

Корень зла

На днях маме надо было срочно найти реквизиты Верховного Суда РФ. Естественно, поручила мне, поскольку она «колхозница» (по её словам), компьютером и интернетом пользоваться не умеет и учиться не желает. Ну, нашёл, заодно на их сайте бланк вордовский скачал — как раз такой, какой надо было заполнить. Решили распечатать. Принимая во внимание, что мама — человек, далёкий от техники, а принтера у нас нет, на семейном совете решили запихнуть этот документ на флешку в корневой каталог, назвать распечатать.doc, название документа написать карандашом на корпусе флешки и отнести всё это в документ-центр в ближайшем магазине. Вроде человеческий фактор учтён.

Оказался не учтён второй человеческий фактор. Дело в том, что в корневом каталоге довольно много папок и несколько файлов. Волею алфавита документ оказался в самом низу — без прокрутки не добраться. Продавец о полосе не знал и спросил, в какой папке искать файл для печати. Мамка мне на сотовый — спрашивает, в какой папке. Говорю, в корневой. Продавец ищет папку с названием «корневая» и не находит. Кое-как нашли, но это не помогло: «Это документ, документы мы не печатаем — вдруг подделка? Инструкции есть у нас». Убедили, что это бланк, но в свободном поле продавец всё же вывел ручкой: «Образец».

На флешке после визита в документ-центр я обнаружил сразу двух авторанных червяков. В сам autorun.inf, естественно, прописался только один, сильнейший. По Дарвину прям!

4255

Начало-2: Месть юзверя

«Слушай, спасай. Я включил компьютер, а там написано, что система заблокирована и нужно пополнить какой-то счёт». Господи, опять двадцать пять. Ну где вы их умудряетесь подцепить-то, а? Ладно, думаю, — дело привычное. Проверяю арсенал и иду расправляться с очередной зверушкой.

Так-так, посмотрим на очередную несимпатичную мордочку:

Ваша операционная система заблокирована за нарушение использования сети интернет. Для разблокировки необходимо пополнить счёт...

Диспетчер задач, понятно, заблокирован. Ладно, поехали. Сперва попытаемся загрузиться в безопасном режиме. Перезагружаемся и привычно насилуем F8, выбираем «Безопасный режим».

Ваша операционная система заблокирована за нарушение использования сети интернет. Для разблокировки необходимо пополнить счёт...

Ну, можно было и догадаться — оболочка-то в реестре, похоже, заменена с explorer.exe на исполняемый файл этой самой зверушки. Ладно, всё ещё пытаемся обойтись без тяжёлой артиллерии. Делаем то же самое, только выбираем «Безопасный режим с поддержкой командной строки».

Ваша операционная система заблокирована за нарушение использования сети интернет. Для разблокировки необходимо пополнить счёт...

Загадочно. Ладно, не вопрос, у нас с собой было. Загрузимся с верного дисочка с Windows XPE, отредактируем реестр, поудаляем с харда всё подозрительное из числа недавно появившегося — и прощай, зловредная бестия. Перезагружаемся. Какую тут у нас клавишу жать, чтобы в BIOS Setup залезть? Ага, F2. Сейчас поставим в Boot Priority первым пунктом загрузку с компакт-ди...

Ваша операционная система заблокирована за нарушение использования сети интернет. Для разблокировки необходимо пополнить счёт...

Не может быть. Этого вообще не может быть! Ну не могла она в биос просочиться, это просто не-воз-мож-но!

Пришлось применить последнее средство — проснуться в холодном поту.

4114

Вылетает птичка — влетает бяка

Ходил печатать фотографии. Придумал памятку бессовестному эникейщику.

Настраивая компьютер в салоне печати фотографий, никогда не отключайте автозагрузку флешек. А вот антивирус желательно оставить без резидентной защиты. Думаете, теперь у вас есть один постоянный клиент, вызывающий на очистку компа салона от вирусов раз в месяц? Нет, это далеко не всё! За «спасибо» или шоколадку договариваемся с девочкой-оператором — и она даёт вашу визитку («скорая помощь вашему компьютеру») каждому клиенту. Особо ушлые могут наклеить рекламу прямо в том же салоне — тут уже с хозяином придётся согласовать. Надо ли говорить, что отключать у клиентов автозагрузку и настраивать обновления бесплатного антивируса — тоже прямой убыток? Результат: куча клиентов, куча денег, известность и слава компьютерного супермастера.

4103

Поиграл — и будет

Недавно я подхватил вирус, который не любит MMORPG и программирование. При попытке запустить небезызвестный WoW он заменял нормальный WoW.exe на какой-то липовый (в пять раз тяжелее), который запускаться не желал. Сперва я попытался написать программу, которая возвращала бы нормальный файл на место, но при попытке запуска компьютер мгновенно перезагружался.

Вирус перестал себя проявлять только тогда, когда я откатил систему на 1 сентября. Учиться захотел комп, не иначе.