bash.im ithappens.me zadolba.li

Вирусы

4974

Die another day

Середина семестра, препод что-то жужжит про автозагрузку в Win’98, мне скучно. От безделия начинаю пакостничать: по сети удаляю с половины машин файл System.ini. Заканчиваю и краем уха улавливаю фразу препода: «А теперь нажмите „Перезагрузить компьютер“». Меня прошибает электрошок: я не рассчитывал начинать веселье столь рано.

После перезагрузки половина группы лицезреет вместо автозагружаемой программы надпись на экране: «Теперь питание комппьютера можно отключить». Я еле сдерживаю злорадный смех, но финальную точку ставит сам препод:

— Это что? Вирус?.. Так, какое сегодня число? 20-е октября? Не-е-ет, сегодня вирусов быть не может!

Смысл его утверждения непонятен мне и по сей день.

4942

Пять лет в засаде

Я курсант. Когда при поступлении я заполнял анкету, в разделе увлечения я указал «компьютеры». Начальству это очень понравилось, и весь первый курс я чертил таблицы в Экселе, заправлял принтеры, переустанавливал системы и удалял вирусы.

Как-то в октябре я попал в больницу, и меня не было дней пять. За это время у командира батальона винда вылетела так, что ни переустановить, ни восстановить возможности вообще не было. После моего возвращения комбат поставил мне задачу: в течение трёх дней воскресить казённый компьютер, при этом не потеряв файлы с диска C.

Первый день: авось прокатит поставить винду поверх и просканить на вирусы. ОС встала, а вот антивири работать отказались. Второй день: перечитав все описания вируса, нашёл этого козлёнка маленького. По иронии судьбы вирусняк был написан в 2003 году для DDoS-атак на машины военных организаций. Скачал новую Ubuntu и через LiveCD стал чистить комп. Спать лёг только в пять утра.

В девять утра заходит комбат — верный железный конь спасён! Хвалит, спрашивает, как у меня получилось. Я рассказываю про вирус. И тут комбат задаёт вопрос, после которого я пообещал себе никогда больше не хвалиться и не умничать пред начальством:

— А как у меня может быть вирус 2003 года, если у меня компьютер с 2008-го?

4938

В образовательных целях

Работаю в техподдержке провайдера. Сегодня звонила одна женщина, по голосу лет пятидесяти.

— Здравствуйте, техподдержка, чем могу помочь?
— У меня интернет не работает.

Идентификация пользователя, всё такое.

— У вас всё работает, линк есть.
— Ничего у меня не работает!
— Возможно, на вашем ПК вирусы, блокирующие интернет-соединение.
— Быть такого не может! Я очень осторожна!

Завожу разговор о съёмных носителях — клянётся, что вообще ничем таким не пользуется.

— Какие сайты вы посещаете?
— Что это значит? Образовательные!
— Вы уверены? Сомневаюсь, что на образовательных сайтах можно что-либо схватить.
— Нет, только образовательные!
— Безопасность в интернете — ваше личное дело, и я вам ничем помочь не могу. Скажу лишь, что на образовательных сайтах поймать заразу очень нелегко.

Тишина на полминуты.

— Алло? Я могу вам ещё как-нибудь помочь?
— Э-э-э... Ну... А теоретически... На сайтах, где порно, можно заразу схватить?

4913

Из-за жопы показался стол

Промахнувшись мышкой мимо чего-то нужного, попадаю на порнобаннер. На машине стоит двухтысячная винда, заюзанная и покоцанная насмерть, давно без обновлений и нормальных настроек: работа навалилась и придавила бетонной плитой, начисто сожрав несколько месяцев моего времени, а сын успел всласть с компом поразвлекаться. Давно надо всё переставлять, конфигурировать и настраивать по уму, антивирусник обновить, да руки не доходили.

Ну и вот, последствия, получите-распишитесь: пресловутая жопа на весь экран, SMS требует. Под ней оказался мой несохранённый кусок работы. Небольшой, но отчаянно жалко его терять. Ctrl+S не поможет: на экране остался какой-то диалог с кучей кнопок и переключателей, который я собиралась настроить, но жопа помешала.

Не так уж и опасно. Прибить бы жопный процесс в памяти... Только его имя я не знаю, а жопа, конечно, не даёт вызвать диспетчер задач, блокируя его на корню. Вспоминаю, что на DVD у меня есть нужный набор тулзовин и чистилок. Вставляю диск, но открыть его не могу: жопа всегда «on top» и заслоняет все окна, которые я вызываю. Написать вслепую вызов в командной строке я тоже не могу: не помню пути на диске. cmd.exe демонстрирует маленький чёрный кусок окна слева от жопы, в котором ничего не разглядишь.

Мысль пришла дурная и на первый взгляд нелогичная. Поскольку мощная видюха когда-то была отдана сыну, а я обхожусь слабенькой «размазанной», то разрешение экрана было небольшое: 1024×768. Видюшка с монитором держат и больше, но тогда работать неудобно. Впрочем, сейчас это мне поможет, потому что пресловутая жопа всё-таки заслонила не весь экран: по краям остались небольшие полоски рабочего стола шириной сантиметра в полтора, по которым можно щёлкнуть мышкой и вызвать окно настроек. Оно, естественно, сильно скрыто под жопой, но видимой области достаточно, чтобы кое-как сориентироваться, сменить разрешение на большее и вслепую ткнуть кнопку «ОК». Ура! Жопа уменьшилась в размерах до небольшой открытки, заняв от силы четверть рабочего стола. Дальше всё просто: вызвать нужную тулзовину с DVD, прибить жопу, сохранить работу, почистить систему и вернуть прежнее разрешение.

Интересно, что сын (уже на своём компе) тоже стал разрешение ставить не максимальное (как обычно любил), а чуть поменьше. Говорит, «на всякий пожарный».

4893

Глаза б мои не видели

Живёт у меня в подъезде священник с семьей. Очень просил срочно зайти убрать «непотребство» с компьютера. С трудом удерживаясь от вопроса: «А святой водой не пробовали?», я изгнал нечистого, загрузившись с LiveCD. Но действовать пришлось вслепую: все время, пока мне рассказывали про «мерзкую заразу», экран был тщательно прикрыт газеткой.

Всё-таки интернет с церковной жизнью плохо совмещается.

4829

Испугали пингвина голой жопой

Только что обнаружил на почте в папке «Сомнительные» рассылку от горячо любимого мною чёрно-желтого провайдера. К нему самому претензий не имею, но текст повеселил:

Стал медленно работать компьютер?
Вирус взломал почту или ICQ?
Пропали деньги из интернет-кошелька?
Внезапно исчезло свободное место на диске?
Пропали фотографии, музыка или важные файлы?
Сгорела материнская плата?
Дети посещают сайты с нежелательным контентом?

Вы ещё не сталкивались с такими проблемами? До сих пор не уверены, нужен ли вам антивирус? Вы же не сомневаетесь в том, что вам нужна дверь с замком в квартиру? Пользуясь интернетом, не сомневайтесь и в необходимости антивируса.

Жаль, ответ не отправить. Испугали пингвина голой жопой!

4822

Win32.Lupus

Есть у меня один хороший друг. Человек добрый, умный, весёлый, дружелюбный, да и вообще душа компании. Но есть у него одна «галочка»: если он выпьет, начинают твориться чудеса.

Друг мой — персонаж невероятно впечатлительный, при этом с шилом в одном месте. Пришли мы вмногером, в том числе с ним, к общей подруге в гости. Выпили. Как-то между делом хозяйка квартиры пожаловалась на то, что где-то подцепила порнобаннер, из-за чего ни работать за компьютером, ни играть на нём, ни в инете сидеть невозможно. Друг, уже слегка опьяневший, взял меня с собой в комнату с «пациентом» и приступил к лечению со словами: «Да я же вчера сестре то же самое убрал!»

По образованию друг мой — гуманитарий до мозга костей. В компьютерах шарит очень неравномерно: к примеру, может эффективно кудесничать с виндусовским реестром, но не умеет оный виндус ставить. Незадолго до описываемых событий он полностью просмотрел весь шестой эпизод «Хауса». Угадаете, чем всё закончилось?

Друг рассадил нас по комнате вокруг себя: меня — в роли Чейза, другого нашего товарища — в роли Тауба, ещё одну подругу — в роли Тринадцатой. Начал задавать крайне странные вопросы и требовать с нас версии. При этом он постоянно ожесточённо щёлкал куда-то мышкой (хотя проблема, насколько я понимаю, была пустячная). «Хаусизм» постепенно захватил всех. Апофеозом стало то, что друг попросил меня сказать компьютеру: «У вас баннер. Это лечится, но необходима операция». Я сказал.

В общем, вылечил он тот баннер и антивирь ей сменил. Пациент остался доволен.

4769

За нами Москва

Вирусы, уводящие из-под носа антивирус — это только половина истории. Позвали меня как-то проверить, почему это антивирус на одной домашней машинке перестал обновляться, ссылаясь на какую-то неизвестную проблему. Действительно, по прибытии на компьютере меня ждала печальная Avira, которая грустно сообщила мне, что не может запустить модуль обновлений по причине отсутствия такового. Что за ерунда? Лезу в рабочий каталог антивируса и медленно офигеваю: из двух с лишним десятков файлов в директории осталось дай бог десять! Домашние клянутся, что ничего не трогали. Повинуясь неожиданной мысли, открываю карантин — вот они, родименькие!

Картина сразу же прояснилась. Компьютер подцепил то ли очередного червя, то ли какой-то новый вирус, который то ли не был толком внесён в базы, то ли специально был обучен борьбе с антивирусами. Бедная Авира, видя такое, изо всех сил пыталась противостоять заражению, стоически отсекая от себя заражённые модули до тех пор, пока от неё не остался только экзешник и ещё несколько файлов, защищённых от вмешательства. Вот и говорите после этого, что машины не способны к самопожертвованию...

4767

Persistence trumps

Что видим? Нечто скверное: окошко с предложением отправить SMS на некий номер для разблокировки винды. Перезагрузка даже в безопасном режиме заканчивается этим же окошком. Ctrl + Alt + Del, Alt + Tab и прочие шоткаты, которые должны свернуть/закрыть/переключить на другую программу — естественно, блокируются.

Я совсем было отчаялся, но вспомнил про надоедливую хреновину, которая раздражала меня, когда я играл в Counter Strike. По умолчанию менеджер спецвозможностей настроен так, что если зажать Shift на 8 секунд, появится окошко для включения полного набора этих самых спецвозможностей. Зажимаем. Ждем. Есть!

1. Рядом с «крестиком» в заголовке окна есть кнопка со знаком вопроса. Жмем, включается контекстная помощь, кликаем еще раз на одну из кнопок окна настроек и видим тултип с подсказкой.

2. Правый клик на тултипе неожиданно даёт контекстное меню! Копировать не нужно, но если нажать «печать раздела»...

3. ...то откроется «настройка печати»! Жмем на кнопку «настройки» и получаем «настройки принтера» с кучей вкладок.

4. Снова справка! Стандартные виндовые виджеты: Файл, Правка и так далее.

5. Далее Файл, Открыть и вот он — какой-никакой, но Проводник!

Стандартным Проводником я без проблем нашел браузер, нагуглил решение проблемы (найти и удалить blocker.exe и blocker.bin), удалил что положено тем же проводником, перезагрузился — и нормально зашел в винду.