Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 63
Как и обещал, следующая статья готова!!!
На этот раз про чуму? :-)
Отличная статья, времена вспомнились, аж засосало под ложечкой :)
как насчет win95.cih?
Это уже позже было. А вот OneHalf, Оксана и Чернобыль это да… %)
меня эти вирусы обошли стороной, но поиск по гуглу утверждает, что винчих и чернобыть есть одно и то же.
Разве? Странно, мне почему-то запомнилась именно эта тройка. Хотя может быть я спутал с BackFormat-ом.
ну как бы так оно и есть
ru.wikipedia.org/wiki/CIH
ru.wikipedia.org/wiki/CIH
Это на самом деле так. CIH и Чернобыль одно и тоже.
Отлично!
Надеюсь, пройдетесь по каждой вехе в этой борьбе ;)
Надеюсь, пройдетесь по каждой вехе в этой борьбе ;)
>> HET — фu3uke u ucTopuu B pacnucaHuu uy7!
Неужто баумановцы засветились?! :)
Неужто баумановцы засветились?! :)
Фраза:
HET — фu3uke u ucTopuu B pacnucaHuu uy7!
мне как бы намекает, что дело тут не обошлось без кафедры ИУ-7 МВТУ им. Баумана.
HET — фu3uke u ucTopuu B pacnucaHuu uy7!
мне как бы намекает, что дело тут не обошлось без кафедры ИУ-7 МВТУ им. Баумана.
Да уж, помню как этот засранец зашифровал данные на моем 286 компьютере(( Расшифровка данных у антивируса заняла около 7 часов( И это на винте размером в 40 мегабайт!
Эх, знали бы они в 94-ом, что в расписании ещё и валеология с культурологией появятся :-D
Эх, знали бы они в 94-ом, что в расписании ещё и валеология с культурологией появятся :-D
PS: статья отличная!
PS: статья отличная!
> так как для полной шифровки винчестера емкостью 0.5 [ГБ]
речь идет о 94 годе. В те времена диски были намного меньше.
Чуть ранее (где-то в 93 году) у меня было 2 диска по 21 МБ (доставшиеся при апргрейде с 286 на 386) и я точно знал количество файлов на каждом из них. Изменение этого числа наводило меня на мысли «этожжжжж неспроста!»
речь идет о 94 годе. В те времена диски были намного меньше.
Чуть ранее (где-то в 93 году) у меня было 2 диска по 21 МБ (доставшиеся при апргрейде с 286 на 386) и я точно знал количество файлов на каждом из них. Изменение этого числа наводило меня на мысли «этожжжжж неспроста!»
onehalf у меня лежит в личном сборнике вирусов, один из любимых =)
Спасибо за интересные статьи! Продолжение будет?=)
Вы забыли упомянуть, что первый антивирус, убивающий OneHalf (aidstest?), забывал расшифровать диск. В результате чего данные были гарантированно утеряны.
Не гарантировано. Можно было заразиться ещё раз, и данные становились снова доступны :)
У меня получалось так, что я убивал вирус аидстестом, после чего данные становились недоступны. Видимо, аидстест убивал только из памяти, потому что после перезагрузки опять дис из ванхалф, и опять всё доступно. В итоге притащил дрвеб и всё полечил.
У меня получалось так, что я убивал вирус аидстестом, после чего данные становились недоступны. Видимо, аидстест убивал только из памяти, потому что после перезагрузки опять дис из ванхалф, и опять всё доступно. В итоге притащил дрвеб и всё полечил.
Крд шифрации был рандомным, так что при следующем заражении даные нельзя уже было расшифровать.
Не хотелось очернять AV-компании, к тому же я упомянул об опасности простой перезаписи MBR, потому что в основном так и боролись с onehalf'ом сначала.
aidstest не умел лечить полиморфные вирусы.
«Лицезреющие эти строки» в большинстве своём жали эни кей и работали дальше :)
Помню всю систему перебирал по файлу удаляя заражённые. Они примерно одинаково выглядели, можно было отличить от незаражённых файлов. Думал я так от вируса избавлюсь.
Помню его — пришел с зараженной дискетой с игрой pacman в 1996м
И все-таки раньше трава была зеленее, девушки красивее и пиво вкуснее.
Статья супер! Давайте-ка еще ;).
Статья супер! Давайте-ка еще ;).
Маленькое замечание:
DrWeb тогда только только появился, а в основном использовался Aidstest.
Даже помню диалог:
— А у меня есть DrWeb, который лечит 34 вируса.
— А мой — 48!
— Дай переписать!!!
Ну как-то так, точные цифры уже не помню, все таки 15 лет прошло, но порядок такой. =)
Как раз тот самый дрвеб о 48 вирях и ловил ванхальф.
P.S. Эх, где бы найти самую самую первую версию
DrWeb тогда только только появился, а в основном использовался Aidstest.
Даже помню диалог:
— А у меня есть DrWeb, который лечит 34 вируса.
— А мой — 48!
— Дай переписать!!!
Ну как-то так, точные цифры уже не помню, все таки 15 лет прошло, но порядок такой. =)
Как раз тот самый дрвеб о 48 вирях и ловил ванхальф.
P.S. Эх, где бы найти самую самую первую версию
Спасибо автору за ссылку на Компьютер-информ. С удовольствием почитал сайт, который не менялся с 96го.
Даж на слезу пробивает. И самое интересное, что страницы без css, тегами вроде [HR WIDTH=«100%»][B][FONT COLOR="#FF0000"][FONT SIZE=+3]OneHalf [/FONT][/FONT][/B] и расширениями .htm в заголовке не смотрятся убого!
Даж на слезу пробивает. И самое интересное, что страницы без css, тегами вроде [HR WIDTH=«100%»][B][FONT COLOR="#FF0000"][FONT SIZE=+3]OneHalf [/FONT][/FONT][/B] и расширениями .htm в заголовке не смотрятся убого!
Эх блин. Для меня ваше описание работы вируса — это как Deep Purple в 7 классе — нихрена не понятно, но очень круто!
А я ведь тоже помню его. Только по тем временам мне компьютер Очень Умные Дядечки лечили, а наблюдал. Сейчас-то наоборот обычно — я ремонтирую, а за мной наблюдают. И ведь наверное, считают меня Очень Умным…
Спасибо, отличная статья!
А я ведь тоже помню его. Только по тем временам мне компьютер Очень Умные Дядечки лечили, а наблюдал. Сейчас-то наоборот обычно — я ремонтирую, а за мной наблюдают. И ведь наверное, считают меня Очень Умным…
Спасибо, отличная статья!
Да, славный был вирусец. Мы даже с другом долго думали как его портировать на Спектрум :-D
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Легенды вирусостроения: В тисках шифратора