Pull to refresh

Comments 117

за 760 баксов можно купить два ноута и заразить их :)
С этих ноутов кто-то должен ещё заплатить, а иначе не считается.
Действительно. Вот же ж я слепой. А я то думаю почему тут так все просто выглядит. Ну а тут получить 2 биткоина вместо одного вполне заманчиво.
UFO landed and left these words here
Если бы автор зловреда еще сделал скидку в 49% для зараженных — был бы социально-инженерный вирус.
Совсем треш будет, если автор такому агенту-распространителю вернёт какой-то процент «агентского вознаграждения».
Также можно два пк в аренду взять, установить пробную винду и все дела.
Не просто зарази двух друзей, а еще и заставь их заплатить. И, предположительно, все за семь дней.
___
Сеееемь днеееей
А заразить виртуалки никто не думал?
Первое, что пришло в голову в процессе чтения.
И самому заплатить с двух этих виртуалок.
В статье сказано, что кроме того чтобы дать «друзьям» реферальную ссылку они должны заплатить чтоб тебя разблокировали?
Сказано:
Правда, для того, чтобы первая жертва получила ключ, две других жертвы, пришедшие по реферальной ссылке, должны заплатить.
Если цена зависит от количества зашифрованных файлов, то почему бы и нет?
Пользовался аппаратными донглами для разблокировки 3G/4G модемов и телефонов, так вот софт для этих донглов на 95% успешно определял, что запускается внутри виртуальной машины. Пришлось гуглить варианты модификации параметров виртуальной машины, чтобы она определялась как реальная. С 3-й или 4-й попытки получилось, но здесь уже нужно кое-какими знаниями обладать. Простой смертный работу со средой виртуализации должен для начала освоить, а если есть такая проверка в шифраторе, то ему это вряд ли удастся.
У вас получилось что-нибудь интересное узнать про эти донглы? В своё время была идея проснифать USB-порт, к которому был подключён модем в процессе разлочки, но я зафейлил это дело тогда.
Нет. Я пользовался ними по прямому предназначению.
Два винчестера, и всего делов. А то можно и одним обойтись )))
Затем ПО ищет папку Efiles, «Мои документы», «Мои рисунки», «Мою музыку» и «Рабочий стол»...

Долго не мог понять что за папка Efiles, только в гугле нашел упоминание, оказывается, в первых, «предрелизных» версиях, это была папка для тестирования работы криптера ). А в целом — хранить более-менее ценные файлы в вышеуказанных папках — надо быть сам себе злым буратиной. Разве что иногда на рабочий стол что-то временно кидать — но только для текущей работы и сортировки.
Какая разница где хранить файлы?
Это пережиток со времён 98й винды, когда в случае краха системы и необходимости достать файлы нужно было загрузиться с какого-нибудь диска и скопировать файлы на другой раздел (или другой жёсткий). А прикол в том, что много программ просто не понимали кириллицу, или некорректно с ней работали, а некоторые портили названия и структуру папок. Да и дисков-то особо не было, поэтому зачастую загружались с виндового загрузочного и переставляли систему (данные на диске С терялись при этом). Потому и укоренилось в головах, что лучше данные хранить где-нибудь на другом разделе (на самом деле, это здравая мысль, на линуксах так изначально и задумано). Сейчас же нет значения, как называется папка, и где она лежит — практически все загрузочные диски нормально работают с кириллицей, и программы для восстановления тоже.
Можно сменить расположение выше упомянутых папок на другой диск.
что не убережет вас в случае данного криптера, хотя и помогает в верной организации использованияя пространства дисков.
Ну ка ну ка. Что там на линуксах задумано? Вы сейчас про папку home говорите? Так там она монтируется. И ее очень сильно рекомендуют монтировать из другого раздела на hdd, чтобы в случае переустановки и затирания / пользовательские файлы остались целыми. Я могу ошибаться, но, по моему, сейчас даже народная ubuntu начала по умолчанию так делать.

Когда я 16.04 на ноутбук ставил методом далее-далее-готово, у меня не создалось отдельного раздела под home


    ~$ cat /etc/mtab | grep /dev/sd
    /dev/sdc2 / ext4 (...)
    /dev/sdc1 /boot/efi (...)
Значит все таки я ошибся. Но точно уверен что выбрать все точки монтирования на разные диски имеется.
Это рекомендуется, во всяком случае постоянно рекомендовалось на всех подряд ресурсах, авторитетных и не очень. Это точно было в те времена когда системы на базе ядра Linux не считались вещами, используемыми в виде «по умолчанию».
Да и до сих пор удобнее хранить файлы где-то на другом разделе в папке с простым и коротким именем латинскими буквами (типа D:\files), вместо какой-то стрёмной фигни, которая и называется не пойми как, и лежит не пойми где. Особенно если с этими файлами надо хоть иногда что-то делать через консоль. Да и винду переставлять всё ещё нет-нет да приходится.
UFO landed and left these words here
Это нифига не пережиток, а жизненный опыт и толика логики, система и данные должны лежать раздельно, в идеале на физически разных носителях. Я молчу о элементарной проблеме, когда кто-либо переставляет винду неопытному пользователю, и на вопрос «на системном разделе / диске есть что-то ценное?» получает вполне себе ожидаемый вопрос — «не, можешь стирать винду», и затем вопрос, «ой, а на рабочем столе тут фоточки мои лежали, где они?», для чайника это вообще нифига не одно и то же — диск ц и рабочий стол, скорее для него это 2 разных устройства ).
Краш системы по вине битости физического носителя тоже исключать нельзя, пару раз помогло именно то, что системная область посыпалась, а дорожки с данными выжили. Износ то на порядок ниже.
Еще один важный аргумент тут уже привели — захламление системного диска приводит к проблемам со свопом и нехваткой места. Короче, разбиение на партиции не дураки придумали.
> Короче, разбиение на партиции не дураки придумали.

Причём, задолго до появления винды
Не от ОС зависит.

Партиции придумали с придумынием жестких дисков.
На дискетах и предыдущих носителях никто про какие-то партиции и не думал.
Не знаю на счёт «не от ОС зависит», а в DOS MBR внедрили с появлением жестких дисков, которые нельзя было в FAT12 разметить.
О чем я и говорю — привязка не к ОС, а к появлению жестких дисков.

Жесткие диски появились лет за 7 до этого

> зачастую загружались с виндового загрузочного и переставляли систему

И? )

Если диск не отформатировать — ничего не потеряется.
Не стоит забывать что у многих (имхо) уже стоят ssd+hdd. Поэтому смысл хранить большие файлы отдельно на диске все же есть.
Если все нужные файлы уже на диске D, тогда лечение переустановку легко начинать с форматирования раздела C. Экономит время «тыжпрограммисту» и деньги пользователю.
UFO landed and left these words here
Вот только пользователи любят хранить всякую фигню на рабочих столах в адски больших количествах. У меня были случаи когда народ хранил на рабочем столе пару сотен гигабайт музыки, фильмов, и т.д. С фильмами проще всего: они большие и быстро перекидываются. А теперь представьте сколько времени будут перекидываться 100500 мелких файлов. А время то идет.
Ну и плюс производители ноутбуков с предустановленной виндой подсирают. Ставят винт терабайтник, делают один диск — и храни все свое барахло там. С фрагментацией тоже вопрос. Да и некоторые системные файлы не дефрагментируются.
UFO landed and left these words here
Это не обязательно, но значительно повышает скорость работы, ибо фрагментация и прочие прелести индексации кучи старых неиспользуемых файлов.
Повторюсь. Некоторые системные файлы нельзя дефрагментировать. На современных ССД накопителях это не критично (но там и объем пока маловат, чтобы им так разбрасываться), но на стандартных HDD-шках вопрос, хоть и не стоит так остро как раньше на IDE, но все же скорость случайного доступа у них довольно ощутимая. Вот и приходится выбирать — лучше форматнуть диск и поставить все с нуля, либо ничего не делать, но тогда ОС будет загружаться и работать чуточку медленнее (и главное тут то, что эта мысль не дает мне уснуть))).
ИМХО самый идеальный вариант в такой ситуации — сменить расположение директорий Рабочего стола и Документов на другой диск.
O&O Defrag умел дефрагментировать всякие свопы и системные файлы (типа MFT), но пользовался им лет 5 назад последний раз.

В итоге привели кучу примеров почему удобнее хранить файлы где-то, но они все никак не отвечают на вопрос, какая разница где хранить ценные файлы чтобы не быть самому себе злобным буратино.
Если человеку удобно хранить на рабочем столе, пусть хранит, главное понять, что единственный способ сохранить инфу, это бекапы, а не выбор места хранения.

Полностью согласен с Вами. Тут дело в том что мало кто из обычных пользователей задумывается над бэкапом, пока его это не коснется. Я своим сразу говорил перед переустановкой — все нужное с диска С, рабочего стола и моих документов — на другие диски, а кто не понял — я не виноват. Правда на всякий пожарный все равно делал бэкап профиля.
Выше отписал аргументы по хранению на разных разделах, не все, есть еще куча, просто не вижу смысла писать статью тут на эту тему. По вопросу бэкапов — чисто из интереса — какой процент ваших знакомых реально задумывался о бэкапах хоть каких-то данных? У меня масса знакомых гиков, из них 3 админа, домашние архивы никто особо не заморачивается бэкапить, максимум в облако фотки сунуть. По моим наблюдениям — 1-5% могут озаботиться сохранностью какой-либо информации, из них 50% через день забывают об этих «заморочках» и живут на авось.
Годы идут, бэкапы все так же никто не делает. По опыту понял что иметь второй винт будет самое то. Инфу сливать можно раз в пару-тройку месяцев.
Я вот использую рабочий стол как временную папку по принципу — скачаю, чтобы мозолило глаза и быстрее было разобрано. И совершенно не понимаю, почему я должен делать как-то иначе. Компьютер и ОС существуют для моего удобства, а не я для их обслуживания.
И я тоже. Но я готов к тому, что эти данные могу потерять. Если мне они нужны — я позабочусь о их сохранности. А некоторые делают это бесконтрольно, и совершенно не заботятся о бэкапах.
Ничего не помешает в следующей версии сканировать все папки. «Надо быть..., чтобы не делать бекапы» — это да, но это планета Буратин, тут большинство не делает (занимается жалкий процент айтишников, а данные есть у многих — хоть фотки на телефоне).

Это нормально, что Windows позволяет изменять файлы пользователя программам без разрешения пользователя?

А как определить, когда с разрешения, а когда без разрешения?

С разрешения — когда пользователь выбрал этот файл в диалоге выбора файла, который ОС показывает по просьбе программы.

О, как классно будет тыкать «да, я это разрешаю», когда у меня квартус будет ворочать проект с парой тысяч файлов… Ну или выбирать их в окошке
Дайте угадаю — вы не программист? Вы хотите «в диалоге выбираете файл» для абсолютно каждого затрагиваемого? Не захотите обратно после 5го такого?

Я знаю, что программы обращаются к файлам сотни раз в секунду. Но они делают это либо с кучей своих файлов, либо с одним моим файлом, с которым я работаю. Со своими файлами программа пусть делает что хочет, а мои файлы только с разрешения.


Пример — браузер. В работе использует кучу файлов для кешей, кук и прочего, но мои файлы не трогает, поэтому ничего у меня спрашивать не будет. Спросит только, когда я захочу загрузить файл на сайт или скачать файл с сайта.


Ещё пример — торрент-качалка. Разрешаешь ей один раз директорию для записи, дальше программа пишет в неё скачанные файлы без дополнительных вопросов.

Офис (ПО), которому разрешено трогать ваши файлы в директории Мои документы.

DLL-инъекция, и привет вашим документам.

Тут либо спрашивать каждый раз, либо смысла нет.

По крайней мере не будет затронута вся система у пользователей, который хотя бы читают, что написано в диалоговых окнах. Тут либо подписывать ПО, либо ничего не спасёт.

Строго говоря, не спасет.
DLL-инъекция легко делается в тот же «подписанный» Explorer. Вы открываете папку с вашими файлами, и прям на глазах они шифруются.

Инъекция никаким образом не меняет CRC или подпись файла на диске. Код в DLL выполняется вполне легитимно в рамках процесса.

Торрент-клиент, значит, может пошифровать все данные, к которым дотянется в своём каталоге.
А если это, прости ЛММ, эксплорер какой? Ему дали задание перенести 100500 файлов и для каждого нужно спрашивать? Или у него по умолчанию разрешено всё, но тогда именно он и станет целью. А если это IE/FF/GC сохраняет страницу, то он сохраняет не только html, но и связанные изображения, css и прочее — запрашивать разрешение на каждое? А если не просто сохраняется, а затирает предыдущее (aka меняет файлы)? Система, получается, должна знать какой файл выбрал пользователь в диалоге (иначе оно не сработает), т.е. никаких дефолтных названий файлов, никаких сейвов игрушек. Да ещё и сделать так, чтобы нельзя было эмулировать выбор пользователя через него. С архиваторами и пакетной обработкой тоже придётся распрощаться. Прямо мечта мышевоза.
А он спрашивает, просто все бездумно жмякают «Да»
А в каких ОС пользователю нельзя изменять свои файлы без разрешения от самого себя?
chmod -r +w /home/username/filename.txt
И привет. Писать можно, читать нельзя.
Имелось в виду, в каких ОС так сделано по умолчанию. Если каждому файлу разрешения менять, то это и в винде можно.
Скорее всего где-то можно настроить такое поведение. Вопрос в том, что это дико не удобно. Меня например даже дико раздражает стандартный UAC от windows, а тут предлагается такой вопрос задавать на каждый чих. Если бы и была такая возможность, то я бы ее сразу отключал.
> Если бы и была такая возможность, то я бы ее сразу отключал.

И такая возможность есть. И права доступа настраиваются в 3 клика, а read-only в 2. Вы слишком палите свою некомпетентность.
Read-only в 2 клика настраивается только для существующих файлов в папке. Новые файлы создавать можно, удалять read-only файлы тоже можно. Нельзя их только перезаписать. От шифровальщика режим read-only Вас не спасет.
Про 3 клика — это Вы про раздел безопасность в свойствах папки говорите? Так там если запретить запись для пользователя — тогда и новый файл не создать, и не появится запрос к пользователю: Точно это ты записываешь сюда, или это злой вирус? Просто при записи появится сообщение в доступе отказано, либо выскочит исключение в программе.
Скажу больше! Если на файле не стоит галка: только чтение, и права пользователя не урезаны вусмерть, то этот файл имеется возможность удалить без лишних вопросов.
Что-то мне подсказывает, что если шифровальщик наткнется на файл, который нельзя перезаписать — он постарается его удалить и рядышком создаст его зашифрованную копию (и хорошо если она (копия) там создастся (папка read-only))
А если вы имеете ввиду какой-либо другой способ сделать в 3 клика подобие UAC, только для файлов — так расскажите нам о нем. Будем рады.
> Так там если запретить запись для пользователя — тогда и новый файл не создать

Вы бы туда зашли хоть? Там разрешений несколько больше, флажок «запись».

> Просто при записи появится сообщение в доступе отказано, либо выскочит исключение в программе.

Обработка исключений — это проблема программы, а не ОС.
А Вы то сами пробовали туда тыкать? Ну давайте пройдемся вместе:
1. Полный доступ — ничего не можем делать. Тут все понятно.
2. Изменение — и сразу с ним устанавливается запрет на все остальное. В принципе аналогичен предыдущему. Разве что можно папку переименовать
3. Чтение и выполнение (сразу с ним устанавливается список содержимого папки и чтение). Не можем открыть папку, но можем скинуть в нее файл. Уже не плохо.
4. Список содержимого папки. Ок. Можем читать и писать, но не можем просмотреть.
5. Чтение. Не можем прочитать файл, и не можем просмотреть список файлов.
6. Запись. Можем читать и удалять, но не можем записывать.

С обработкой исключений я согласен что должна программа обрабатывать. Но разговор то мы начали с того, что в винде имеется некий аналог UAC, который может предотвратить несанкционированный доступ к файлам. Что-то пока Вы мне не доказали обратного.
> А Вы то сами пробовали туда тыкать?

Я ещё и мануал читал. Ну полезно, прежде, чем тыкать.

> Но разговор то мы начали с того, что в винде имеется некий аналог UAC

Не помню, что бы мы с такого начинали. На комментарий с фразой «в винде имеется некий аналог UAC» я бы не ответил.

Вы обвинили винду «в том, что это дико не удобно» в 3 клика настроить права. Раз вы обвинили — вам и доказывать.
Комментарий, с которого началась ветка
Вот там то я и упоминаю UAC и отсутствие его аналога для файлов. Более того в первом предложении я даже упомянул, что возможно и есть данная возможность, но я о ней не знаю. И уж тем более я не обвиняю никакую конкретную ОС, а UAC был упомянут лишь как пример, который у всех на слуху. А про права доступа это Вы себе чего-то там придумали и начали сыпать обвинениями. Я конкретно Вам пытаюсь доказать что настройка прав доступа к файлам != UAC, а просто костыль, да еще и не функциональный в виду того, что не выводится запрос на разрешение для пользователя.
Дико не удобно отвечать 100500 раз на вопрос: уверен ли я что хочу дать разрешение этому приложению, на доступ к этому файлу, а не менять права доступа. так что уж…
> Комментарий, с которого началась ветка

Вы же мой ответ читали?

Не знаю почему вы считаете, что UAC — не для файлов. Вы, видимо, не понимаете что буквы UAC вообще значат.
Выдержка из вики:
Список действий, вызывающих срабатывание
Вот (неполный) список действий, вызывающих срабатывание Контроля учётных записей пользователей:

Изменения в каталогах %SYSTEMROOT% и %PROGRAMFILES% — в частности, установка/удаление программы, драйверов и компонентов ActiveX; изменение меню «Пуск» для всех пользователей.
Установка обновлений Windows, конфигурирование Windows Update.
Перенастройка брандмауэра Windows.
Перенастройка самого Контроля учётных записей пользователей.
Добавление/удаление учётных записей.
Перенастройка родительских запретов.
Настройка планировщика задач.
Восстановление системных файлов Windows из резервной копии.
Любые действия в каталогах других пользователей.
Изменение текущего времени (изменение часового пояса не вызывает срабатывание Контроля учётных записей пользователей).
Вызов Редактора реестра.
Установка некоторых программ

Самое похожее тут: Любые действия в каталогах других пользователей.

Ради интереса включил UAC, и на папке запретил права на запись. UAC спросил хочу ли я записать туда чего-нибудь, но записать так и не смог.
> Ради интереса включил UAC, и на папке запретил права на запись. UAC спросил хочу ли я записать туда чего-нибудь, но записать так и не смог.

Да, тяжелая жизнь у тех, кто окружающий мир по википедии изучает…

Ну Вы то конечно не такой. Вы все изучаете в библиотеке по мануалам и исключительно в оригинале.
За всю нашу беседу Вы не привели ни одного аргумента и не доказали свою точку зрения. Лишь только кидаетесь ничем не подкрепленными обвинениями в том, что я не прав. Киньте в меня не какашкой, а ссылкой на мануал, или своими словами опишиите. Вполне естественно что собеседник может чего-то не знать, или не правильно понимать какие-то моменты. В приличном обществе принято указать на ошибку и рассказать как правильно. И совершенно не важно где будет размещено доказательство: на вики, или в MSDN. В любом случае собеседник проверит написанное там, и сделает правильные выводы.

> Вполне естественно что собеседник может чего-то не знать, или не правильно понимать какие-то моменты.

Конечно. Противоестественно прочитать вики и ждать, что я заполню пробелы. Медленно и 2 раза рассказываю как правильно: читать не википедию, а мануал. Лучше в оригинале. Особенно, когда не работает.

А для правильных выводов достаточно того, что, как вы убедились, при нехватке прав включается UAC и прекрасно работает. По крайней мере, если права настраивали не вы. Это, кстати, аргумент за мою точку зрения — вы некомпетентны и палитесь.
Судя по моему скромному опыту, даже если будет всплывать ТРИ окошка с вопросом «Вы действительно хотите безвозвратно удалить эти файлы? Восстановление будет невозможно» то люди всё равно будут нажимать «Да» даже не читая.
А потом неделю истерить, что все мудаки и вообще я хотела перенести их в другую директорию а не удалять!
В какой-то полезняшке из 90х чтоб нажать Стереть надо было написать «ДА, Я ДЕЙСТВИТЕЛЬНО ХОЧУ УНИЧТОЖИТЬ ВСЕ ФАЙЛЫ».
А вы хотите, чтобы вас спрашивали? Вы видели strace (или как он там в виндах называется) для вашей любимой программы? Несколько тысяч дисковых операций в секунду — как нефиг делать.
Создание пустых файлов %AppData%\been_here и %AppData%\server_step_one не подойдет в качестве прививки? Или там есть какие-то данные?
Достаточно пустого been_here, код ведь на скриншоте есть.
А следующая версия будет проверять что-то другое, а увидев только эти файлы, сотрёт всё к чертям и покажет картинку типа повар-расист.jpg :-)
А как же совместимость с предыдущими версиями? :) Выпустил в продакшен — все, поддерживай…
«Для вашего вируса имеется 3 обновления. Установить сейчас?» И варианты: обновить и перезагрузить, отложить на 10 мин, отложить на 4 часа, установить windows 10.
Интересно, а вот такие разработчики малвари — у них тоже есть билд-сервера и CI/CD? Багтрекеры на какой-нибудь JIRA, карточки в Trello, чаты в Slack, да и команда в духе SCRUM, с product owner-ом и user stories… :)

«Как инфицированный пользователь, я хочу включить компьютер и увидеть сообщение с требованием выкупа, чтобы заплатить выкуп и получить обратно свои файлы»

Конечно есть, а как иначе разрабатывать сложный совместный проект и отчитываться перед инвесторами.
Там и техподдержка есть с тикетами.

А есть у кого файлик с вирусом? Друг спрашивает.
uac песочница и антивирус. Хотя ничего не поможет от бездумного нажимания кнопки [да]. В семерке есть резервная архивация, в восьмерке и далее история файлов. настраивается на ура, ничего сложного. Актуальные файлы всегда храню в папках по умолчанию, не зря же их придумали. История тянет их в сетевое хранилище плюс самое ценное архивится отдельно

Вот, все бы так и рынок шифровальщиков загнулся бы

в любой момент готов к тому, что диск на любом компе сгорит. Всё нужное — в облаках.
Самое важное продублировано. Заметки, например, синхронизируются автоматически в 4 облачных сервиса сразу.
P.S. сижу на бесплатных аккаунтах, хватает более чем.
Синхронизация — это удобно, пока зашифрованный локером файл не синхронизируется в облака
Во многих облаках даже бесплатно есть история файлов на 30 дней.
А есть такие облака, что нет истории? Пойду проверять, вроде у гугла проблем не было с ограничением истории, по крайней мере их родные доки хранятся по много лет.
В яндекс.диске кажется нет версионности файлов. Дропбокс и гугл платные. В контексте данной статьи бесплатный гугл и дропбокс не дадут необходимое место для страховки от шифровальщиков.
А необходимое место это сколько?
Столько, сколько потребуется, чтобы туда влезли все уникальные данные пользователя, которые нельзя повторно скачать в интернете в том виде, в котором они жили до потери.
Есть такие, но восстанавливать там файлы по одному?
Да, кстати у бесплатного гугла нет возможности восстановить массово.
Ну во первых, есть весрии файлов. Во вторых, если на компутере писец — выдерни шнур, выдави стекло.
А готовы ли к «извините, но облака улетели и передают вам привет»?
Такого ни разу еще не происходило со мной. Adrive после 8 лет службы перед закрытием бесплатных аккаунтов дал месяц и кучу предупреждений.
Чтобы внезапно закрылись гугл-драйв или дропбокс я не представляю. Данные они тоже потерять не могут от пожара, это не мелкий российский датацентр.
А диски у меня летели внезапно, и привет тоже передавали.

Повторюсь, что самое важное лежит сразу в нескольких облачных сервисах.
Жители Крыма тоже не представляли.
И что, у них теперь VPN не работает? Если так, пусть благодарят роскомпозор.
Не все любят в гамаке и на лыжах, некоторые хотят просто пользоваться. «Подумаешь окно не закрывается, чуть надавил вверх, потянул ручку на себя и закрылось. Не сложно ведь».
любят в гамаке и на лыжах
— это про линуксоидов, которые у себя в кладовке серверную стойку держат для бэкапов.
Смысла нет. Нулевых — тысячи, и все ниточки обрываются на прокси-серверах или узлах TOR-сети или вовсе на устройствах умного дома(общественная WiFi-лампочка, например, которую использовали как промежуточное звено).
А вот интересно, еще ни разу не находили создателей с целью провести терморектальный криптоанализ?
Даже не написали, чем закончилось :(
Странно, до сих пор не появилось ни одного комментария про узбекский вирус.
Я часто слышал вариации про монгольский, узбекский и таджикский, но яндекс первой ссылкой выдал узбеков. Ну или мы о разных вирусах говорим :)
А вообще должен быть сирийский, судя по тексту.
Only those users with full accounts are able to leave comments. Log in, please.