Комментарии 71
Кто помнит тёплый ламповый aidstest?
+28
Я помню и aidstest и drweb. И помню, как я подхватил вирус OneHalf, но компьютер еще работал. А после «излечения» досовским доктором вебом, перестал загружаться вообще.
+12
Помню и aidstest, и AdInf и старый DrWeb. По OneHalf-у опыт прямо противоположный: диск успел зашифроваться только частично, и DrWeb (версии 3.27, если мне память не изменяет), обнаружив вируса в MBR, провёл расшифровку диска, и проблем потом не было (комп был с Windows то ли 95, то ли 98 — точно сейчас уже не вспомню).
+2
У меня получилось так, что диск (или ФАТ) зашифровались, а др.веб просто удалил вирус. А как известно, OneHalf расшифровывал данные, пока висел в памяти. Соответственно после перезагрузки компьютера диск был уже недоступен.
0
Слышал, что подобная практика первоначально была у AVP: тёр вирус вместе с ключом для шифрования/дешифровки. Правда, с этим вирусом я столкнулся сравнительно поздно; может быть, более ранние версии DrWeb вели себя так же.
0
OneHalf 35.44, вроде, такие цыфры были у той версии, что я словил. Ох и бед-то он принёс…
+1
1995 год.
Благодаря этому полиморфу я потерял винт с игрушками, зато впервые увидел внутренности компьютера, понял что переткнуть шлейфы дисководов — это не страшно; и в целом компьютерная грамотность прокачалась х10.
А если бы не вирус — быть может, до сих пор так и остался бы геймером-юзером.
Благодаря этому полиморфу я потерял винт с игрушками, зато впервые увидел внутренности компьютера, понял что переткнуть шлейфы дисководов — это не страшно; и в целом компьютерная грамотность прокачалась х10.
А если бы не вирус — быть может, до сих пор так и остался бы геймером-юзером.
+3
Не 35.44, а 3544. Если мне память не изменяет, цифра — длина вирусного кода в байтах.
0
Именно, а по этой причине у загрузочных и некоторых других вирусов, которые хранятся не в файлах, длина (и номер) получается кратной 512 — размеру сектора. Поэтому, хотя авторы антивирусов как бы различают их версии по этому числу, некоторые загрузочные различать не удаётся: иногда новая версия занимает столько же секторов, сколько и старая, приходилось к размеру добавлять ещё и дополнительный номер.
0
OneHalf целая эпидемия была ) С одноклассником чинили его компьютер, но Dr.Web осилил все нормально прошло.
-1
«половинка», похоже, был самым страшным вирусом 90-х: настолько вредоносен, насколько и плодовит.
0
Я как вспомню тот ужас ситуации, когда все компьютеры на работе кроме сервера на FreeBSD, стали боком. Да и еще все винчестеры девственно чисты. И так — у 90 процентов владельцев компов в городе! Win9x.CIH был мрачным вирусом.
+6
НЛО прилетело и опубликовало эту надпись здесь
Мне из-за него пришлось курсовую заново начинать. И Фаллаут опять проходить :)
25 апреля триальный касперский написал что у меня вирус, думал «Вылечу завтра, возьму кого нибудь диск с антивирусом»
25 апреля триальный касперский написал что у меня вирус, думал «Вылечу завтра, возьму кого нибудь диск с антивирусом»
+3
я знал, что он у меня есть, и просто перевел дату на полгода назад.
0
И только те, кто подсуетился установить WinNT 4.0, жевали попкорн, радостно взирая на окружающих бедолаг :-)
0
Да. Помню полностью вышедший из строя 26 апреля компьютерный класс. Благо, там были УФПЗУ, но систему переставлять пришлось на всех машинках (кроме учительской — учитель не увлекался игрушками и не таскал на комп что попало).
А ещё несколько позже был такой звер, как Klez. Этот любил поражать exe-файлы так, что не помню антивируса, который бы корректно мог эти файлы поправить. Особенностью его было распространение по мылу через дыру в Outlook Express: щёлкнешь только на сообщении — и всё, ты попал. В конечном счёте дело закончилось переустановкой системы.
А ещё несколько позже был такой звер, как Klez. Этот любил поражать exe-файлы так, что не помню антивируса, который бы корректно мог эти файлы поправить. Особенностью его было распространение по мылу через дыру в Outlook Express: щёлкнешь только на сообщении — и всё, ты попал. В конечном счёте дело закончилось переустановкой системы.
0
А у меня когда-то была книжка Н.Безрукова по компьютерным вирусам, к ней на трёхдюймовой дискетке шли демоверсии всех популярных тогда вирусов. И янки-дудль там был, и всякая другая дребедень. Ну и собственно, аидстест и минус-вэ тоже прилагались. Такая вещ! Эх, пропала куда-то…
+7
С теплотой вспоминаю Янки дудл. В то время ничего не знал ничего ни о вирусах ни о антивирусах (шел 93 ий год), в итоге путем проб и ошибок самостоятельно убрал вредоносный код из command.com.
+1
Янки Дудль был очень профессионально написанным вирусом, имел много версий. Версия, которую я изучал, содержала специальную подпрограмму, которая вызывалась по прерыванию 1C (?) 16 раз в секунду, проверяла котрольные цифры 16байтовых кусков кода, и при изменении востанавливала изменения. Интересно было дебаггером изучать :)
+1
демоверсии всех популярных тогда вирусов
Вот времена были, а :) Полные версии наверно распространялись в красивой коробке на 30 дискетах…
+1
Помню еще был забавный «вирус» для вин95, состоящий из диалогового окна с вопросом: «отформатировать диск с:?» и двумя кнопками «да» и «нет». Плюс таймер, который отсчитывал время до принудительного нажатия «да». Сложность была в том, что при наведении курсора на кнопку «нет», эта кнопка мигом перемещалась в другой угол диалогового окна. Нажать нереально было в принципе. После того, как таймер отсчитывал последнюю секунду, появлялось окошко «форматирую:» где перечислялись все уничтоженные файлы на системном диске. Ходили истории про людей, с ужасом тыкающих по резету или выдирающих штекер из розетки.
+2
<irony>Неужели никто не догадывался нажать Tab?</irony>
+6
Button.TabStop = False
Была еще подобная «Вы довольны своей зарплатой», с убегающей кнопкой «Нет», но у меня однажды получилось догнать, зажав Alt и что-то ещё. Но, правда в той программе такой вариант предусмотрен не был и по нажатию «Нет» ничего не происходило.
Была еще подобная «Вы довольны своей зарплатой», с убегающей кнопкой «Нет», но у меня однажды получилось догнать, зажав Alt и что-то ещё. Но, правда в той программе такой вариант предусмотрен не был и по нажатию «Нет» ничего не происходило.
+4
я как-то все же умудрился попасть по «нет», но ничего не сработало, ибо вариант такой предусмотрен не был
0
Помню, в студенческие годы писал похожий вирус, для вин98.
Только суть была немного в другом: такое же окошко «отформатировать диск с:?» с таймером, огромная кнопка «ДА!!!» и малюсенькая кнопка «нет», кнопки стоят на месте. А вот курсор мыши катается как на льду, то-есть, любое малейшее движение в сторону будет продолжаться само до тех пор, пока не поведёшь мышь в обратную сторону, и то нет гарантий что её удастся остановить раньше, чем её занесёт в другую сторону. Справиться с неуправляемым курсором удавалось не каждому, многие промахивались и нажимали «ДА!!!». Было весьма забавно =)
Только суть была немного в другом: такое же окошко «отформатировать диск с:?» с таймером, огромная кнопка «ДА!!!» и малюсенькая кнопка «нет», кнопки стоят на месте. А вот курсор мыши катается как на льду, то-есть, любое малейшее движение в сторону будет продолжаться само до тех пор, пока не поведёшь мышь в обратную сторону, и то нет гарантий что её удастся остановить раньше, чем её занесёт в другую сторону. Справиться с неуправляемым курсором удавалось не каждому, многие промахивались и нажимали «ДА!!!». Было весьма забавно =)
0
Такие спецэффекты. А мне вспоминается чуть более поздний, уже под винду, фейковый инсталлятор вируса InstVir. Если вдруг кто не встречал — предлагаю скачать и попробовать — сделано с душой. Если боитесь — попробуйте на виртуалке.
Неповторимые ощущения! Непредсказуемые и качественнейшие завесы!
Каждый день — праздник (когда компьютер не грузится, и, следовательно, не
может грузить Вас)! Все это привнесет в Вашу жизнь новый качественный
вирус Vir v.1.0 rus (или просто Vir rus)!
0
эх, CIH еще «Чернобылем» называли. Страшное творение, ловилось на раз тогда
+4
Я помню целые компьютерные классы и клубы, стоящие мертвыми.
0
А кто помнит описания вирусов, которые шли в комплекте с Др.Вебом?
«Лозинский — дуб, Aidstest — горбуха» или «Давно ты в Диггер не играл, теперь я грустный терминал».
«Лозинский — дуб, Aidstest — горбуха» или «Давно ты в Диггер не играл, теперь я грустный терминал».
+8
Они шли с касперским ( который тогда ещё AVP назывался ), самый смак был в том, что опционально шла база с демонстрацией вирусов — т.е. можно было посмотреть, чего говорил onehalf и послушать чего ентот янки-дудль играл спикером.
0
Вот нашёл: http://1ynx.ru/up/12-11/aidsvir.txt.htm
Когда-то это читал в отдельной книжечке — захватывало почище детективов.
Когда-то это читал в отдельной книжечке — захватывало почище детективов.
0
Буквопад, вот это был вирус…
+1
как много клёвых скринсейверов для Norton Commander
+3
Я помню (через третьи руки) частушку, написанную на семинаре программистов в доме отдыха «Моряк» в начале 90-х (с участием того самого Данилова… или Касперского?.. Давно было дело.):
На горе лежит дискета
У неё запорчен boot.
Через дырочку в конверте
Её вирусы… грызут.
Глубокий, знаете ли, сакральный смысл в каждой строчке. Даже про дырочку в тему.
На горе лежит дискета
У неё запорчен boot.
Через дырочку в конверте
Её вирусы… грызут.
Глубокий, знаете ли, сакральный смысл в каждой строчке. Даже про дырочку в тему.
+1
Помню, как-то из фидошки друг скачал целую подборку извлеченных из вирусов спецэффектов. То есть вредоносная часть вируса была деактивирована, а спецэффекты доступны в оригинальном виде для просмотра. Было их несколько десятков или даже за сотню. Там были и знаменитые падающие буквы, и Yanke Doodle, и другие проявления «классических» вирусов.
Помню, как я подцепил OneHalf и обнаружил его по задержке во время загрузки компьютера. В те времена я очень внимательно следил за поведением компа во всех режимах. И вот, начиная с какого-то времени, комп при начале загрузки винды стал давать задержку около 1 секунды, при этом горел светодиод активности диска. Я поначалу подумал, что это винт сыпется — стал его тщательно проверять всем доступным софтом. Проблем не обнаружилось. В конце концов антивирусная проверка показала наличие OneHalf. Повезло, что он к тому времени еще не успел зашифровать половину диска. Все вылечилось.
А вирус пришел на дискете от друга, довольно компетентного в компьютерах, так что я совсем не ожидал, что он сам заразится таким классическим, на то время, вирусом.
Помню, как я подцепил OneHalf и обнаружил его по задержке во время загрузки компьютера. В те времена я очень внимательно следил за поведением компа во всех режимах. И вот, начиная с какого-то времени, комп при начале загрузки винды стал давать задержку около 1 секунды, при этом горел светодиод активности диска. Я поначалу подумал, что это винт сыпется — стал его тщательно проверять всем доступным софтом. Проблем не обнаружилось. В конце концов антивирусная проверка показала наличие OneHalf. Повезло, что он к тому времени еще не успел зашифровать половину диска. Все вылечилось.
А вирус пришел на дискете от друга, довольно компетентного в компьютерах, так что я совсем не ожидал, что он сам заразится таким классическим, на то время, вирусом.
+1
У кого-то из антивирусников, может у DrWeb или KAV, была раньше целая энциклопедия вирусных заставок. То есть была отдельная программа, в которой были собраны все вот такие эффекты. Щаз уже не помню точно у кого оно было…
+1
Году этак в 1999 попала в руки старая версия Дрвеба, еще под дос. Там был мануал по вирусам. С тех пор запомнились правильное написание Dis is One Half и вирус Aman Tuleev, который выводил анимашку эксгибициониста на весь экран
+1
Больше всего удивляет, что в то время львиная доля программ, в том числе вредоносных, делалась ради искусства.
Сейчас же даже вирус никто не напишет, не подготовив предварительно бизнес-модель и не подсчитав, сколько на данном «стартапе» удастся поднять бабла. Причём написание в большинстве случаев сведётся к корявой сборке из кусков кода с Гитхаба и stackoverflow.
Сейчас же даже вирус никто не напишет, не подготовив предварительно бизнес-модель и не подсчитав, сколько на данном «стартапе» удастся поднять бабла. Причём написание в большинстве случаев сведётся к корявой сборке из кусков кода с Гитхаба и stackoverflow.
+5
А ещё был такой достаточно вонючий вирус Dark Avenger.
Правда, распознавался элементарно: создаёшь текстовый файл, переименовываешь в .exe, опаньки, а эвенджер уже в нём.
Кстати, о нём на хабре уже было: habrahabr.ru/post/74132/
Правда, распознавался элементарно: создаёшь текстовый файл, переименовываешь в .exe, опаньки, а эвенджер уже в нём.
Кстати, о нём на хабре уже было: habrahabr.ru/post/74132/
0
НЛО прилетело и опубликовало эту надпись здесь
Ага, забавно, ужасно интересно было читать в детствие про всех этих зверей. OneHalf однажды имел на своей машине.
А тут скан страницы с балладой
А тут скан страницы с балладой
+4
НЛО прилетело и опубликовало эту надпись здесь
Блин, а у меня более позднее издание этой книжки есть, затрагивающее также 95/98 винду.
0
Ещё одна была — «Компьютерная вирусология» Безрукова. Помнится, видел её в продаже аж в двухтысячных в московском офисе ДиалогНауки за копейки.
0
А ещё был вирус, который при печати текста на принтере после запятых (не всех и каждый раз разных) добавлял *ля. При отсутствии антивируса эта была катастрофа — документы напечатанные нельзя было никуда отправить в таком виде.
+10
Мне как коллекционеру старых компьютеров иногда попадают и старые вирусы…
В начале этого года точно помню как проверял 5,25 дискеты что мне отдал один мужик и McAffe на всех видел бут вирус. Радует что новые антивирусники помнят все старое и не расслабляются.
В начале этого года точно помню как проверял 5,25 дискеты что мне отдал один мужик и McAffe на всех видел бут вирус. Радует что новые антивирусники помнят все старое и не расслабляются.
+2
Эта козлина мне в 95м реферат изуродовала, который мне пришлось перед классом зачитывать. Конфузу было…… бла-бла-бла, бля… бля? бля!? блеааааа…
+2
Dr.WEB? Spider's WEB!
+2
Как писали выше, у каспера было ДОС-приложение, где можно было почитать про эти вирусы и посмотреть «демо» (видео эффект вируса).
В школьные годы было очень интересно.
Создатели вирусов их делали не ради денег — в этом была какя-то магия.
В школьные годы было очень интересно.
Создатели вирусов их делали не ради денег — в этом была какя-то магия.
+2
В свое время сильно пострадал от DIR (((
0
Помню то «золотое» время расцвета вирусописательства, когда между «топовыми» вирусописателями возникло своего рода соревнование по написанию максимально защищенного от детектирования вируса. Тот же one-half ничем особенным в этой области не отличался от другой массы подобных продуктов и содержал в себе типичные средства как противодействия обнаружению так и своей активации/заражения. Между тем этого оказалось достаточно для того чтобы люди запомнили именно его. А о шедеврах от Имажинера, или Заразы или того же veloceraptora которые использовали принципиально новые подходы к организации работы такого ПО знают только авторы антивирусов и небольшая группа людей той сцены.
Чего стоил только механизм заражения системы, при котором даже загрузка с чистой дискеты и проверки всех чек-сум файлов и загрузочных областей не выявляли ничего, а между тем вирус был и при загрузке компьютера снова начинал свою работу.
Примечательно еще то, что среди них было негласное правило — вирус не должен был мешать работе пользователя и уж тем более содержать в себе какие либо деструктивные функции.
Чего стоил только механизм заражения системы, при котором даже загрузка с чистой дискеты и проверки всех чек-сум файлов и загрузочных областей не выявляли ничего, а между тем вирус был и при загрузке компьютера снова начинал свою работу.
Примечательно еще то, что среди них было негласное правило — вирус не должен был мешать работе пользователя и уж тем более содержать в себе какие либо деструктивные функции.
0
Удивительное сходство написания заголовка вируса «Markt...» с одноименным крупным магазином электронной техники ;). Хмм… К чему бы это?
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Вирусы для MS-DOS в действии