Комментарии 71
Кто помнит тёплый ламповый aidstest?
Я помню и aidstest и drweb. И помню, как я подхватил вирус OneHalf, но компьютер еще работал. А после «излечения» досовским доктором вебом, перестал загружаться вообще.
Помню и aidstest, и AdInf и старый DrWeb. По OneHalf-у опыт прямо противоположный: диск успел зашифроваться только частично, и DrWeb (версии 3.27, если мне память не изменяет), обнаружив вируса в MBR, провёл расшифровку диска, и проблем потом не было (комп был с Windows то ли 95, то ли 98 — точно сейчас уже не вспомню).
У меня получилось так, что диск (или ФАТ) зашифровались, а др.веб просто удалил вирус. А как известно, OneHalf расшифровывал данные, пока висел в памяти. Соответственно после перезагрузки компьютера диск был уже недоступен.
OneHalf 35.44, вроде, такие цыфры были у той версии, что я словил. Ох и бед-то он принёс…
1995 год.
Благодаря этому полиморфу я потерял винт с игрушками, зато впервые увидел внутренности компьютера, понял что переткнуть шлейфы дисководов — это не страшно; и в целом компьютерная грамотность прокачалась х10.
А если бы не вирус — быть может, до сих пор так и остался бы геймером-юзером.
Благодаря этому полиморфу я потерял винт с игрушками, зато впервые увидел внутренности компьютера, понял что переткнуть шлейфы дисководов — это не страшно; и в целом компьютерная грамотность прокачалась х10.
А если бы не вирус — быть может, до сих пор так и остался бы геймером-юзером.
Не 35.44, а 3544. Если мне память не изменяет, цифра — длина вирусного кода в байтах.
Именно, а по этой причине у загрузочных и некоторых других вирусов, которые хранятся не в файлах, длина (и номер) получается кратной 512 — размеру сектора. Поэтому, хотя авторы антивирусов как бы различают их версии по этому числу, некоторые загрузочные различать не удаётся: иногда новая версия занимает столько же секторов, сколько и старая, приходилось к размеру добавлять ещё и дополнительный номер.
OneHalf целая эпидемия была ) С одноклассником чинили его компьютер, но Dr.Web осилил все нормально прошло.
«половинка», похоже, был самым страшным вирусом 90-х: настолько вредоносен, насколько и плодовит.
Я как вспомню тот ужас ситуации, когда все компьютеры на работе кроме сервера на FreeBSD, стали боком. Да и еще все винчестеры девственно чисты. И так — у 90 процентов владельцев компов в городе! Win9x.CIH был мрачным вирусом.
НЛО прилетело и опубликовало эту надпись здесь
Мне из-за него пришлось курсовую заново начинать. И Фаллаут опять проходить :)
25 апреля триальный касперский написал что у меня вирус, думал «Вылечу завтра, возьму кого нибудь диск с антивирусом»
25 апреля триальный касперский написал что у меня вирус, думал «Вылечу завтра, возьму кого нибудь диск с антивирусом»
я знал, что он у меня есть, и просто перевел дату на полгода назад.
И только те, кто подсуетился установить WinNT 4.0, жевали попкорн, радостно взирая на окружающих бедолаг :-)
Да. Помню полностью вышедший из строя 26 апреля компьютерный класс. Благо, там были УФПЗУ, но систему переставлять пришлось на всех машинках (кроме учительской — учитель не увлекался игрушками и не таскал на комп что попало).
А ещё несколько позже был такой звер, как Klez. Этот любил поражать exe-файлы так, что не помню антивируса, который бы корректно мог эти файлы поправить. Особенностью его было распространение по мылу через дыру в Outlook Express: щёлкнешь только на сообщении — и всё, ты попал. В конечном счёте дело закончилось переустановкой системы.
А ещё несколько позже был такой звер, как Klez. Этот любил поражать exe-файлы так, что не помню антивируса, который бы корректно мог эти файлы поправить. Особенностью его было распространение по мылу через дыру в Outlook Express: щёлкнешь только на сообщении — и всё, ты попал. В конечном счёте дело закончилось переустановкой системы.
А у меня когда-то была книжка Н.Безрукова по компьютерным вирусам, к ней на трёхдюймовой дискетке шли демоверсии всех популярных тогда вирусов. И янки-дудль там был, и всякая другая дребедень. Ну и собственно, аидстест и минус-вэ тоже прилагались. Такая вещ! Эх, пропала куда-то…
С теплотой вспоминаю Янки дудл. В то время ничего не знал ничего ни о вирусах ни о антивирусах (шел 93 ий год), в итоге путем проб и ошибок самостоятельно убрал вредоносный код из command.com.
Янки Дудль был очень профессионально написанным вирусом, имел много версий. Версия, которую я изучал, содержала специальную подпрограмму, которая вызывалась по прерыванию 1C (?) 16 раз в секунду, проверяла котрольные цифры 16байтовых кусков кода, и при изменении востанавливала изменения. Интересно было дебаггером изучать :)
демоверсии всех популярных тогда вирусов
Вот времена были, а :) Полные версии наверно распространялись в красивой коробке на 30 дискетах…
Помню еще был забавный «вирус» для вин95, состоящий из диалогового окна с вопросом: «отформатировать диск с:?» и двумя кнопками «да» и «нет». Плюс таймер, который отсчитывал время до принудительного нажатия «да». Сложность была в том, что при наведении курсора на кнопку «нет», эта кнопка мигом перемещалась в другой угол диалогового окна. Нажать нереально было в принципе. После того, как таймер отсчитывал последнюю секунду, появлялось окошко «форматирую:» где перечислялись все уничтоженные файлы на системном диске. Ходили истории про людей, с ужасом тыкающих по резету или выдирающих штекер из розетки.
<irony>Неужели никто не догадывался нажать Tab?</irony>
Button.TabStop = False
Была еще подобная «Вы довольны своей зарплатой», с убегающей кнопкой «Нет», но у меня однажды получилось догнать, зажав Alt и что-то ещё. Но, правда в той программе такой вариант предусмотрен не был и по нажатию «Нет» ничего не происходило.
Была еще подобная «Вы довольны своей зарплатой», с убегающей кнопкой «Нет», но у меня однажды получилось догнать, зажав Alt и что-то ещё. Но, правда в той программе такой вариант предусмотрен не был и по нажатию «Нет» ничего не происходило.
я как-то все же умудрился попасть по «нет», но ничего не сработало, ибо вариант такой предусмотрен не был
Помню, в студенческие годы писал похожий вирус, для вин98.
Только суть была немного в другом: такое же окошко «отформатировать диск с:?» с таймером, огромная кнопка «ДА!!!» и малюсенькая кнопка «нет», кнопки стоят на месте. А вот курсор мыши катается как на льду, то-есть, любое малейшее движение в сторону будет продолжаться само до тех пор, пока не поведёшь мышь в обратную сторону, и то нет гарантий что её удастся остановить раньше, чем её занесёт в другую сторону. Справиться с неуправляемым курсором удавалось не каждому, многие промахивались и нажимали «ДА!!!». Было весьма забавно =)
Только суть была немного в другом: такое же окошко «отформатировать диск с:?» с таймером, огромная кнопка «ДА!!!» и малюсенькая кнопка «нет», кнопки стоят на месте. А вот курсор мыши катается как на льду, то-есть, любое малейшее движение в сторону будет продолжаться само до тех пор, пока не поведёшь мышь в обратную сторону, и то нет гарантий что её удастся остановить раньше, чем её занесёт в другую сторону. Справиться с неуправляемым курсором удавалось не каждому, многие промахивались и нажимали «ДА!!!». Было весьма забавно =)
Такие спецэффекты. А мне вспоминается чуть более поздний, уже под винду, фейковый инсталлятор вируса InstVir. Если вдруг кто не встречал — предлагаю скачать и попробовать — сделано с душой. Если боитесь — попробуйте на виртуалке.
Неповторимые ощущения! Непредсказуемые и качественнейшие завесы!
Каждый день — праздник (когда компьютер не грузится, и, следовательно, не
может грузить Вас)! Все это привнесет в Вашу жизнь новый качественный
вирус Vir v.1.0 rus (или просто Vir rus)!
эх, CIH еще «Чернобылем» называли. Страшное творение, ловилось на раз тогда
А кто помнит описания вирусов, которые шли в комплекте с Др.Вебом?
«Лозинский — дуб, Aidstest — горбуха» или «Давно ты в Диггер не играл, теперь я грустный терминал».
«Лозинский — дуб, Aidstest — горбуха» или «Давно ты в Диггер не играл, теперь я грустный терминал».
Они шли с касперским ( который тогда ещё AVP назывался ), самый смак был в том, что опционально шла база с демонстрацией вирусов — т.е. можно было посмотреть, чего говорил onehalf и послушать чего ентот янки-дудль играл спикером.
Вот нашёл: http://1ynx.ru/up/12-11/aidsvir.txt.htm
Когда-то это читал в отдельной книжечке — захватывало почище детективов.
Когда-то это читал в отдельной книжечке — захватывало почище детективов.
Буквопад, вот это был вирус…
как много клёвых скринсейверов для Norton Commander
Я помню (через третьи руки) частушку, написанную на семинаре программистов в доме отдыха «Моряк» в начале 90-х (с участием того самого Данилова… или Касперского?.. Давно было дело.):
На горе лежит дискета
У неё запорчен boot.
Через дырочку в конверте
Её вирусы… грызут.
Глубокий, знаете ли, сакральный смысл в каждой строчке. Даже про дырочку в тему.
На горе лежит дискета
У неё запорчен boot.
Через дырочку в конверте
Её вирусы… грызут.
Глубокий, знаете ли, сакральный смысл в каждой строчке. Даже про дырочку в тему.
Помню, как-то из фидошки друг скачал целую подборку извлеченных из вирусов спецэффектов. То есть вредоносная часть вируса была деактивирована, а спецэффекты доступны в оригинальном виде для просмотра. Было их несколько десятков или даже за сотню. Там были и знаменитые падающие буквы, и Yanke Doodle, и другие проявления «классических» вирусов.
Помню, как я подцепил OneHalf и обнаружил его по задержке во время загрузки компьютера. В те времена я очень внимательно следил за поведением компа во всех режимах. И вот, начиная с какого-то времени, комп при начале загрузки винды стал давать задержку около 1 секунды, при этом горел светодиод активности диска. Я поначалу подумал, что это винт сыпется — стал его тщательно проверять всем доступным софтом. Проблем не обнаружилось. В конце концов антивирусная проверка показала наличие OneHalf. Повезло, что он к тому времени еще не успел зашифровать половину диска. Все вылечилось.
А вирус пришел на дискете от друга, довольно компетентного в компьютерах, так что я совсем не ожидал, что он сам заразится таким классическим, на то время, вирусом.
Помню, как я подцепил OneHalf и обнаружил его по задержке во время загрузки компьютера. В те времена я очень внимательно следил за поведением компа во всех режимах. И вот, начиная с какого-то времени, комп при начале загрузки винды стал давать задержку около 1 секунды, при этом горел светодиод активности диска. Я поначалу подумал, что это винт сыпется — стал его тщательно проверять всем доступным софтом. Проблем не обнаружилось. В конце концов антивирусная проверка показала наличие OneHalf. Повезло, что он к тому времени еще не успел зашифровать половину диска. Все вылечилось.
А вирус пришел на дискете от друга, довольно компетентного в компьютерах, так что я совсем не ожидал, что он сам заразится таким классическим, на то время, вирусом.
У кого-то из антивирусников, может у DrWeb или KAV, была раньше целая энциклопедия вирусных заставок. То есть была отдельная программа, в которой были собраны все вот такие эффекты. Щаз уже не помню точно у кого оно было…
Году этак в 1999 попала в руки старая версия Дрвеба, еще под дос. Там был мануал по вирусам. С тех пор запомнились правильное написание Dis is One Half и вирус Aman Tuleev, который выводил анимашку эксгибициониста на весь экран
Больше всего удивляет, что в то время львиная доля программ, в том числе вредоносных, делалась ради искусства.
Сейчас же даже вирус никто не напишет, не подготовив предварительно бизнес-модель и не подсчитав, сколько на данном «стартапе» удастся поднять бабла. Причём написание в большинстве случаев сведётся к корявой сборке из кусков кода с Гитхаба и stackoverflow.
Сейчас же даже вирус никто не напишет, не подготовив предварительно бизнес-модель и не подсчитав, сколько на данном «стартапе» удастся поднять бабла. Причём написание в большинстве случаев сведётся к корявой сборке из кусков кода с Гитхаба и stackoverflow.
А ещё был такой достаточно вонючий вирус Dark Avenger.
Правда, распознавался элементарно: создаёшь текстовый файл, переименовываешь в .exe, опаньки, а эвенджер уже в нём.
Кстати, о нём на хабре уже было: habrahabr.ru/post/74132/
Правда, распознавался элементарно: создаёшь текстовый файл, переименовываешь в .exe, опаньки, а эвенджер уже в нём.
Кстати, о нём на хабре уже было: habrahabr.ru/post/74132/
НЛО прилетело и опубликовало эту надпись здесь
Ага, забавно, ужасно интересно было читать в детствие про всех этих зверей. OneHalf однажды имел на своей машине.
А тут скан страницы с балладой
А тут скан страницы с балладой
А ещё был вирус, который при печати текста на принтере после запятых (не всех и каждый раз разных) добавлял *ля. При отсутствии антивируса эта была катастрофа — документы напечатанные нельзя было никуда отправить в таком виде.
Мне как коллекционеру старых компьютеров иногда попадают и старые вирусы…
В начале этого года точно помню как проверял 5,25 дискеты что мне отдал один мужик и McAffe на всех видел бут вирус. Радует что новые антивирусники помнят все старое и не расслабляются.
В начале этого года точно помню как проверял 5,25 дискеты что мне отдал один мужик и McAffe на всех видел бут вирус. Радует что новые антивирусники помнят все старое и не расслабляются.
Эта козлина мне в 95м реферат изуродовала, который мне пришлось перед классом зачитывать. Конфузу было…… бла-бла-бла, бля… бля? бля!? блеааааа…
Dr.WEB? Spider's WEB!
Как писали выше, у каспера было ДОС-приложение, где можно было почитать про эти вирусы и посмотреть «демо» (видео эффект вируса).
В школьные годы было очень интересно.
Создатели вирусов их делали не ради денег — в этом была какя-то магия.
В школьные годы было очень интересно.
Создатели вирусов их делали не ради денег — в этом была какя-то магия.
В свое время сильно пострадал от DIR (((
Помню то «золотое» время расцвета вирусописательства, когда между «топовыми» вирусописателями возникло своего рода соревнование по написанию максимально защищенного от детектирования вируса. Тот же one-half ничем особенным в этой области не отличался от другой массы подобных продуктов и содержал в себе типичные средства как противодействия обнаружению так и своей активации/заражения. Между тем этого оказалось достаточно для того чтобы люди запомнили именно его. А о шедеврах от Имажинера, или Заразы или того же veloceraptora которые использовали принципиально новые подходы к организации работы такого ПО знают только авторы антивирусов и небольшая группа людей той сцены.
Чего стоил только механизм заражения системы, при котором даже загрузка с чистой дискеты и проверки всех чек-сум файлов и загрузочных областей не выявляли ничего, а между тем вирус был и при загрузке компьютера снова начинал свою работу.
Примечательно еще то, что среди них было негласное правило — вирус не должен был мешать работе пользователя и уж тем более содержать в себе какие либо деструктивные функции.
Чего стоил только механизм заражения системы, при котором даже загрузка с чистой дискеты и проверки всех чек-сум файлов и загрузочных областей не выявляли ничего, а между тем вирус был и при загрузке компьютера снова начинал свою работу.
Примечательно еще то, что среди них было негласное правило — вирус не должен был мешать работе пользователя и уж тем более содержать в себе какие либо деструктивные функции.
Удивительное сходство написания заголовка вируса «Markt...» с одноименным крупным магазином электронной техники ;). Хмм… К чему бы это?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Вирусы для MS-DOS в действии