С какими вирусами сталкивались лично вы?

Беседы ни о чем

С какими вирусами сталкивались лично вы?

Сообщение Freeman » 26 янв 2014, 06:46

Вот сходил я по ссылке в последнем посте темы "Юмор и не очень" и аж загрустил...

Там про DOS-вирусы пишут и всякие красивые картинки показывают, а я сам ничего такого никогда не видел, только от знакомых слышал или читал где-то. Понятно, что вирусы были, но они или тупо заражали файлы, проявляясь безликими названиями в отчетах AIDSTEST, либо просто мешали и/или портили работу, без картинок.

Из заражавших файлы запомнилось только название XPEH (ЧСХ, английскими буквами). Не помню, портил ли он в конце загрузку или нет. А из мешавших работе был какой-то со словом "boot" в названии, Crazy Boot вроде. ЕМНИП, он заражал загрузчик и работал по принципу сегодняшних руткитов, загружаясь еще до DOS, а потом через какое-то время блокировал комп полностью, пикая пару раз через спикер и выводя дурацкую надпись, типа:
CRAZY BOOT!

Don't play with PC!

И всё! Никаких картинок тебе, никакого порно, никаких человечков или парашютистов. Грустно всё это.
Аватара пользователя
Freeman
Мастер Даунгрейда
 
Сообщения: 688
Зарегистрирован: 06 дек 2012, 04:49
Откуда: Санкт-Петербург

Re: С какими вирусами сталкивались лично вы?

Сообщение Nika » 26 янв 2014, 08:04

Картинок и не бывает чаще всего.
В первый же раз, когда столкнулся с бутовым вирусом, столкнулся и с Dr.Web'ом - не помню, какая-то версия 3.х.
Году в 95-м. На чужой машине в учебном заведении в автозагрузке был задан запуск сканирования всего диска.
После запуска машины и проверки системы DrWeb радостно сообщил, что на диске в загрузочном секторе обнаружен вирус и его нужно срочно пролечить.
Ну, я возьми и согласись. А он (DrWeb) возьми и запиши в бут-сектор нули ("пролечил"). Потом радостно так пишет "Вирус, мол, уничтожен".
Что-то мне сразу эта весть не вполне понравилась - и точно, после рестарта - "Boot disk failure. Insert bootable media and press any key...".
Пошёл сдаваться технику ВЦ и был строго отчитан - оказывается, когда DrWeb предлагает "пролечить" загрузочный сектор - соглашаться нельзя ни-за-что.
Но я-то этого не знал...
Человека, который обычно борол такие неприятности, тогда вообще не было на работе несколько дней, и машина (386,единственная, - остальные -286 и слабше) застряла надолго.
А там софта было - результат нескольких лет стаскивания. Вот тут мне заодно пришлось учится пользоваться Disk Editor'oм (NU 4 версии).
Во втором секторе обнаружилось что-то очень похожее на оригинальный бут-сектор, взял его да и записал на прежнее место. Всё заработало.
Ну, акции мои после этого чуток выросли, как оказалось, сделал я всё верно. Простой был случай.
DrWeb я не люблю в результате, как и остальные анти-вирусы. Из всех анти-вирусных программ, считаю, одна достойна частого применения - ADINF.
А уж когда ADINF сообщил о несанкционированных изменениях на диске - тогда можно принимать решение, что делать дальше.
Да... время летит. Вирусы уже не те, что раньше, антивирусы тоже.

Из недавних - гадостный вирус Shortcut попался - ну, тот загаживает систему так, что и антивирусы уже не нужны.
Тут только полная переустановка всего на свете из резервных копий.
Это вообще универсальный способ, чем искать что-то, сомневаться потом, всё ли вычищено.

Ещё был дурацкий случай (году в 2004) - прислали товарищу в письме троянца, ну он попросил глянуть, что за вложение в письме.
А мне бы нет сразу его и удалить - стал изгаляться, поковырял вызовы файловых функций, чтоб не нагадил, и стал его запускать.
Поматросил и забросил. А рабочую копию так и оставил с расширением .EXE, чего никогда не делаю.
Года через два - гляжу - лежит вирусна, я по ней машинально и тыцнул - думал, не мог же я его оставить в рабочем состоянии...
И опять забыл о нём на какое-то время. Недолгое, потому что на записанных сидюках в дистрибутивах обнаруживаю копии одного и того же EXE-файла с дурацкими именами вроде SEX-SEX-SEX.EXE, GIRLS.EXE и т.п.
Тут уж пришлось запилить маленький сканер, который чесал все файлы с заданной датой и размером и тупо удалял их. Обнаружилось ~2500 таких файлов... С десяток сидюков пришлось переписать заново.

Да что тут вспоминать, всего не упомнишь...
Но головняк - однозначный. Лучше вирусы не заводить, чем потом с ними бороться.

А тороянец-блокировщик Windows с грозным сообщением, что СБУ (Украинский КГБ типа) заблокировал компьютер за посещение порно-сайтов...
А некоторые люди, знаю, - те перечисляли какие-то денюжки "за разблокировку". Не помогло, пришлось звать на помощь.
Причём люди такие, что кто бы мог...

)) Ну, всё. Устал.
Опус прямо какой-то выходит.
Последний раз редактировалось Nika 26 янв 2014, 12:37, всего редактировалось 4 раз(а).
Nika
Мастер Даунгрейда
 
Сообщения: 752
Зарегистрирован: 16 окт 2013, 23:21

Re: С какими вирусами сталкивались лично вы?

Сообщение дроздов » 26 янв 2014, 19:11

ну с таким антихвариатом я не знаком но Recycler.exe выпиливал както вручную))
Изображение
Изображение
Аватара пользователя
дроздов
Мастер Даунгрейда
 
Сообщения: 196
Зарегистрирован: 11 сен 2011, 15:14
Откуда: Кременчуг (Украина)

Re: С какими вирусами сталкивались лично вы?

Сообщение nongrato » 27 янв 2014, 02:28

Самая неприятная гадость с которой приходилось бороться- это некий brontok. Этот маскирует свои исполняемые файлы под каталоги, пользуясь тем что по умолчанию в Венде скрываются расширения известных типов файлов. А вообще, за 10 лет сидения на венде никогда не пользовался анти-вирусами, изредка проверяясь чем-нибудь типа cure-it от DrWeb.
SGI Octane2 | SGI VW 320 | Sun Ultra 10 | Sun Sparcstation 20
Аватара пользователя
nongrato
Мастер Даунгрейда
 
Сообщения: 655
Зарегистрирован: 21 апр 2013, 15:26
Откуда: СПб

Re: С какими вирусами сталкивались лично вы?

Сообщение gcfh » 13 мар 2014, 06:01

Я перешел на Линукс и вирусов твм нет, а на винде когда сидел были, кряк ставил, вирус запустися, комп и так тормозной стал еще более тормозил.
И файл Games.scr делает файлы скрытыми, и делает ярлыки на вирус.
gcfh
Матерый даунгрейдер
 
Сообщения: 51
Зарегистрирован: 30 дек 2013, 08:26

Re: С какими вирусами сталкивались лично вы?

Сообщение Freeman » 14 мар 2014, 07:51

gcfh писал(а):Я перешел на Линукс

Слив засчитан. :lol:
Аватара пользователя
Freeman
Мастер Даунгрейда
 
Сообщения: 688
Зарегистрирован: 06 дек 2012, 04:49
Откуда: Санкт-Петербург

Re: С какими вирусами сталкивались лично вы?

Сообщение nongrato » 14 мар 2014, 11:56

Freeman писал(а):
gcfh писал(а):Я перешел на Линукс

Слив засчитан. :lol:



Толсто.
SGI Octane2 | SGI VW 320 | Sun Ultra 10 | Sun Sparcstation 20
Аватара пользователя
nongrato
Мастер Даунгрейда
 
Сообщения: 655
Зарегистрирован: 21 апр 2013, 15:26
Откуда: СПб

Re: С какими вирусами сталкивались лично вы?

Сообщение Landa » 01 май 2014, 10:47

Nika писал(а): А он (DrWeb) возьми и запиши в бут-сектор нули ("пролечил"). Потом радостно так пишет "Вирус, мол, уничтожен".
Что-то мне сразу эта весть не вполне понравилась - и точно, после рестарта - "Boot disk failure. Insert bootable media and press any key...".


Вот за подобные штучки я и ненавижу Доктор Вэб и иже с ними...
А Adinf с успехом и без всякого вируса однажды мне завалил Windows'95 после чего резко изменилось отношение к "продукту".
(Под Dos все версии работали штатно, но вот "новая, специальная и особая, графическая" версия под Windows'95 - "говорящая, мультимедийная" так сказать версия, завалила мне систему). Я больше и не смотрю в сторону этого "бренда"...
Разумеется что я пробовала и на другом компьютере и при другом окружении "ещё разок эту пакость" посмотреть что там не так. Ошибки реестра Виндоувс, зависания начались и чудом и другая система не навернулась.
По моему независимому мнению, всё что делалось под DOS, а потом "наскоро было переделано под Виндоувс" - как правило такой ширпотреб и сплошная лажа в работе, примеры? Пожалуйста: Sidekick (СайдКик или как её там), Norton Commander for Windows'95, Norton-Утилиты для Windows-9.xx и XP. Нет уж. Я уже здесь "съела мёртвую собаку"... Довольно.
Не работающие, поломавшиеся компьютеры:
Pentium-1(133/166)/Celeron - 266/AMD-K-6-333/Celeron - 800/
Аватара пользователя
Landa
Самая-самая
 
Сообщения: 1868
Зарегистрирован: 14 июл 2012, 16:04
Откуда: Россия
Железо: AT-486, Pentium-1(133/166mmx),P-4, Celeron-266, 366, 1100, AMD-k-6-2, AMD-64, Pentium-Core-2Duo

Re: С какими вирусами сталкивались лично вы?

Сообщение Landa » 01 май 2014, 12:27

У меня есть в собственных архивах и принскрины некоторых обнаруженных вирусов и выписывала в рабочую тетрадь одно время "то что попадалось".
(Я специально посмотрю и выпишу сюда)

Пока могу только сказать какие программы никогда ничего не обнаруживали даже тогда, когда вирусы были уже обнаружены другим антивирусным П.О.
Это Aidstest Лозинского (версий которого у меня достаточное множество под Dos)
И Adinf (который столько путаницы вносил "со своими изменениями файлов", когда вирусов не было). Гораздо эффективней, проще и лучше чем Aidstest - встроенная в Dos-6.xx программа MSAV.EXE и её вариант для Windows-3.xx - MVAV.EXE
(Мсав и Мвав одним словом). У меня есть про всё это авторская аудио-передача.
Не знаю как разместить её здесь (В формате MP-3 разумеется). У меня и фотографий всяких столько, например копий экранов программ и прочего, но ничего не могу здесь разместить. (Может кто подскажет как сиё сделать на данном сайте?)

А вот программы которые реально обнаруживали вирусы в моей практике:

Dr.Web
Kaspersky
NOD'32
Panda
Антивирус Зайцева
AVWIN
Norton Antivirus

Теперь, степень эффективности:
DR.WEB - слишком много ложных обнаружений, либо обнаружения без возможности удаления или лечения. (Либо "лечение" со слётом системы как описывалось выше кем-то здесь)
Та же проблема и у Нортона Антивируса. (Лично я его просто боюсь)
Антивирус Зайцева непопулярен. (И ограничен по вирусной базе), жаль что им никто не занимался для раскрутки всерьёз.
NOD'32 - иногда валит систему после удаления вируса или "лечения".
AVWIN - хорошая штука.
Kaspersky - реально может найти и вылечить безаварийно. Но не всегда и иногда система валится полностью. Если пользователи Виндоувс - ещё могут искренне любить Касперского (и во многих случаях есть за что!), то например пользователи Маков - уже успели проклясть его по полной как полностью непригодную продукцию для их систем (судя по форумам пользователей Макинтош)
Panda - Испанская система-мегасселлер. Это единственная система обнаруживавшая то, что пропускал Касперский, заваливал Nod'32, и единственная система которая мне ни разу ничего не завалила ни при каких обстоятельствах. Степень же обнаружения просто потрясает. Сейчас помимо Виндоувс, Панда позиционируется как самая надёжная защита для Мак и для критически важных серверов. И для такого позиционирования, есть решительно все основания сугубо технологически.
Ещё феноменально хорошей системой можно считать Еврейскую организацию по борьбе с вирусами и их безпрецендентно качественным продуктом "МакКафе", причём начиная от Windows-3.xx и вплоть до Windows-7. Очень скоростная и эффективная. Красота и удобство дизайна само-собой на высоте.
Для ранних Dos и Windows-3.xx наряду с ранним МакКафе - вне конкуренции Израильская система Iris-Antivirus. Степень продуманности, удобства и скорости "Ириса" - сделаны настолько хорошо, что меня просто потрясли в лучшем смысле этого слова.
(По сравнению с Ирисом, Касперский для Дос выглядит вообще "колхозными дровами" простите, а по скорости как...ну вы сами догадайтесь)- Ирис он летает! (Другого эпитета не подобрать и летает с тщательностью Каспера при этом)
Не работающие, поломавшиеся компьютеры:
Pentium-1(133/166)/Celeron - 266/AMD-K-6-333/Celeron - 800/
Аватара пользователя
Landa
Самая-самая
 
Сообщения: 1868
Зарегистрирован: 14 июл 2012, 16:04
Откуда: Россия
Железо: AT-486, Pentium-1(133/166mmx),P-4, Celeron-266, 366, 1100, AMD-k-6-2, AMD-64, Pentium-Core-2Duo

Re: С какими вирусами сталкивались лично вы?

Сообщение SokilOff » 01 май 2014, 16:57

Landa писал(а):Гораздо эффективней, проще и лучше чем Aidstest - встроенная в Dos-6.xx программа MSAV.EXE и её вариант для Windows-3.xx - MVAV.EXE
(Мсав и Мвав одним словом). У меня есть про всё это авторская аудио-передача.

Давайте не забывать, что Aidstest был, в общем-то, обычным сигнатурным сканнером, и требовать от него чего-то особенного не приходилось. Но со своей задачей он в те времена справлялся. По крайней мере Ping Pong и Yankee Doodle со школьных компьютеров вычищал исправно :)

Что качается Microsoft AntiVirus (MSAV) - это слегка урезанный по функционалу Central Point AntiVirus (CPAV), корни которого в свою очередь уходят к Turbo Antivirus израильской фирмы Carmel Software Engineering

Антивирус Зайцева непопулярен. (И ограничен по вирусной базе), жаль что им никто не занимался для раскрутки всерьёз.

Ограничен по базе он потому, что это не совсем антивирус. Это антируткит. Поэтому под поиск обычных вирусов и троянов не заточен.

Ещё феноменально хорошей системой можно считать Еврейскую организацию по борьбе с вирусами и их безпрецендентно качественным продуктом "МакКафе"

McAfee всегда был американским продуктом. Начиная с анонса McAfee ViruScan в июне 1989 года.
Сейчас они принадлежат корпорации Intel, а после недавних скандалов с бывшим основателем фирмы Джоном Макафи есть планы убрать брэнд McAfee совсем и заменить его на что-то другое.
Лень - это привычка отдыхать ещё до того, как устал.
Аватара пользователя
SokilOff
Мастер Даунгрейда
 
Сообщения: 530
Зарегистрирован: 09 янв 2013, 00:24

Re: С какими вирусами сталкивались лично вы?

Сообщение Freeman » 01 май 2014, 20:20

Товарищ Landa, эта тема про вирусы, а не антивирусы!
Аватара пользователя
Freeman
Мастер Даунгрейда
 
Сообщения: 688
Зарегистрирован: 06 дек 2012, 04:49
Откуда: Санкт-Петербург

Re: С какими вирусами сталкивались лично вы?

Сообщение Landa » 02 май 2014, 20:40

Freeman писал(а):Товарищ Landa, эта тема про вирусы, а не антивирусы!

Это вы для себя так крупно написали?
Мне в другой раз помельче если можно, обычным шрифтом, хорошо? :lol: :mrgreen:
Не работающие, поломавшиеся компьютеры:
Pentium-1(133/166)/Celeron - 266/AMD-K-6-333/Celeron - 800/
Аватара пользователя
Landa
Самая-самая
 
Сообщения: 1868
Зарегистрирован: 14 июл 2012, 16:04
Откуда: Россия
Железо: AT-486, Pentium-1(133/166mmx),P-4, Celeron-266, 366, 1100, AMD-k-6-2, AMD-64, Pentium-Core-2Duo

Re: С какими вирусами сталкивались лично вы?

Сообщение Landa » 02 май 2014, 20:45

SokilOff писал(а):Давайте не забывать, что Aidstest был, в общем-то, обычным сигнатурным сканнером, и требовать от него чего-то особенного не приходилось.


А кто забывает и главное чего-то "особенного" от него требует? :D
...просто я написала, что у меня много его версий (они в коллекции есть и сейчас) и ни разу за всю мою жизнь он ничего не обнаружил, в то время как другие антивирусы (тот же досовский Мсав) - обнаруживали, обнаруживали там же где не обнаруживал Аидстест.
И всего-то ;)
Не работающие, поломавшиеся компьютеры:
Pentium-1(133/166)/Celeron - 266/AMD-K-6-333/Celeron - 800/
Аватара пользователя
Landa
Самая-самая
 
Сообщения: 1868
Зарегистрирован: 14 июл 2012, 16:04
Откуда: Россия
Железо: AT-486, Pentium-1(133/166mmx),P-4, Celeron-266, 366, 1100, AMD-k-6-2, AMD-64, Pentium-Core-2Duo

Re: С какими вирусами сталкивались лично вы?

Сообщение Landa » 02 май 2014, 20:53

SokilOff писал(а):Ограничен по базе он потому, что это не совсем антивирус. Это антируткит. Поэтому под поиск обычных вирусов и троянов не заточен.

Ну ладно, "не заточен, но обнаруживал", за что лично Зайцеву я говорю спасибо и передаю привет :lol:
А ещё вы ему "напомните" чтобы в другой раз он в Интерфейсе своей программы не писал "Антивирус Зайцева", а подписывал "антируткин"! Так и передайте ему (я очень буду надеяться на это) :P
Последний раз редактировалось Landa 02 май 2014, 20:54, всего редактировалось 1 раз.
Не работающие, поломавшиеся компьютеры:
Pentium-1(133/166)/Celeron - 266/AMD-K-6-333/Celeron - 800/
Аватара пользователя
Landa
Самая-самая
 
Сообщения: 1868
Зарегистрирован: 14 июл 2012, 16:04
Откуда: Россия
Железо: AT-486, Pentium-1(133/166mmx),P-4, Celeron-266, 366, 1100, AMD-k-6-2, AMD-64, Pentium-Core-2Duo

Re: С какими вирусами сталкивались лично вы?

Сообщение SokilOff » 03 май 2014, 02:30

Landa писал(а):Для меня не было секретом что Американской организацией руководят люди Еврейской национальности (и именно они создали в этой организации то, что и стало Мак-Каффе брендом

Джон Макафи - американец, родившийся в Шотландии. Не Дункан Маклауд, конечно, но примерно оттуда :lol:
Лень - это привычка отдыхать ещё до того, как устал.
Аватара пользователя
SokilOff
Мастер Даунгрейда
 
Сообщения: 530
Зарегистрирован: 09 янв 2013, 00:24

След.

Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2