Nika » 26 янв 2014, 08:04
Картинок и не бывает чаще всего.
В первый же раз, когда столкнулся с бутовым вирусом, столкнулся и с Dr.Web'ом - не помню, какая-то версия 3.х.
Году в 95-м. На чужой машине в учебном заведении в автозагрузке был задан запуск сканирования всего диска.
После запуска машины и проверки системы DrWeb радостно сообщил, что на диске в загрузочном секторе обнаружен вирус и его нужно срочно пролечить.
Ну, я возьми и согласись. А он (DrWeb) возьми и запиши в бут-сектор нули ("пролечил"). Потом радостно так пишет "Вирус, мол, уничтожен".
Что-то мне сразу эта весть не вполне понравилась - и точно, после рестарта - "Boot disk failure. Insert bootable media and press any key...".
Пошёл сдаваться технику ВЦ и был строго отчитан - оказывается, когда DrWeb предлагает "пролечить" загрузочный сектор - соглашаться нельзя ни-за-что.
Но я-то этого не знал...
Человека, который обычно борол такие неприятности, тогда вообще не было на работе несколько дней, и машина (386,единственная, - остальные -286 и слабше) застряла надолго.
А там софта было - результат нескольких лет стаскивания. Вот тут мне заодно пришлось учится пользоваться Disk Editor'oм (NU 4 версии).
Во втором секторе обнаружилось что-то очень похожее на оригинальный бут-сектор, взял его да и записал на прежнее место. Всё заработало.
Ну, акции мои после этого чуток выросли, как оказалось, сделал я всё верно. Простой был случай.
DrWeb я не люблю в результате, как и остальные анти-вирусы. Из всех анти-вирусных программ, считаю, одна достойна частого применения - ADINF.
А уж когда ADINF сообщил о несанкционированных изменениях на диске - тогда можно принимать решение, что делать дальше.
Да... время летит. Вирусы уже не те, что раньше, антивирусы тоже.
Из недавних - гадостный вирус Shortcut попался - ну, тот загаживает систему так, что и антивирусы уже не нужны.
Тут только полная переустановка всего на свете из резервных копий.
Это вообще универсальный способ, чем искать что-то, сомневаться потом, всё ли вычищено.
Ещё был дурацкий случай (году в 2004) - прислали товарищу в письме троянца, ну он попросил глянуть, что за вложение в письме.
А мне бы нет сразу его и удалить - стал изгаляться, поковырял вызовы файловых функций, чтоб не нагадил, и стал его запускать.
Поматросил и забросил. А рабочую копию так и оставил с расширением .EXE, чего никогда не делаю.
Года через два - гляжу - лежит вирусна, я по ней машинально и тыцнул - думал, не мог же я его оставить в рабочем состоянии...
И опять забыл о нём на какое-то время. Недолгое, потому что на записанных сидюках в дистрибутивах обнаруживаю копии одного и того же EXE-файла с дурацкими именами вроде SEX-SEX-SEX.EXE, GIRLS.EXE и т.п.
Тут уж пришлось запилить маленький сканер, который чесал все файлы с заданной датой и размером и тупо удалял их. Обнаружилось ~2500 таких файлов... С десяток сидюков пришлось переписать заново.
Да что тут вспоминать, всего не упомнишь...
Но головняк - однозначный. Лучше вирусы не заводить, чем потом с ними бороться.
А тороянец-блокировщик Windows с грозным сообщением, что СБУ (Украинский КГБ типа) заблокировал компьютер за посещение порно-сайтов...
А некоторые люди, знаю, - те перечисляли какие-то денюжки "за разблокировку". Не помогло, пришлось звать на помощь.
Причём люди такие, что кто бы мог...
)) Ну, всё. Устал.
Опус прямо какой-то выходит.
Последний раз редактировалось
Nika 26 янв 2014, 12:37, всего редактировалось 4 раз(а).