#991: Virus.Win32.РукиНожницы
00:30 20.06.2009, IT happens
Жил-был один парень, назовём его в целях конспирации Лёша. Году эдак в 2001–2002 Лёша очень сильно интересовался всяческим компьютерным хулиганством — началось это с прописывания в автозапуск разных пакостей, а вылилось в желание написать свой Первый Серьёзный Вирус. В качестве учебного пособия использовалось авторитетное печатное издание «Хакер».
Через неделю трудов Лёша написал-таки своего монстра. Задача была простая — убивать исполняемые файлы с расширением «exe». Способ убийства был весьма нехитрым: вирус откусывал определённое количество байтов от конца файла и переносил их в начало. Атакованный файл, разумеется, после этого при попытках запуска выдавал сообщения вроде «Кто я? Где я?», да и вообще вёл себя неадекватно.
Решил Лёша протестировать своё творение. Отключил антивирус и отдал на растерзание какой-то экзешник, который вирус моментально привёл в неработоспособнное состояние. Любопытство было удовлетворено. Лёша ушёл спать, оставив комп в рабочем состоянии с выключенным антивирусом.
Наутро обнаружилось, что вирус вышел из под контроля и поел все экзешники, до которых дотянулся. Каким-то чудом комп сохранял некоторую работоспособность, поэтому Лёша решил на скорую руку вылечить подобное подобным. На скорую руку в код вируса были внесены изменения; вторая версия переносила первые байты в конец.
Процесс пошёл — работоспособность некоторых экзешников вернулась. Но обрадовался Лёша крайне несвоевременно — в коде (анти)вируса не было никакого механизма, позволяющего определить, какие файлы он уже обработал, а какие — нет.
Закончилось всё тем, что совместными усилиями первый и второй вирус нашинковали все найденные *.exe в капусту. Как Лёша с этим справился — неизвестно, но меры наверняка были радикальными.
00:30 21.06.2009, IT happens
Попросили меня знакомые с компом помочь. Симптомы простые — тормозит машина неимоверно. Ладно, схожу, посмотрю.
Включаю компьютер. Windows XP грузится довольно шустро, не больше минуты, но при появлении рабочего стола начинаются тормоза с хрустом винчестера и рывками мыши. Установлен гигабайт оперативки, так что ведёт себя машина крайне странно.
Дожидаюсь загрузки; вижу полностью забитый иконками рабочий стол, а в трее весь ассортимент антивирусной промышленности: Касперский, Dr.Web, NOD32, Avira и Panda. Спрашиваю, зачем столько антивирусов — отвечают, что комп и до этого тормозил, а «знающие люди» решили, что это поможет.
Гружу винду в безопасном режиме, сношу все антивирусы, загружаю в нормальном режиме — тормозит точно так же. Смотрю в диспетчер задач и обнаруживаю explorer.exe, отъевший ровно полгига оперативки. Захожу в папку рабочего стола из профиля пользователя, и падаю в обморок — полоса прокрутки уходит вниз где-то на километр. Переношу все файлы в одну папку — проводник ограничивает аппетит и начинает потреблять всего 50 МБ. Тормоза значительно ослабевают.