Bash.org.ru IT - Bash.org.ru IT Happens Истории ## 901 – 1000

На сайт файл я опять выложил — мало ли, опять потеряю или ещё кому понадобится.

20:45 19.06.2009, IT happens

Работал я как-то в одном инженерном учреждении IT-специалистом. Поступает очередной звонок из какого-то кабинета с мольбой о помощи: «У нас компьютер висит».

По очереди на вызов должна была идти смышлёная девушка Надя. Вернулась минут через пять-десять с жутким хохотом. «Что сделала?» — спросили мы, ожидая услышать историю об очередной глупой проделке недалёкого юзера, из-за которой компьютер завис. «Две папки добавила», — ответила Надя, не переставая смеяться. Лишь после отпаивания её чаем нам удалось выяснить, в чём было дело.

Системный блок стоял на самом краю стола. После неловкого движения юзера он свалился, но не упал на пол, а натуральным образом повис в воздухе на проводах, которых было достаточно много. Надя решила не возвращать компьютер обратно, а поставить его на пару больших папок-сегрегаторов, чтобы освободить драгоценное место на столе.

00:30 20.06.2009, IT happens

Жил-был один парень, назовём его в целях конспирации Лёша. Году эдак в 2001–2002 Лёша очень сильно интересовался всяческим компьютерным хулиганством — началось это с прописывания в автозапуск разных пакостей, а вылилось в желание написать свой Первый Серьёзный Вирус. В качестве учебного пособия использовалось авторитетное печатное издание «Хакер».

Через неделю трудов Лёша написал-таки своего монстра. Задача была простая — убивать исполняемые файлы с расширением «exe». Способ убийства был весьма нехитрым: вирус откусывал определённое количество байтов от конца файла и переносил их в начало. Атакованный файл, разумеется, после этого при попытках запуска выдавал сообщения вроде «Кто я? Где я?», да и вообще вёл себя неадекватно.

Решил Лёша протестировать своё творение. Отключил антивирус и отдал на растерзание какой-то экзешник, который вирус моментально привёл в неработоспособнное состояние. Любопытство было удовлетворено. Лёша ушёл спать, оставив комп в рабочем состоянии с выключенным антивирусом.

Наутро обнаружилось, что вирус вышел из под контроля и поел все экзешники, до которых дотянулся. Каким-то чудом комп сохранял некоторую работоспособность, поэтому Лёша решил на скорую руку вылечить подобное подобным. На скорую руку в код вируса были внесены изменения; вторая версия переносила первые байты в конец.

Процесс пошёл — работоспособность некоторых экзешников вернулась. Но обрадовался Лёша крайне несвоевременно — в коде (анти)вируса не было никакого механизма, позволяющего определить, какие файлы он уже обработал, а какие — нет.

Закончилось всё тем, что совместными усилиями первый и второй вирус нашинковали все найденные *.exe в капусту. Как Лёша с этим справился — неизвестно, но меры наверняка были радикальными.

00:30 21.06.2009, IT happens

Попросили меня знакомые с компом помочь. Симптомы простые — тормозит машина неимоверно. Ладно, схожу, посмотрю.

Включаю компьютер. Windows XP грузится довольно шустро, не больше минуты, но при появлении рабочего стола начинаются тормоза с хрустом винчестера и рывками мыши. Установлен гигабайт оперативки, так что ведёт себя машина крайне странно.

Дожидаюсь загрузки; вижу полностью забитый иконками рабочий стол, а в трее весь ассортимент антивирусной промышленности: Касперский, Dr.Web, NOD32, Avira и Panda. Спрашиваю, зачем столько антивирусов — отвечают, что комп и до этого тормозил, а «знающие люди» решили, что это поможет.

Гружу винду в безопасном режиме, сношу все антивирусы, загружаю в нормальном режиме — тормозит точно так же. Смотрю в диспетчер задач и обнаруживаю explorer.exe, отъевший ровно полгига оперативки. Захожу в папку рабочего стола из профиля пользователя, и падаю в обморок — полоса прокрутки уходит вниз где-то на километр. Переношу все файлы в одну папку — проводник ограничивает аппетит и начинает потреблять всего 50 МБ. Тормоза значительно ослабевают.

Напоследок решил почистить комп от мусора: выгреб %temp%, удалил ненужные точки восстановления, поставил один антивирус и запретил юзерам установку других. В конце очистки осмотрел комп при помощи удобной утилиты WinDirStat, обнаружив ещё ворох временных файлов в разных местах диска.

Мои глаза всё ещё мозолил непонятный крупный файл в папке Windows. Смотрю подробнее — wallpaper.bmp весом в полтора гига! Заменил на картинку скромных размеров — последние тормоза исчезли.