#991: Virus.Win32.РукиНожницы
00:30 20.06.2009, IT happens
Жил-был один парень, назовём его в целях конспирации Лёша. Году эдак в 2001–2002 Лёша очень сильно интересовался всяческим компьютерным хулиганством — началось это с прописывания в автозапуск разных пакостей, а вылилось в желание написать свой Первый Серьёзный Вирус. В качестве учебного пособия использовалось авторитетное печатное издание «Хакер».
Через неделю трудов Лёша написал-таки своего монстра. Задача была простая — убивать исполняемые файлы с расширением «exe». Способ убийства был весьма нехитрым: вирус откусывал определённое количество байтов от конца файла и переносил их в начало. Атакованный файл, разумеется, после этого при попытках запуска выдавал сообщения вроде «Кто я? Где я?», да и вообще вёл себя неадекватно.
Решил Лёша протестировать своё творение. Отключил антивирус и отдал на растерзание какой-то экзешник, который вирус моментально привёл в неработоспособнное состояние. Любопытство было удовлетворено. Лёша ушёл спать, оставив комп в рабочем состоянии с выключенным антивирусом.
Наутро обнаружилось, что вирус вышел из под контроля и поел все экзешники, до которых дотянулся. Каким-то чудом комп сохранял некоторую работоспособность, поэтому Лёша решил на скорую руку вылечить подобное подобным. На скорую руку в код вируса были внесены изменения; вторая версия переносила первые байты в конец.
Процесс пошёл — работоспособность некоторых экзешников вернулась. Но обрадовался Лёша крайне несвоевременно — в коде (анти)вируса не было никакого механизма, позволяющего определить, какие файлы он уже обработал, а какие — нет.
Закончилось всё тем, что совместными усилиями первый и второй вирус нашинковали все найденные *.exe в капусту. Как Лёша с этим справился — неизвестно, но меры наверняка были радикальными.
#992: Гигапиксел
00:30 21.06.2009, IT happens
Попросили меня знакомые с компом помочь. Симптомы простые — тормозит машина неимоверно. Ладно, схожу, посмотрю.
Включаю компьютер. Windows XP грузится довольно шустро, не больше минуты, но при появлении рабочего стола начинаются тормоза с хрустом винчестера и рывками мыши. Установлен гигабайт оперативки, так что ведёт себя машина крайне странно.
Дожидаюсь загрузки; вижу полностью забитый иконками рабочий стол, а в трее весь ассортимент антивирусной промышленности: Касперский, Dr.Web, NOD32, Avira и Panda. Спрашиваю, зачем столько антивирусов — отвечают, что комп и до этого тормозил, а «знающие люди» решили, что это поможет.
Гружу винду в безопасном режиме, сношу все антивирусы, загружаю в нормальном режиме — тормозит точно так же. Смотрю в диспетчер задач и обнаруживаю explorer.exe, отъевший ровно полгига оперативки. Захожу в папку рабочего стола из профиля пользователя, и падаю в обморок — полоса прокрутки уходит вниз где-то на километр. Переношу все файлы в одну папку — проводник ограничивает аппетит и начинает потреблять всего 50 МБ. Тормоза значительно ослабевают.
Напоследок решил почистить комп от мусора: выгреб %temp%, удалил ненужные точки восстановления, поставил один антивирус и запретил юзерам установку других. В конце очистки осмотрел комп при помощи удобной утилиты WinDirStat, обнаружив ещё ворох временных файлов в разных местах диска.
Мои глаза всё ещё мозолил непонятный крупный файл в папке Windows. Смотрю подробнее — wallpaper.bmp весом в полтора гига! Заменил на картинку скромных размеров — последние тормоза исчезли.
Как впоследствии оказалось, люди очень увлекались картинками в большом разрешении; одну из таких 150-метровых JPEG-фотографий они решили разместить на рабочем столе, что «умный» вьюер и сделал. Чтоб винда не тормозила, он решил ей сделать подарок — превратить JPEG в BMP. Меня удивило, как вообще комп работал с такими обоями, ведь открытие их в стандартном вьюере винды длилось около минуты.
#993: Красный и не поднимает коннект
00:30 21.06.2009, IT happens
Маленькая история из жизни техподдержки. Звонит в саппорт местного провайдера человек:
— Здравствуйте, это техподдержка?
— Добрый день, оператор %name%. Чем я могу вам помочь?
— У меня пи-пи-пи отвалился!
Оператор тихонько слазит под стол, закрывая микрофон рукой и пытаясь не заржать. В голове проносятся уточняющие вопросы: «Что, совсем отвалился или держится пока?», «А вы всегда по этому поводу в саппорт звоните?» и т. п.