How to become an author
Search
Write a publication
Pull to refresh

Comments 63

Как и обещал, следующая статья готова!!!
Total votes 16: ↑15 and ↓1+14
На этот раз про чуму? :-)
This comment wasn’t rated yet0
Ждем описания про Чернобыля. В далеком 97 году он мне биос переписал. Эх, ностальгия ;)
А сейчас autorun.inf, тьфу.
Total votes 7: ↑7 and ↓0+7
А не в 99ом случаем?
Шумихи тогда было вокруг CIH — кажется даже по телеку показывали сюжеты про этот вирус.
This comment wasn’t rated yet0
Извиняюсь и правда 99-ый год. Сколько воды утекло… Fido, BBS :)
This comment wasn’t rated yet0
Отличная статья, времена вспомнились, аж засосало под ложечкой :)
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
Это уже позже было. А вот OneHalf, Оксана и Чернобыль это да… %)
This comment wasn’t rated yet0
меня эти вирусы обошли стороной, но поиск по гуглу утверждает, что винчих и чернобыть есть одно и то же.
This comment wasn’t rated yet0
Разве? Странно, мне почему-то запомнилась именно эта тройка. Хотя может быть я спутал с BackFormat-ом.
This comment wasn’t rated yet0
Это на самом деле так. CIH и Чернобыль одно и тоже.
This comment wasn’t rated yet0
Отлично!

Надеюсь, пройдетесь по каждой вехе в этой борьбе ;)
This comment wasn’t rated yet0
>> HET — фu3uke u ucTopuu B pacnucaHuu uy7!

Неужто баумановцы засветились?! :)
Total votes 7: ↑6 and ↓1+5
Да, сразу бросилось в глаза)
Видимо, и в МГТУ была собственная версия вируса
Total votes 3: ↑1 and ↓2-1
Вероятно просто был заменен текст в исходнике виря.
Total votes 6: ↑5 and ↓1+4
БАУМАНЦЫ!
Но никак не бауманОВЦЫ
Total votes 9: ↑4 and ↓5-1
Фраза:
HET — фu3uke u ucTopuu B pacnucaHuu uy7!

мне как бы намекает, что дело тут не обошлось без кафедры ИУ-7 МВТУ им. Баумана.
Total votes 4: ↑3 and ↓1+2
UFO just landed and posted this here
UFO just landed and posted this here
Я написал в прошедшем времени. Линукс писался с учётом защищённого режими (или как он правильно называется, забыл) для 386. На 286 его портировали уже потом.
This comment wasn’t rated yet0
UFO just landed and posted this here
Вспомнился анекдот:

Встречаются два хакера. Один говорит:
— А я знаю что надо сделать чтоб OSR2 ваабще не глючила!
Второй:
— Что?
— Да всего один байт поменять!
— Какой?
— Да, в названии OSR2 третий байт надо поменять на "/"!
Total votes 5: ↑5 and ↓0+5
Да уж, помню как этот засранец зашифровал данные на моем 286 компьютере(( Расшифровка данных у антивируса заняла около 7 часов( И это на винте размером в 40 мегабайт!
Total votes 2: ↑2 and ↓0+2
Эх, знали бы они в 94-ом, что в расписании ещё и валеология с культурологией появятся :-D
Total votes 11: ↑9 and ↓2+7
Еще социология и политология =)
Total votes 1: ↑1 and ↓0+1
Прочитал статью с ci.ru

Оказывается ещё в 94-ом Сидоренков донимал студентов нашей кафедры! :-))))
Total votes 1: ↑1 and ↓0+1
да, наслышан о нем
«ну что ты, кисонька моя, я и сам дурак, главное, чтобы умной была»
Total votes 1: ↑1 and ↓0+1
Эх, знали бы они в 94-ом, что в расписании ещё и валеология с культурологией появятся :-D

PS: статья отличная!
Total votes 7: ↑6 and ↓1+5
> так как для полной шифровки винчестера емкостью 0.5 [ГБ]
речь идет о 94 годе. В те времена диски были намного меньше.

Чуть ранее (где-то в 93 году) у меня было 2 диска по 21 МБ (доставшиеся при апргрейде с 286 на 386) и я точно знал количество файлов на каждом из них. Изменение этого числа наводило меня на мысли «этожжжжж неспроста!»
Total votes 4: ↑3 and ↓1+2
OneHalf встречался в «дикой» природе примерно до 2001 года, я с ним в универе познакомился впервые.
This comment wasn’t rated yet0
не удивлюсь, если он до сих пор дремлет на какой-нибудь дискетке, дожидаясь своего часа.
другой вопрос, что его сигнатуры наверняка уже есть во многих АВ-базах
This comment wasn’t rated yet0
Он полиморфный, по сигнатурам не детектится.
Total votes 1: ↑0 and ↓1-1
а что, АВ, способных детектить полиморфов, уже не осталось?
This comment wasn’t rated yet0
Я к тому, что для детектирования полиморфных вирусов в те времена (может и сейчас тоже) использовались другие методы, а не поиск по сигнатурам.
This comment wasn’t rated yet0
хорошо, признаю, что неправильно выразил свою мысль.
This comment wasn’t rated yet0
onehalf у меня лежит в личном сборнике вирусов, один из любимых =)
Total votes 4: ↑3 and ↓1+2
Спасибо за интересные статьи! Продолжение будет?=)
This comment wasn’t rated yet0
Раз уж я взялся за эту тему, то еще несколько статей обязательно напишу.
This comment wasn’t rated yet0
Жду с нетерпением=)
This comment wasn’t rated yet0
Вы забыли упомянуть, что первый антивирус, убивающий OneHalf (aidstest?), забывал расшифровать диск. В результате чего данные были гарантированно утеряны.
Total votes 3: ↑3 and ↓0+3
Не гарантировано. Можно было заразиться ещё раз, и данные становились снова доступны :)

У меня получалось так, что я убивал вирус аидстестом, после чего данные становились недоступны. Видимо, аидстест убивал только из памяти, потому что после перезагрузки опять дис из ванхалф, и опять всё доступно. В итоге притащил дрвеб и всё полечил.
Total votes 3: ↑0 and ↓3-3
Крд шифрации был рандомным, так что при следующем заражении даные нельзя уже было расшифровать.
Total votes 4: ↑4 and ↓0+4
UFO just landed and posted this here
Эээх, да… были времена.
This comment wasn’t rated yet0
Помню мой ужас… Еще страху добавило, то что он в справочнике Веба был помечен, как «крайне опасный». Слава Богу, к тому моменту, что я схватил его, Веб уже умел его лечить и расшифровывать диск.
Total votes 1: ↑1 and ↓0+1
Может быть, я за давностью лет реально не помню уже. Помню только, что аидстест вируса убивал, после чего диск переставал читаться, но после перезагрузки дис из ван халф опять, и данные становились доступны :)
This comment wasn’t rated yet0
Не хотелось очернять AV-компании, к тому же я упомянул об опасности простой перезаписи MBR, потому что в основном так и боролись с onehalf'ом сначала.
This comment wasn’t rated yet0
aidstest не умел лечить полиморфные вирусы.
Total votes 1: ↑1 and ↓0+1
«Лицезреющие эти строки» в большинстве своём жали эни кей и работали дальше :)
Total votes 1: ↑1 and ↓0+1
Помню всю систему перебирал по файлу удаляя заражённые. Они примерно одинаково выглядели, можно было отличить от незаражённых файлов. Думал я так от вируса избавлюсь.
This comment wasn’t rated yet0
Помню его — пришел с зараженной дискетой с игрой pacman в 1996м
This comment wasn’t rated yet0
И все-таки раньше трава была зеленее, девушки красивее и пиво вкуснее.

Статья супер! Давайте-ка еще ;).
Total votes 2: ↑2 and ↓0+2
Да, да, и вирусы серьезнее )
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
UFO just landed and posted this here
Маленькое замечание:

DrWeb тогда только только появился, а в основном использовался Aidstest.

Даже помню диалог:
— А у меня есть DrWeb, который лечит 34 вируса.
— А мой — 48!
— Дай переписать!!!

Ну как-то так, точные цифры уже не помню, все таки 15 лет прошло, но порядок такой. =)

Как раз тот самый дрвеб о 48 вирях и ловил ванхальф.

P.S. Эх, где бы найти самую самую первую версию
This comment wasn’t rated yet0
Спасибо автору за ссылку на Компьютер-информ. С удовольствием почитал сайт, который не менялся с 96го.
Даж на слезу пробивает. И самое интересное, что страницы без css, тегами вроде [HR WIDTH=«100%»][B][FONT COLOR="#FF0000"][FONT SIZE=+3]OneHalf [/FONT][/FONT][/B] и расширениями .htm в заголовке не смотрятся убого!
This comment wasn’t rated yet0
Эх блин. Для меня ваше описание работы вируса — это как Deep Purple в 7 классе — нихрена не понятно, но очень круто!
А я ведь тоже помню его. Только по тем временам мне компьютер Очень Умные Дядечки лечили, а наблюдал. Сейчас-то наоборот обычно — я ремонтирую, а за мной наблюдают. И ведь наверное, считают меня Очень Умным
Спасибо, отличная статья!
Total votes 1: ↑1 and ↓0+1
Очень лестный комментарий для меня (даже не думал, что можно сравниться по крутости с Deep Purple :)
This comment wasn’t rated yet0
Да, славный был вирусец. Мы даже с другом долго думали как его портировать на Спектрум :-D
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr