Если рекламой дело не ограничилось. Или как полностью вылечить свой ПК. Cоветы от Дарка.

Если рекламой дело не ограничилось. Или как полностью вылечить свой ПК. Cоветы от Дарка.

а что делать если хитманом уже пользовался? и он просит чтоб его купили?

Качаю файлы с любых сайтов, ехе торренты и прочую фигню тоже не игнорирую, ибо в итоге они дают нужный мне торрент файл. Как следствие - ни одной программы вроде мэил спутник и т.п. А почему? Я аккуратен и научен горьким опытом. Порой так запрячут эти галочки, что шапку готов снять, но всё равно я их замечаю

Большое, человеческое спасибо!)

У меня одного стали блокироваться хостинги изображений?с Fastpic.ru не соединяет

При открытии браузера первой вкладкой откывается рекламная шняга.

Так не хочется систему сносить из-за этого.

Спасибо большое, добрый человек!

а почему нельзя было просто сразу последний антивир установить?))

@DarkJoney, Привет друг, как видишь "друзья" еще заглядывают на левые сайты. Сегодня с утра антивирус заблокировал доступ к трем вредоносным сайтам. Хотел узнать, поможет ли такая "бомбардировка" избавиться от них и прочих "шпионов" если таковые прячутся где-то в дебрях моего жесткого диска.

Как по мне, на той же 10ке нет ничего лучше виндовс дефендер

Автор, спасибо большое - я сама коллекционирую полезное ПО и подруги часто обращаются за советами)) Да-да, не смейтесь!

Возник вопрос, а можно ли из всего набора обойтись только Emsisoft'ом? Сразу сделать глубокое сканирование и не запариваться другими прогами?

Спасибо тебе, бро!У меня "комод" стоит, всегда актуальные базы, сам я не тупой — не открываю ничего подозрительного и т.д., но твой метод чистки СТОЛЬКО говна с моего компа снёс, что просто полный ПЭ!Спасибо ещё раз!Не хворай!

Паникёр

Ответ на пост «Вирус майнер nt kernel system и как с ним бороться. ( Когда открываю диспетчер задач фпс повышается )»

Эхх. где ты раньше был. Тоже напоролся на этот вирус, пришлось долго мучаться, но всё же смог его удалить.Если кому поможет, то боролся я с ним так: Пока искал инфу про этот вирус, напоролся на этот сайт: https://it-tehnik.ru/virus/virus-close-browser.html С него я скачал старую версию Касперского. Т.к. сайт не официальный, то вирус его не закрывал. Позже в самом Касперском я обновил его до актуальной версии и просто провёл сканирование и последующую очистку компа.

А теперь немного про сам вирус - это майнер, который весьма хорошо прячется. Как и многие другие вирусы, как только включаешь диспетчер задач, он перестаёт нагружать комп. Но он сам выключает диспетчер задач раз в минуту-две (точное время не засекал). Мой Windows Defender (винда не лицензионная) его практически не засекал. Всё что он находил - один файл, который после удаления он находил снова. и снова. и снова. Можно скачать другой антивирус, но при входе на официальный сайт он просто закрывал браузер. Казалось бы, можно скачать с другого сайта, либо с внешнего носителя, но и тут может выйти облом - этот вирус может не дать открыть некоторые антивирусы, либо не дать им провести проверку.

Может мой способ не самый лучший, но я всё равно хочу его опубликовать, мало ли кому поможет.

Майнер NT Kernel & System под видом Realtek HD

Дело было одним вечером, сижу я значит ничего не заподозрив, понимаю что уж сильно начал шуметь мой компьютер.Подумал ну Яндекс браузер кушает процессор плюс видео в ютубе, ай да забыл я об этом.

Вдруг 4-ый день этого жёсткого звука меня пробило насквозь. Что-то тут не так.При запуске компьютер только только появился рабочий стол процессор шумит с видеокартой на максимум.Беру дело в руки открываю диспетчер для просмотра активности вижу спокойный результат.Уши не обманешь слышу как кулеры в ПК становятся тише.

АГА ЗНАЧИТ ВОТ ОНО КАК, сразу в голову приходит мысль что тут что-то ведь не ладное.Открываю я значит программу для просмотра FPS в играх (там ещё показывается температура, нагрузка всех цепей), закрываю диспетчер задач, вижу опа через секунд 15, что процессор что видеокарта идут в разрыв, понимаю что нада копать глубже.

Значит тут понимаю нужно смотреть резко в диспетчере тут опа вижу приложение которое всё кушало - NT Kernel & System, знаю есть такое в виндовсе решил копнуть глубже вижу что данная система отвечает за режим системы. Открыв информацию о нём, решил просмотреть где сидит данный процесс и получаю путь Program Data/Realtek HD

Я понимаю что программа виндовса которая отвечает за прерывание находится в папке с звуковыми драйверами, к тому же она полностью пустая. Вижу как мой диспетчер закрылся сам по себе.

Тут я уже всё понял и знал куда копать начал проверку на вирусы делать, нет ничего абсолютно.Проверял я Microsoft Defender доверия к нему больше. В итоге 0

ставлю на скачку Dr.Web при установке выдавало ошибку постоянно.

Вирус начал закрывать установщик я психанул открыл диспетчер и просто закрывал этот вирусняк. В общем я установил его он запросил перезагрузку, я с вздохом перезагружаю ПК

Господи он начал сам перезагружаться 6 раз

На 7 выдало ошибку какую-то (жаль нету фоток)Я с горем пополам вижу справа в углу мою любимую службу которую он заблокировал.

Читатели этого поста не задерживайтесь с проверкой на вирусы..И берегите свои видеокарты от каких-то тварюк !

Разбираем фейк о профилактике коронавируса, расслылаемый от имени армавирского врача

Дисклеймер. Да, на этот раз без "традиционного" заголовка, сразу в лоб. Это очередная вирусная рассылка в месседжерах, о которой мы не могли не рассказать, ведь помимо нейтральных советов в ней содержатся несколько потенциально вредоносных. Людям с иммунитетом к "ШОК СЕКРЕТНЫЕ МЕТОДЫ ПРОФИЛАКТИКИ КОРОНАВИРУСА ТОЛЬКО ДЛЯ ВРАЧЕЙ НУЖНО ВСЕГО ЛИШЬ. " читать это вряд ли будет интересно, но я считаю, что некоторым информация все же может быть полезна.

В мессенджерах распространяется рассылка от имени главного врача городской больницы Василия Казьмина с рекомендациями о профилактике новой коронавирусной инфекции. Мы решили проверить, корректны ли советы из рассылки и стоит ли им следовать.

Начнём с того, что Василий Казьмин, которому приписывается авторство этой рассылки, опроверг свою причастность к ней. «Не имею к данной памятке никакого отношения», — сообщил он редакции местной газеты. На сайте самой больницы также указано, что В. А. Казьмин не является главным врачом, а исполняет обязанности такового.

Теперь разберём её содержание по некоторым пунктам. Согласно обобщённым исследованиям ВОЗ, самый распространённый путь передачи коронавируса — воздушно-капельный. Эпидемиологи отмечают, что на свежем воздухе концентрация вируса снижается. Однако в эксперименте, проведённом учёными из Гонконга, была зафиксирована передача вируса от человека к человеку в ходе 15-минутного разговора на открытом воздухе.

Этого же мнения придерживается профессор Кэт Ноукс, входящая в команду советников при британском правительстве. По ее словам, «печальный факт заключается в том, что самый большой риск представляют именно те люди, которых вы знаете лично», так как длительное общение даже на улице с заражённым или совместные занятия спортом также могут стать причиной заражения.

Далее в рассылке говорится об опасности масок. Эксперты ВОЗ сообщают, что стандартные медицинские маски не снижают содержание кислорода в крови и не повышают уровень углекислого газа. Углекислый газ также не задерживается внутри маски, так как молекулы диоксида углерода слишком малы, чтобы ткань маски могла их задержать. Соответственно никакой гипоксии, а уж тем более угрозы смерти возникнуть не может.

Говоря о перчатках, необходимо вновь вернуться к путям передачи вируса. Помимо самого распространённого — воздушно-капельного, — есть ещё и контактный. Под термином «контактный путь передачи» подразумеваются два пути: прямой и опосредованный.

Упрощённо говоря, прямая контактная передача: инфицированный покашлял в кулак, следом поздоровался за руку со здоровым, а здоровый этой же рукой позже потёр глаз. Опосредованная контактная передача: инфицированный покашлял в кулак, следом взял магазинную тележку, а здоровый вскоре воспользовался ей же и потёр глаз. Учёные из США пришли к выводу, что в течение одного-двух часов вирус способен сохраняться на ручках мусорных баков и кнопках переключения пешеходного перехода.

При этом количество вирусных частиц, осевших на поверхностях, действительно значительно меньше, чем распространяемых в воздухе, и он менее устойчив во внешней среде. На перчатках вирус жизнеспособен те же один-два часа, что и на остальных поверхностях, — именно поэтому рекомендуется пользоваться одноразовыми или регулярно их дезинфицировать. Особого «накопления» вируса в перчатках произойти не может из-за его срока жизни.

Далее автор рассылки перечисляет особые «препараты», применяемые в изолированных больницах, в том числе яйцо, посиделки на солнце и сон. Указанные им витамин С и Е отпускают из аптек без рецепта. Более того, последние исследования показали, что витамин Е отнюдь не безвреден, особенно в высоких дозах. А бесконтрольный приём витамина С может приводить к нарушению всасывания витамина B12, повышать концентрацию мочевой кислоты в моче и способствовать образованию камней в почках. К тому же мысль о витамине С в качестве средства лечения коронавируса уже не раз была опровергнута учёными.

И наконец, разберём утверждение о щелочном лечении коронавируса. Во-первых, вирусы не имеют уровня pH вообще, поэтому идея подобного лечения абсурдна. Во-вторых, автор рассылки неверно приводит данные об уровне pH в указанных продуктах.

Жёлтый лимон — 2,2–2,4 pH, а не 8,2 pH.

Авокадо — 6,27–6,58 pH, а не 15,6 pH.

Апельсины — 4 pH, а не 9,2 pH.

Рассылки о «щелочном лечении» циркулируют в Сети уже более года, а за их основу взята статья 1991 года, не имевшая никакого отношения к коронавирусу.

Таким образом, главный врач армавирской больницы не распространял подобных советов. А среди безобидных рекомендаций (хороший сон, прогулки, спорт) в рассылку встроены опасные дезинформирующие утверждения, следование которым может быть опасно для здоровья.

Ещё нас можно читать в Телеграме, в Фейсбуке и в Вконтакте. Традиционно уточняю, что в сообществах отсутствуют спам, реклама и пропаганда чего-либо (за исключением здравого смысла), а в день выкладываются до двух постов.

Почитать по теме:

Авторы World of Tanks рассказали, на каких PC играют их пользователи

У более половины всех зарегистрированных пользователей установлены четырехъядерные процессоры

Авторы World of Tanks представили результаты масштабного исследования «железа» среди «танкистов» в СНГ. Они изучили данные об оборудовании игроков за период в один месяц, которые автоматически считываются при входе в игру, и проанализировали их по основным параметрам: времени регистрации и уровню навыка в игре, а также определили самые распространенные и редкие экземпляры оборудования.

Выяснилось, что двое из трех игроков в World of Tanks предпочитают играть на стационарных PC, а каждый третий использует ноутбук. А средние параметры компьютера «танкиста» выглядят следующим образом:

* 2 ГБ видеопамяти;

* 8 ГБ оперативной памяти;

* разрешение экрана 1920 на 1080;

* среднее значение пинга — 45.

Авторы отмечают, что в игре зарегистрировано около пяти тысяч пользователей, которые играют на PC с объемом оперативной памяти 64 ГБ. А также 10 игроков, на компьютерах которых установлено ОЗУ сразу в 256 ГБ. Около 54% игроков пользуются четырехъядерными процессорами, а самыми популярными моделями стали Intel Core i5-9400F CPU @ 2.90GHz и AMD Ryzen 5 2600 Six-Core Processor. 62% пользователей из СНГ используют видеокарты NVIDIA.

Пара байт про жесткие диски. Кабели. Ошибка 0x0000007B

Всем привет, этот пост будет без пайки, лишь с некоторыми проблемами при ремонте ПК, с которыми я столкнулся. Итак, история: позвал недавно как-то друг, помочь с компьютером. Случилась с последним такая беда: во время загрузки Windows, в тот момент, когда логотип должен исчезнуть, а появиться курсор компьютер просто напросто перезагружается. Были подозрения на всё: жесткий диск, оперативка, мат. плата, видеокарта, даже блок питания под раздачу попал. Но, что самое интересное, при проверке всего этого же самого на другом компе, всё отлично работало: диск без бэдов, материнку поменяли (поставили 100% рабочую). Раз 5 переустанавливали Windows, причём на самом компе этого сделать не получалось - выдавал ошибку установки на случайных процентах (обычно в районе 20-30%). В общем, провозились знатно с ним несколько суток, а результат такой же: доходит до лого и опять начинается с биоса по кругу. Тут уже за ремонт позвали меня: сначала, чтобы понять, в чём примерно причина, был запущен Memtest86++ с LiveUSB флешки. Проблем с оперативкой было не выявлено. Была запущена Victoria, которая показала полный порядок. Потом пришла догадка сделать следующее: на этапе загрузки UEFI, после того, как пропадает лого материнской платы, нужно нажать клавишу F8. Появится расширенное меню загрузки Windows:

Тут нужно выбрать пункт "Отключить автоматическую перезагрузку при отказе системы". И запустить систему. Тут то я и увидел, что циклическая перезагрузка была неслучайна, а под ней скрывался самый что ни на есть BSOD:

Ошибка 0x0000007B или 0x7B в подобном случае означает одно: отказ жесткого диска "на ходу" при работе системы. Но ведь жесткий диск же проверяли на другом компе и всё отлично работало. Даже винда поставилась на все 100%. Разгадка оказалась проста: между платой и ж/д есть ещё промежуточное звено - SATA кабель. Вот этот самый (фото с интернета)

Проблема решилась очень просто: кабель был переткнут в соседний разъем на материнке. И никаких больше перезагрузок! Поставили винду и работаем спокойно.Тут я вспомнил о ещё одной вещи: мною 7 лет назад был куплен жесткий диск на 1 Тб. Фирмы Seagate. Диск этот проработал у меня около двух лет, после чего стал вешать систему - во время работы слышен щелчок диска, после чего система зависает и невозможно работать в течение 1-2 минут. После этого зависания проходят, слышно звуки диска, но через 10-15 секунд всё повторялось. ПК использовать было невозможно. Тогда опыта в ремонте ПК у меня было мало, на форумах писали о том, что это бэды, смерть двигателя и т.п., советовали прочистить контакты ластиком. Что и было тогда мною проделано, правда, помогло ненадолго - через месяц защелкал снова. Диск был положен в ящик вместе со своим кабелем и забыт. Недавно я откопал его и он у меня не запустился вообще. Вот его морда:

Решил его проверить с помощью программы MHDD. Каково было моё удивление: диск видится, поверхность чистая и отлично читается. Бэдов нет. Но: как только диск читался на 5-8% (причём от разных начальных секторов), возникал знакомый щелчок и вот такая вот надпись (Drive has been disconnected):

Т.е. потеряно соединение с диском. После чего через 1-2 минуты он появлялся снова. Тут то я и вспомнил про первый случай и повторил решение. И вуаля: после замены SATA кабеля, диск прочитался на 100%, запустился с виндой и система ни разу не зависла. Т.е. все эти 5 лет, что он лежал, я мог его ещё использовать, если бы знал тогда фишку про кабель!

Т.е. получается, что какое-то время (1-2 года) кабель может работать нормально, но потом или из-за окисления его контактов (которые делают часто из латуни или стали с покрытием), или из-за потери их пружинистости начинаются проблемы по линии SATA. Жесткий диск на это реагирует жестко: тут же сбрасывает головки, как при сбое питания. Возможно, советы про "почистить контакты ластиком" также помогали из-за того, что для снятия диска перетыкался кабель SATA. Проанализировав имеющиеся у меня кабели, выяснил, что лучше всего работает кабель с вот таким вот металлическим наконечником-пружинкой.

Именно такой рекомендую всегда использовать на системные разделы, а лучше и на остальные подключенные девайсы. Кстати, SSD не так чувствительны к этим кабелям - механику они не отбрасывают, но ошибок выдать могут. Проблема может быть как в коннекторе мат.плата - кабель, кабель-диск, так и в самом шнуре (что реже). Разные диски могут по-разному работать: какие-то более чувствительны к помехам SATA, какие-то менее. Но если у вас вдруг начались непонятные проблемы с компом или жд: на всякий случай, проверьте кабель.С вами был Kekovsky, всем добра. Надеюсь кому-нибудь поможет починить комп.

Отправка писем через Gmail, ЯндексПочта и @mail из Excel

Создать интеграцию Microsoft Excel с Outlook, легко, средствами VBA. Можно ли отправлять письма другими почтовыми сервисами? Например, через Gmail, самый популярный в мире почтовый сервис, от Google.

Ответ можно, используя настройки SMTP, IMAP, POP.

Макросы приложенные к данной статье дают возможность отправить отдельный лист или книгу с помощью CDO.

CDO является библиотекой объектов, которая предоставляет интерфейс Messaging Application Programming Interface (MAPI), позволяет отправлять и получать сообщения.

Решение для MS Office без Outlook.

Алгоритм настройки макросов

Копируйте код в Личную книгу макросов или в файл своей надстройки;

Добавьте в код адрес нужной почты и пароль:

.Item(msConfigURL & "/sendusername") = "ДОБАВЬТЕ ВАШУ ПОЧТУ"

.Item(msConfigURL & "/sendpassword") = "ДОБАВЬТЕ ПАРОЛЬ"

.From = "ДОБАВЬТЕ ВАШУ ПОЧТУ" ' От кого = username почты

Подключите в редакторе VBA (Alt+F11) библиотеку Microsoft CDO для Windows 2000:

Код макроса на GitHub

Копируйте код на русской раскладке клавиатуры, чтобы сохранить комментарии.

Особенности настройки почты

Если вы используете двухэтапную проверку, следуйте инструкции:

А как же наши дорогие Яндекс.Почта и @mail?

Чтобы их использовать, удалите или закомментируйте в коде макроса строки .Item(msConfigURL & "/smtpserver") кроме:

В заключение, удобный макрос для открытия почты Gmail из Excel при помощи Send Keys:

Для браузера Chrome.

Чтобы сразу открывалось окно нового сообщения, в настройках включите Быстрые клавиши.

Измените Handle на путь вашего браузер, а SendKeys (" https://mail.google.com/mail/u/0/#inb . ") на другой почтовый клиент, по логике должно работать.

Спасибо, что дочитали до конца!

Было полезно? Ставьте лайк, пишите, что думаете в комментариях и подписывайтесь на канал, если еще не сделали этого.

Ответ на пост «Archeage от Mail.ru бесшумно майнит Криптовалюту?»

Вот и я застала Mail.ru за этим неприличным занятием. Сфоткала в спешке, так как при открытии Диспетчера задач сие непристойное действо в срочном порядке прекращается. Не любит он, когда за ним подглядывают!

(а я то думала, почему довольно тихий ноутбук периодически взлетает, судя по звукам - да, хоть и 23% всего - видимо, он уже сбавлял темпы после запуска taskmgr)

Может знающие люди подскажут, как без палева отследить, сколько ресурсов он всё-таки потребляет? Просто интересно)

@support.mail, как вы в этот раз открутитесь?

Баянометр решил рассказать о других мошенниках

P.S. Первый пост, не пинайтесь, пожалуйста)

Не, ну кактус это офигенная тема

Archeage от Mail.ru бесшумно майнит Криптовалюту?

Итак, ситуация следующая:

Приобрели новый компьютер, поставили на него чистую Windows 10 (даже лицензионную, если это имеет значение в контексте) с последними обновлениями, скачали установщик игрового центра с официального сайта Mail.ru , установили его и скачали из него игру Archeage. На тот момент на компьютере не было установлено ничего, кроме продуктов Mail.ru

При попытке запуска игры, в течении недели Windows Defender трижды блокировал запуск и показывал информацию о том, что файлы 32-х битной и 64-х битной версии игры содержат в себе win32/CoinMiner. Для тех, кто не совсем в теме, CoinMiner - это троянская программа, которая использует ресурсы компьютера, чтобы добывать злоумышленникам биткоины или другую криптовалюту. Обычно - бесшумно.

Соответственно, назревает вопрос: откуда в файле, скачанном с ваших ресурсов, имеется вирус?

И это - не единичный случай. Данная проблема наблюдалась не только у меня, но и у как минимум у трех моих друзей. У всех разные антивирусы, разные вариации ОС. Один б-г знает, сколько еще людей может страдать такой же ситуацией и просто не знать об этом.

Чтобы все-таки запустить игру нужно или "разрешить" работу CoinMiner'а, или удалить исполняемый файл (и скачать почти всю игру заново, чтобы она снова заработала), но ошибка со временем снова повторяется.

Обращался в техническую поддержку по этому вопросу, где получил не получил внятного ответа. Диалог вообще закрыли без обсуждения, зато получил "исчерпывающий" и неоднозначный ответ:

Господа из Mail.ru , или уже из My.games , дайте официальный ответ на эту тему.

Mail.ru и их игры

Для скачивания приложений (клиентов) некоторых игр майла необходимо скачать Игровой центр (GameCenter)

Установил антивирус и заметил, что игровой центр постоянно пытается получить доступ к моей веб-камере

02.06.2020 23.52.52;Программе разрешен доступ к веб-камере;GameCenter;GameCenter;C:\Users\HP\AppData\Local\GameCenter\hg64.exe;06/02/2020 23:52:52

02.06.2020 23.45.40;Программе разрешен доступ к веб-камере;GameCenter;GameCenter;C:\Users\HP\AppData\Local\GameCenter\hg64.exe;06/02/2020 23:45:40

02.06.2020 23.38.40;Программе разрешен доступ к веб-камере;GameCenter;GameCenter;C:\Users\HP\AppData\Local\GameCenter\hg64.exe;06/02/2020 23:38:40

Ну ок, всё понятно, игровой центр лучше удалить

Есть одна игра, которую года четыре назад выкупил Майл у IT Territory называется Легенда: наследие драконов или dwar.

Открываю клиент игры (без включения игрового центра и скачанную с облака (ссылку предоставил администратор игры) ) и вижу запрос на доступ к веб-камере - как то странно для 2D игры, где нигде не используется твое лицо, запрашивать доступ в веб-камере

04.06.2020 02.19.30;Программе запрещен доступ к веб-камере;C:\Users\HP\AppData\Local\ Mail.Ru \DwarChrome(1v3)\dwarclient.exe;C:\Users\HP\AppData\Local\ Mail.Ru \DwarChrome(1v3)\dwarclient.exe;C:\Users\HP\AppData\Local\ Mail.Ru \DwarChrome(1v3)\dwarclient.exe;06/04/2020 02:19:30

04.06.2020 04.44.48;Программе запрещен доступ к веб-камере;C:\Users\HP\AppData\Local\ Mail.Ru \DwarChrome(1v3)\dwarclient.exe;C:\Users\HP\AppData\Local\ Mail.Ru \DwarChrome(1v3)\dwarclient.exe;C:\Users\HP\AppData\Local\ Mail.Ru \DwarChrome(1v3)\dwarclient.exe;06/04/2020 04:44:48

Господа Майловцы, объясните зачем вам доступ к моей камере?!

Антивирусная маска

Несколько советов от котов ,чем развлечь себя в изоляции

Как не заразиться коронавирусом

Работаю в Малайзии в нефте-газовой области. Начальству (европейцы) из головного офиса прислали брошюру как снизить риск заражения коронавирусом.Внимание на последний пункт!😅

*Перевод: Избегайте незащищенного секса с живым диким или домашним скотом.

Чем болеют братья наши железные — история компьютерных вирусов

Ушла эпоха, когда компьютеры и интернет воспринимались большинством, как высокотехнологичные игрушки для подростков. Теперь они, хотим мы того или нет — одна из несущих стен жизненного уклада каждого. Зараженный компьютер — это гораздо больше, чем досадная поломка дорогой техники. Это риск информационных, потенциально и репутационных, финансовых потерь. Подхватить грипп для многих уже гораздо менее неприятный сценарий, чем подхватить компьютерный вирус.

Между тем и сама железная зараза за годы ее существования изменилась кардинально. Если первые ее представители создавались научного интереса ради, с целью вендетты, ну или просто чтобы досадить как можно большему числу ламеров, то современная инфекция — это могущественное оружие, используемое для краж, рэкета (со взятием ПК в заложники), давления на конкурентов и выведения из строя целых предприятий.

Концепция вирусов, как размножающихся без участия человека механизмов, была предсказана еще в 1951 году Джоном Нейманом в его «Теории самовоспроизводящихся автоматических устройств». Само же явление увидело свет… и вот здесь данные разнятся. Дело в том, что первые программы, которые можно окрестить этим болезненным словом, были либо вовсе безвредны, либо задумывались с невинной целью и причиняли неудобства, скорее вследствие недоработки.

Так, в 1973 году прототип интернета — ARPANET в лабораторных застенках поразил шалун Creeper. Он самостоятельно путешествовал от компьютера к компьютеру и дразнил пользователей выводящимся на экраны сообщением: «Я Крипер! Поймай меня, если сможешь». Этим зловредность Крипера и ограничивалась.

А в 1975 году Джон Волкер написал PERVADE — подпрограмму для популярной (по меркам тех лет) игры ANIMAL, которая с помощью наводящих вопросов отгадывала названия задуманных игроком животных. С натяжкой ее можно назвать первым трояном. После каждой партии она модернизировала игру новыми вопросами, а заодно и копировала ее во все директории компьютера, чем основательно замусоривала и без того скудную память. А ведь Волкер всего-то навсего хотел упростить распространение ANIMAL и избавить себя от нескончаемых просьб, желающих выслать им очередную копию игры.

Вирус Elk Cloner, который многие считают первым истинным вирусом, получившим массовое распространение на пользовательских компьютерах, изначально задумывался, как невинная шалость в духе Крипера. В 1981 году он принялся заражать Apple II, перемещаясь между машинами с помощью дискет. На каждый 50-й запуск системы он выводил на экраны стихотворение:

Elk Cloner: программа с индивидуальностью

Она проникнет во все ваши диски

Она внедрится в ваши чипы

Она прилипнет к вам как клей

Она даже изменит оперативную память

Cloner выходит на охоту!

Вредительских функций написавший Cloner 15-летний школьник Ричард Скренет не предусматривал. Однако своенравный вирус повадился портить диски с нестандартными версиями DOS, удаляя содержимое резервных дорожек. Ущерб в таких случаях был уже вполне осязаем, в отличии от душевных страданий, вызванных стишком-дразнилкой.

Многие ругают антипиратскую защиту игр Denuvo, но в 80-е методы борьбы с пиратами были куда менее гуманны. В 1986 году братья Фарук Альви решили защитить свою программу для наблюдения за сердечным ритмом от незаконного копирования при помощи вируса Brain. Он заражал загрузочный сектор жесткого диска, замедлял работу и вежливо предлагал позвонить создателям нелегально установленной программы, чтобы излечиться. Только в США оказались заражены 18 тысяч компьютеров, а братья Альви первыми познали гнев недовольных антипиратской защитой пользователей.

А вот вирус Jerusalem был написан чистейшего зла ради в 1987-м. Он заражал файлы EXE, COM и SYS. Каждый раз при активации запрашиваемые файлы увеличивались в размере, что приводило к захламлению памяти. Также через полчаса после запуска системы Jerusalem серьезно замедлял ее работу, изменяя время прерывания процессов. Но то были лишь цветочки. Во всей красе Jerusalem проявлял себя в пятницу 13-го, уничтожая любой запущенный в этот день файл.

Первый сетевой червь-шпион атаковал ARPANET в 1988. По замыслу создателя Червь Морриса должен был лишь собирать данные о владельцах ПК, подключенных к ARPANET. Для проникновения он использовал уязвимости почтовых сервисов и сетевых протоколов. Червь Морриса подбирал пароль по словарю и инфицировал компьютер, если не обнаруживал на нем своей копии. Но, даже если копия вируса на компьютере уже была, с небольшой периодичностью червь инфицировал его повторно. На всякий случай. Это и послужило основным источником проблем. Компьютеры заражались многократно, работа системы все больше замедлялась, вплоть до полного отказа. Суммарный ущерб от действий червя оценили в 96 миллионов долларов. Обескураженный непредвиденными последствиями создатель сам сдался полиции, благодаря чему отделался штрафом и исправительными работами.

Первый зловред-вымогатель, словно благодаря ясновидению, позволившему его создателю предсказать масштабы пандемии, вызванной его потомками в будущем, был окрещен — AIDS (СПИД). Вирусописец Джозеф Попп собственноручно разослал около 20 000 дискет с вирусом (каторжный труд, в сравнении с современной почтовой спам-рассылкой, посредством пары кликов). Дискеты манили новой информацией о настоящем НЕкомпьютерном вирусе СПИДА, но после проникновения зараженной дискеты в дисковод PC, в определенном смысле происходило именно то, чего беспечные пользователи и боялись — инфицирование. Через 90 запусков компьютера AIDS шифровал все файлы, оставляя в доступности лишь README, в котором находилось предложение отправить деньги на почтовый ящик в Панаме в обмен на восстановление доступа к информации. Во время обналичивания такого чека Джозефф Попп и был арестован и впоследствии осужден за вымогательство.

Вирусы лихих 90-х были не в пример добрее и невиннее своего десятилетия. Часто они писались ради забавы и самовыражения, вне зависимости от того сколько бед приносили. Так, вирус Walker раз в 30 секунд отправлял гулять по экрану дедушку. По-видимому, из уважения к старости, пока дедушка ковылял, компьютер зависал и не реагировал на команды пользователя. Романтичный вирус Girls признавался в любви всем девочкам и запускал песню Yesterday группы The Beatles. А Mars Land каждый час по полминуты заставлял пользователей любоваться высококачественной 3D-моделью поверхности Марса.

1995 год ознаменовался появлением первого макровируса Concept. Инновационные вирусы распространялись при помощи макросов в документах Word. Для их написания не нужно было владеть языком программирования, достаточно лишь разобраться в WordBasic (чему тоже далеко не каждую бабушку можно научить, но все же). Вирусоделие пошло в массы, и к 1998 году число вредоносного ПО увеличилось почти в 4,5 раза.

Тогда же, в 1998 году, увидел свет кинескопа троян Back Orifice, по совместительству первый бэкдор — вредоносная программа удаленного администрирования. Установленный на компьютер жертвы Back Orifice давал злоумышленнику практически безграничную удаленную власть над его системой. ЛЮБОЙ файл можно было скачать, переписать, уничтожить. Вводимые с клавиатуры пароли, выводимые на экран монитора изображения — все становилось достояние хакера. Создатели бэкдора охарактеризовали свой продукт слоганом — «В локальной сети или через Internet Back Orifice предоставляет пользователю больше возможностей на удаленном Windows-компьютере, чем имеет сам пользователь этого компьютера».

«Чернобыль» или CIH почти год, не обнаруживая себя, заражал компьютеры по всему миру. А 26-го апреля 1999 года, в годовщину аварии на Чернобыльской АЭС, около полумиллиона владельцев PC испытали на себе новый вид техногенной катастрофы — вся информация на их компьютерах оказалась уничтоженной. «Чернобыль» не пожалел даже BIOS, повредив данные на микросхемах. Интересно, что автор CIH, Чэнь Инхао, хоть и испытал глубокий стыд, и даже написал заблаговременно официальное извинение, не получил никакого наказания, так как не нарушил ни одного Тайваньского закона того времени.

Появление вируса Happy99 дало начало массовому переходу вирусов к распространению через интернет. Счастливый «червь» передвигался с помощью EXE-файла вложенного в электронное письмо. Он поздравлял «счастливчика» с новым 1999 годом, а после копировал свой код в системный каталог Windows.

Таким же незамысловатым способом в мае 2000 года распространился и вирус LoveLetter. Этот подлец играл на самых тонких струнах человеческой психики и рассылал «любовные послания», открыв которые, пользователь кроме глубокого разочарования получал еще и гору проблем в придачу. Вирус не только портил личные файлы и заменял их зараженными, но и пересылал сам себя всем контактам в адресной книге Microsoft Outlook. За такие подвиги почтовый червь ILOVEYOU попал в книгу рекордов Гиннеса и стал героем фильма.

Еще один представитель опасных сетевых беспозвоночных — Code Red. Летом 2001 года вирус был выпущен в сеть. Он заражал компьютеры не благодаря доверию наивных людей, а при помощи уязвимости в веб-сервере Microsoft IIS. В начале Код Красный не вызывал опасений. Ну кого, в самом деле, способна напугать надпись на экране «Взломано китайцами»? Но позже оказалось, что зараженный сервер спустя 20 дней должен был начать DDOS-атаку на несколько IP-адресов, в числе которых оказался и Белый дом США.

Через пару лет своими «успехами» на поприще интернет-вредительства смогли похвастаться SQL Slammer и Conficker. Slammer, используя переполнение буфера в Microsoft SQL server, вызвал массовый паралич пользовательского трафика. Перегруженные роутеры просто не справлялись и постоянно восстанавливали таблицу маршрутизации, тем самым задерживая и останавливая сетевой трафик. Червь настолько стремительно распространился, что умудрился на сутки лишить всю Южную Корею радости от просмотра котиков в интернете и каток в Starcraft.

В свою очередь, вирус Conficker в лучших традициях вестернов заставил объединиться в борьбе с ним крупнейшие корпорации — Microsoft, Dr.Web, Kaspersky Lab, ESET, Symantec. А Microsoft даже пообещала 250 тысяч долларов тому, кто найдет создателя червя. Conficker осущесталял свои гадкие планы с помощью все того же пресловутого переполнения буфера. В первую очередь он отключал службы обновления и защиты Windows и блокировал сайты производителей антивирусов, а потом зомбировал компьютер и подключал его к ботнет-сети. Специалисты пришли к выводу, что главной целью вредителя была проверка его способностей к размножению.

Но все вышеупомянутые вирусы — просто игрушки в сравнении со Stuxnet. Эта компьютерная чума могла поражать не только устройства обычных пользователей, но и системы важных промышленных предприятий, в том числе атомных электростанций. В Иране Stuxnet устроил из центрифуг для обогащения урана настоящий аттракцион. Вопрос «Зачем?» оставим любителям теорий заговора.

В 2012 году эволюция вирусов дала новый виток. Теперь они стали реальным кибероружием и средством шпионажа. Аналитикам Лаборатории Касперского пришлось изрядно попотеть с обнаружением ряда вредоносных программ. Таких как – Flame, Gauss, Red October, NetTraveler и Icefog. Все они заслуженно могут носить звание кибер-агентов 007, поскольку каждый вирус детально изучал и похищал важную правительственную, дипломатическую и финансовую информацию. Жертвами хакерских атак стали более 40 стран.

В марте 2016 года взошла звезда ужасного, но великого Пети (Petya), положив начало новой вирусной эпохе. Программа-вымогатель превращала файлы пользователей в тыкву, шифруя MBR-данные, которые нужны компьютеру для загрузки операционной системы. Для расшифровки она требовала от пользователей выкуп в биткоинах.

В 2017 году явил себя свету еще один червь-шантажист — WannaCry. Программа угрожала уничтожить все зашифрованные файлы через неделю после заражения, если владелец не заплатит выкуп в размере примерно 300 долларов США, но в криптовалюте. Необходимую сумму следовало перечислить в течение 3-ех дней, в противном случае — сумма удваивалась.

Всего через месяц после атаки WannaCry вернулся Petya. Новой модификации дали название NotPetya (интересно, кто-то уже пробовал называть так детей?). Петя новый — трюки старые. Для получения доступа к компьютеру программа использовала те же уязвимости системы, что и WannaCry при помощи эксплойта EternalBlue (предположительно разработан АНБ) и бэкдора DoublePulsar. Отдавать дань за возвращение своих информационных богатств было абсолютно бессмысленно — вирус уничтожал данные, а электронный адрес хакерских дел мастеров уже заблокировали провайдеры.

НеПетя нападал на правительственные сайты, национальные банки и энергетические компании Украины, устроил коллапс в аэропорту Харькова и Киева, атаковал российские банки и крупные предприятия, а потом приступил к «заражению» Индии и стран Европы. Специалисты компании ESET и Microsoft выяснили, что нулевыми пациентами стали владельцы украинского программного обеспечения M.E.doc. Также аналитики полагают, что НеПетя отвлекал внимание вымогательством денег, в то время как его настоящей целью был массовый ущерб, поскольку зашифрованные данные не возвращались.

2018 год не стал годом отдыха от хакеров. Эксперты компании Dr.Web нашли новую головную боль — троянскую программу, похищающая данные к учетным записям пользователей в онлайн-сервисах и социальных сетях, изображения и текстовые файлы. На этот раз кибер-злодей не присылал писем счастья, а публиковал ссылки в комментариях к видео на YouTube. Часто в описании зловредной ссылки он сулил доступный для бесплатного скачивания путеводитель по чит-кодам для популярных онлайн-игр. Но после перехода любопытный читер получал не волшебную таблетку, а троянский архив со всеми вытекающими… Хорошая новость (не для сторонников честной игры и естественного отбора конечно же) в том, что автор трояна был найден. Им оказался печаль-разработчик под ником «Енот Погромист».

И вот, совсем уже недавно, в январе 2019 появился очередной вирус-шифровальщик Djvu. Попадая в компьютер вместе с пиратским контентом, Djvu загружает 4 файла, один из которых призван отвлекать внимание жертвы, показывая окно обновления системы Windows. После завершения шифрования в игру вступает «заманчивое предложение» от вымогателей. Цену за возвращение информации авторы шифровальщика не указывают, но сообщают о скидке за быстрое реагирование (однако, вирулентности маркетинга позавидовал бы любой вирус). К сожалению, способ дешифровать файлы до сих пор не найден.

📎📎📎📎📎📎📎📎📎📎