Старые вирусы, запись работы с экрана

Описания, советы, ремонт, эксплуатация старых IBM PC-совместимых ПК
Аватара пользователя
Anderson1
Advanced Member
Сообщения: 3139
Зарегистрирован: 27.02.2011,18:38
Откуда: Москва

Вклад в сообщество

Старые вирусы, запись работы с экрана

Сообщение Anderson1 » 15.08.2022,23:18

Ekb писал(а): 15.08.2022,23:06 И главный интерес, откуда берутся вирусы? (про банальщину не интересно, нужны интересные остросюжетные
Могу рассказать такую историю про onehalf. Шёл год так 1996-й, Митинский радиорынок был особым рассадником вирусов... Купили с другом звуковуху, Edison Gold 16 на ESS688, к ней была дискета с драйверами. Сами драйверы были запакованы в zip и в комплекте был pkunzip.exe, заражённый onehalf. Прихожу к другу через какое-то время (недели или месяцы уже не помню), а у него эта коронная надпись при загрузке. Что это - спрашиваю - он - не обращай внимание, это обычная глюка. Я сразу подумал, что это вирус - почитал вирусную энциклопедию, правда не от AVP, а от DrWeb - точнее файлик VIRLIST.DWB. Там данный вирус описан. Пролечил собственно досовым DrWeb-ом, но информация на втором (физическом) жёстком диске оказалась потеряна, так как код шифрования был стёрт вместе с вирусом в MBR...
zOrg писал(а): 15.08.2022,23:08 Он в буте сидел и ждал нужной даты. При этом никак себя не проявляя. Потом выстреливал и капец BIOS. Insert чё то там disk. Loader биос как правило выживал.
Он ещё жёский диск тёр, сколько успевал. На Винчих встал в полный рост сам. Скачал с какой-то ББС некий файл, уже не помню какой и в прекрасный день, 26 апреля 1999-го года, он мне потёр начало жёсткого диска. Биос выжил, ибо мать была от Asus, которые сей вирус не берёт - даже с разрешённой записью. Информацию с диска потом частично восстановил соотв. софтом.

Аватара пользователя
IBMForever
Junior Member
Сообщения: 108
Зарегистрирован: 06.08.2022,14:58
Откуда: Украина

Старые вирусы, запись работы с экрана

Сообщение IBMForever » 16.08.2022,00:56

..
Последний раз редактировалось IBMForever 18.11.2022,05:43, всего редактировалось 1 раз.

lachdanan
Newbie
Сообщения: 14
Зарегистрирован: 12.08.2022,09:52
Откуда:   

Старые вирусы, запись работы с экрана

Сообщение lachdanan » 16.08.2022,07:47

Здесь много видео про старые вирусы https://youtube.com/c/danooct1

tikkurilla
Newbie
Сообщения: 66
Зарегистрирован: 22.05.2022,22:12
Откуда: Химки

Старые вирусы, запись работы с экрана

Сообщение tikkurilla » 16.08.2022,10:28

Anderson1 писал(а): 15.08.2022,22:56
Mildi писал(а): 15.08.2022,22:52 Если вирусы не используют уязвимости в железе то по идее работать должны.
Как раз самый страшный вирус, правда не DOS, а Win95, это WinCIH95, который таки использовал уязвимость в железе - не заблокированную запись во флеш. В Досбоксе и пр. виртуалках его показать не получится - только на реальном железе и с программатором, которым можно потом прочитать, что это вирус зашил вместо биоса :)

Можно посоветовать интересный вирус таки из первой половины 90-х, OneHalf - 1994-го года, если верить "викизабору". Шифрует жёсткий диск, как дойдёт до половины, выводит до загрузки оси "Dis is one half. Press any key to continue …". Сталкивался с ним не один раз.

спасибо за подсказку пошел качать и читать

Аватара пользователя
jugandar
Advanced Member
Сообщения: 1051
Зарегистрирован: 07.07.2013,01:08
Откуда: Саратов

Старые вирусы, запись работы с экрана

Сообщение jugandar » 16.08.2022,15:37

комп с 98г. Первопень. В интернет мог залезть с 2000 или с 2002, но фактически залез в него с 2004. Вирусы стали активно попадаться, когда начал покупать диски с "ненадежных источников". Но... мне повезло. До последнего использовал WIN95OSR2 в сочетании с IE5.5 с диска от внешнего модема + классная програмка CleanSweep 4.xx. с другого диска. Её достоинством было отслеживание всего что "записывается на диск" . Ставишь какую нибудь прогу с диска (аудио редактор ввлб, например) - иконка на рабочем столе мограет - началась запись "устанавливаемой хрени". Софтовая установка закончилась - мограющая иконка превращается в диалоговое окно - и предлагает обозвать запись "установленной хрени". А далее - пользуешься программой и если вдруг замечаешь что пошли неадекватные глюки с ОС (мышка сама открывает закрывает окна, надписи на папках и рабочем столе пропадают, комп просто зависает). Берешь и сносишь "установленную хрень" и комп работает дальше. А из досовских (или эмуляции досовского режима из под WINDOWS) - помню какая то хрень (может и вирус) заставлял жесткий диск "тарахтеть" больше обычного на этапе удаления какого нибудь ненужного файла Особенно когда удаляешь все ненужное перед переустановкой системы (из под "ДОС" в нортоне) а диск тарахтит и тарахтит и непонятно что там удаляется. В окошке видно как чето удаляется но это может длиться полдня и больше. Так и пришлось все форматировать. .. А как полез в интернет то заимел и установил AVP. Комп чуть притормаживал но пару тройку вирусов словил и убил.
Есть компьютерные завалы от которых (уже НЕ)избавляюсь (и редко) за деньги, по мере их "наступления" на моё жизненное пространство

Аватара пользователя
zOrg
Почётный пользователь
Сообщения: 13865
Зарегистрирован: 09.01.2009,22:22
Откуда: Ленинградская область, пгт. Сиверский

Вклад в сообщество

Старые вирусы, запись работы с экрана

Сообщение zOrg » 16.08.2022,17:24

jugandar писал(а): 16.08.2022,15:37 заставлял жесткий диск "тарахтеть"
Уплотнитель тарахтел. Если его отключить, то всё тихо и быстро удаляется. https://translated.turbopages.org/proxy ... i/Drvspace
Flynn Lives / Кай жив / Tarus жив

Аватара пользователя
c00lh0zing
Junior Member
Сообщения: 109
Зарегистрирован: 16.01.2020,06:50
Откуда: DC

Старые вирусы, запись работы с экрана

Сообщение c00lh0zing » 23.08.2022,18:54

zOrg писал(а): 16.08.2022,17:24Уплотнитель тарахтел. Если его отключить, то всё тихо и быстро удаляется. https://translated.turbopages.org/proxy ... i/Drvspace
Поломалась ссылочка на транслейт, вот если что уже в переводе.
На old-dos только что выложили "Демонстрации визуальных эффектов вирусов"
@tikkurilla если интересно, могу проверить захват vga to hdmi через "avermedia live gamer portable 2" на самой древней видяшке что удастся найти и запустить (из тех что у меня есть). И была еще китайская карта захвата с алики, название уже не помню.

ECA
Newbie
Сообщения: 20
Зарегистрирован: 03.06.2021,20:59
Откуда: Владимир

Старые вирусы, запись работы с экрана

Сообщение ECA » 27.08.2022,22:07

OneHalf еще относился к стелс вирусам. В dos, нортоне или волковкомандере зараженные файлы отображались с размером до заражения. Т.е. прибавку вирусных 3544 байт к объему не видно было. Приклеивался он к концу файла, и ещё сам себя каждый раз перекодировал. Т.е. каждое его тело в зараженных файлах было не похоже на другие свои копии. При запуске он самовосстанавливался, и только потом происходило его выполнение. В списке памяти программ его тоже не видно было, никак.
Я сразу понял что что-то подцепил после первой перезагрузки своего 386sx. Несколько секунд непрерывно было обращение к HDD - каждый раз кодировал только 2 цилиндра. Ждал появления антивируса почти две недели, и кто-то написал антивирус именно против OneHalf.

Ekb
Advanced Member
Сообщения: 2603
Зарегистрирован: 15.06.2014,11:31

Вклад в сообщество

Старые вирусы, запись работы с экрана

Сообщение Ekb » 28.08.2022,04:13

ECA писал(а): 27.08.2022,22:07 Ждал появления антивируса почти две недели, и кто-то написал антивирус именно против OneHalf.
Ждали в интернете? У нас первый настоящий интернет появился в ~2005-м с карточкой с кодом для "Dial-Up".
ECA писал(а): 27.08.2022,22:07 Я сразу понял что что-то подцепил после первой перезагрузки своего 386sx.
Интереса ради, откуда могли подцепить? CD-Rom с 100 игр?

ECA
Newbie
Сообщения: 20
Зарегистрирован: 03.06.2021,20:59
Откуда: Владимир

Старые вирусы, запись работы с экрана

Сообщение ECA » 28.08.2022,18:13

Ekb писал(а): 28.08.2022,04:13 Ждали в интернете? У нас первый настоящий интернет появился в ~2005-м с карточкой с кодом для "Dial-Up".
Как-то среди друзей новинки быстро появлялись. Антивирус тогда дали админы из политеха.
Ekb писал(а): 28.08.2022,04:13 Интереса ради, откуда могли подцепить? CD-Rom с 100 игр?

CD тогда еще не были распространены, по крайней мере не в Москве. У меня был самый большой HDD среди друзей в 93-94 годах, поэтому они постоянно приносили на дискетах что-нибудь новенькое сохранить. Вот и подцепил, в тот-же вечер с другом поняли это. Неделю все студенты кучей изучали этот необычный вирус. В политеховской библиотеке даже от нас спрятали книгу про вирусы, сказали преподаватели велели её никому не выдавать больше. :-)))) Пока антивирус не появился, 2 недели запускался с чистой дискеты, создавал RAM drive, и нормально играл.

Pacha
Junior Member
Сообщения: 137
Зарегистрирован: 21.09.2020,14:30
Откуда: Брянск

Старые вирусы, запись работы с экрана

Сообщение Pacha » 07.09.2022,13:52

Интереснейшие истории про Onehalf, не сталкивался с ним, видимо, когда появился свой комп в конце 99го, он уже встречался редко. А вот wincih, конечно, меня не минул.
Шел 200й год, комп у меня был с ноября 99го, мать Tomato TX-100 c процом К6-2 350. Где-то подцепил эту заразу, причем Drweb при сканировании диска под виндой мне о нем исправно сообщал, хотя вылечить системные файлы и не мог. Я ввиду неинформированности и отсутствия каких-либо проявлений его вредительской сущности, не предпринимал никаких мер по устранению зловреда, пока, в один непрекрасный день 26.04.2000 винда при загрузке выпала в синяк и при следующей попытке комп рапортовал от отсутствии загрузочного диска. После периода паники комп был отдан заводским компьютерщикам с работы матери, которые и установили туда 95ю винду взамен бывшей там раньше 98й. Были ли какие-то проблемы с биосом, сказать не могу, но через несколько дней комп я забирал уже в рабочем состоянии. Сам вынос системника из здания заводоуправления был отдельным квестом, меня представили сидевшему на входе охраннику как практиканта, несущего оборудование в лабораторию, но он все равно долго звонил по инстанциям и проверял, не пытаются ли у него под носом произвести хищение вверенной собственности :-)
Моему одногруппнику через год повезло гораздо меньше, и вирус таки запорол ему биос, благо один из наших преподавателей был опытен в подобных вопросах и смог перепрошить ему чип.

Ответить