Читать «Bash IT Happens Истории ## 2601 – 2700» онлайн - страница 14
Bash.org.ru IT
— За маму... За папу... За бесперебойную работу...
#2640: Крутись, колесо
20:45 26.03.2010, IT happens
Юзвери — не враги. Вызываемым смехом они продлевают нам жизнь.
Работал я как-то мастером на выезде по ремонту компьютеров. Принимал шеф заявку в курилке при нас и тихо сползал по стене. Разговор процитирован дословно; следует учесть, что общался шеф с девушкой, которая говорила на придыхании.
— День добрый, что у вас случилось?
— У меня компьютер не работает.
— Опишите поподробнее.
— Не включается, я уже как только не пробовала.
— Хорошо, вышлем мастера для диагностики.
— Спасибо. А ещё, знаете, там внутри такая коробочка с вентилятором? Я его уже и пальцем раскручивала, а компьютер всё равно не включается.
Компьютер, слава богу, починили.
#2641: На полпути из ада в рай
20:45 26.03.2010, IT happens
У деда сломался комп — отслужила своё мамка. Еле нашёл другую подходящую. Мамка-то новая, а винт в системнике старый — комп загружался только через пару ребутов.
Недавно дед звонит и говорит, что компьютер завис, и кнопка, «которая ад делит», не помогает. Подивился я дедушкиной мнемонике. Выключенный или висящий комп — ад. Ctrl+Alt+Delete, машина заводится — рай!
#2642: Кошелёк и жизнь
13:00 27.03.2010, IT happens
Приносят бухгалтерский системник: странно себя вёл, перестала запускаться система. Снимаю винт, подключаю к своей машине. Чуть больше гигабайта информации на единственном разделе — очень странно. Осматриваю пострадавшего. В корне раздела только каталоги, никаких признаков файлов. Все каталоги с меткой «скрытый», внутри обломки винды и программ, большая часть файлов и каталогов скрыта.
Вспомнилась бородатая шутка про удаление 95-й винды Проводником перед форматированием раздела. Но на шутку не похоже — каталог с профилями пользователей весит пять мегабайт, изуродована не только система, но и каталоги с программами и пользовательскими файлами. Такого не смог бы сотворить даже самый криворукий пользователь. Картину венчает сиротливый каталог «Документы» с десятком файлов, у всех одинаковая дата последней модификации. Смотрю удалённые файлы — полный набор того, чего не хватает. Получается, кто-то резал винду живьём, не удосужившись даже закрыть открытые документы? Или что-то?
Запускаю восстановление и продолжаю заниматься своими делами. По окончании смотрю в карантин — NOD отловил среди восстановленных файлов выводок троянцев по фамилии «Kryptik.A**» (Каспером и Вебом опознаны как Packed.Win32.Krap.w и Trojan.Packed.687). Среди «живых» файлов обнаруживается ещё парочка модификаций троянца. Память подсказывает, что этот троянец был замечен на компах, с которых «ушли» доступ к WebMoney и банковскому счёту.
Из научного интереса решаю исследовать поведение троянцев. Зверёк № 1 прописался в системе, освоился, постучался в отключённую сеть и затих. Начинаю смотреть второго. В этот момент меня отвлекает кто-то из коллег, и я запускаю экзешник без контроля. Скрип винта и стремительно исчезающие каталоги. Опа!
