Читаем Bash.org.ru IT Happens Истории ## 11001 – 12000 полностью

С антивирусным LiveCD я до этого тоже дел не имел — как-то обходилось. Мне диск очень понравился. Gentoo, на основе которого он был собран, прекрасно распознал и примонтировал все разделы на диске, а также виндоусовский реестр. Лечащая утилита, правда, вирус не нашла. Я параллельно проверил точки автозагрузки в реестре и вышел на зловреда. Благодаря встроенному браузеру проверил его на virscan.org. Действительно, его распознавали как вирус только 4 из 36 антивирусов. Тело вируса тут же было отправлено в антивирусную лабораторию, которая выпустила LiveCD, и уже к вечеру его включили в базу.

Пока шла проверка, а я искал в интернете, как лечить винлокера, наткнулся на практическое руководство по их созданию. В очень доступной форме с примерами кода на Паскале описывался весь процесс создания таких троянов. Совсем тупым предлагались ссылки на генератор винлокеров, где нужно только ввести номер телефона — и готов троян, который будет просить перевести деньги на указанный счёт. По крайней мере, так генератор рекламируется. Сам я его, конечно, не скачивал.

То, что пользователи реально тупые, можно видеть по обсуждению этого генератора. Половина вопит, что в нём вирус, который заблокировал их компьютер…

12:15 07.11.2013, IT happens

Позвали меня две подруги, снимающие комнату у третьей, на чай с плюшками, а заодно и ноут посмотреть. Сам ремонт был мало чем интересен, кроме отсутствия в доме денег на новый хард. По счастью, в нагрузку к новому ноуту девочке продали внешний диск, который я на её глазах растерзал и вставил вместо старого. Веселье же началось, когда я начал затирать какие-то данные, удерживая Backspace. Отпустив кнопку, я увидел, что между ней и знаком равенства застрял яблочный червяк. Девочка заглянула через экран посмотреть, долго ли ещё осталось — и…

Визг в три глотки чудом не побил окна в квартире. Я попытался схватить зверька конфетной обёрткой. Мне протянули первый попавшийся пинцет (как позже выяснилось, девушки им брови выщипывают), потом ударили по рукам, пытаясь сделать всё самостоятельно. Червяк упал в клаву и попался только после того, как я содрал Backspace и железкой, на которой держалась клавиша, прижал гада за хвост. Девушки успешно схватили его и выбросили в окно.

Про то, что компьютерные черви выглядят именно так, они пошутили сами.

12:15 07.11.2013, IT happens

Приносит пользователь к нам в IT-отдел на ремонт комп. Симптомы: с кнопки пускается, но даже стартовую заставку BIOS не показывает. Уходя, пользователь интересуется, насколько затянется ремонт, если сгорела материнка.

Пломба на крышке системника оказалась порвана. С одной стороны, непорядок, с другой — мы могли её не восстановить при ремонте на месте. Проверяю комплектность. Судя по данным прошлогодней инвентаризации, не хватает одной планки памяти. Как бы за такое пользователя уже можно ставить к стенке, но недавно БД по оборудованию падала, и записи об удалении сбойной планки памяти могли потеряться.

Обсудив ситуацию с начальством, принимаюсь за ремонт. Судя по POST-кодам, материнка видит, что в неё вставлена память, но настроить её параметры не может. Проверяю питание памяти, а там 0,7 В из положенных для DDR 2,5. Начинаю проверять стабилизатор питания памяти. Регулирующий транзистор пробит накоротко; низкоомный резистор, служащий предохранителем для этого каскада, сгорел в пепел. Меняю неисправные детали, и материнка нормально стартует. Утверждать, что такая неисправность не могла возникнуть сама по себе (из-за перегрева, например), я не могу, но обычно такое происходит из-за недоткнутой в слот планки. После прогона тестов комп вернули пользователю. В БД по оборудованию внесли пометку, что в машине, возможно, не хватает планки памяти.

В тот же день из того же отдела принесли ещё один комп. Симптомы те же, пломбы нет вообще. При вскрытии обнаружилась пропавшая планка DDR, вбитая в слот DDR2. Этой материнке повезло больше: стабилизатор питания памяти не сгорел, и после удаления неподходящей платы машинка стартанула, но возник новый вопрос: куда делась вторая планка DDR2 из этой машины?

После загрузки системы обнаружилось, что имя пользователя и пароль перебиты, а машина вообще выведена из домена. За такие шалости уж точно полагаются серьёзные кары. Позвонили пользователю, попросили его прийти. К сожалению, кровавой расправе не суждено было состояться немедленно: то ли юзера кто-то предупредил, то ли сам догадался. В общем, за своим компьютером не является уже вторую неделю.

12:15 07.11.2013, IT happens

Сисадмины и юзеры. Компутерщики и нечистая сила. Сколь моресны нынешние темпоры, а…

Было время — и я, не ограничившись a + b = c на Паскале, в оном же Паскале кропал баллистические калькуляторы и программы для расчёта матриц роста кристаллов.

Было время — и я, матерясь, прочищал шуровкой трубу в щитке в 900-й серии.