https://virus.apbb.ru/ Все о вирусах на компьютере ru-ru Mon, 24 May 2010 17:34:03 +0400 MyBB/mybb.ru https://virus.apbb.ru/viewtopic.php?pid=17#p17 <p><strong>Рейтинг антивирусов:</strong></p> <p>1. Kaspersky версия 6.0.0.303</p> <p>2. Active Virus Shield by AOL версия 6.0.0.299</p> <p>3. F-Secure 2006 версия 6.12.90</p> <p>4. BitDefender Professional версия 9</p> <p>5. CyberScrub версия 1.0</p> <p>6. eScan версия 8.0.671.1</p> <p>7. BitDefender бесплатная версия 8.0.202</p> <p>8. BullGuard версия 6.1</p> <p>9. AntiVir Premium версия 7.01.01.02</p> <p>10. Nod32 версия 2.51.30</p> <p>11. AntiVir Classic версия 7.01.01.02</p> <p>12. ViruScape 2006 версия 1.02.0935.0137</p> <p>13. McAfee версия 10.0.27</p> <p>14. McAfee Enterprise версия 8.0.0</p> <p>15. F-Prot версия 6.0.4.3 beta</p> <p>16. Avast Professional версия 4.7.871</p> <p>17. Avast бесплатная версия 4.7.871</p> <p>18. Dr. Web версия 4.33.2</p> <p>19. Norman версия 5.90.23</p> <p>20. F-Prot версия 3.16f</p> <p><img class="postimg" loading="lazy" src="https://www.sanshteyn.ru/uploads/posts/2008-08/1219496050_1217866043_0-kopija.jpg" alt="http://www.sanshteyn.ru/uploads/posts/2008-08/1219496050_1217866043_0-kopija.jpg" /></p> <p>Как видим, лидером является российский антивирус Касперского, который помимо всего прочего очень удобен в использовании русскоязычным пользователям. Но это абсолютно не значит, что другие не действуют! Это как таблетки от гриппа, не все же одни и те же принимают!</p> <p>Скачать антивирус можно <a href="http://www.kaspersky.ru/productupdates" rel="nofollow" target="_blank">здесь</a></p> mybb@mybb.ru (Алфинави) Mon, 24 May 2010 17:34:03 +0400 https://virus.apbb.ru/viewtopic.php?pid=17#p17 https://virus.apbb.ru/viewtopic.php?pid=16#p16 <p>Общепринятое определение термина антивирус звучит как «программа, которая защищает ваш компьютер от вирусов, т.е. вредоносных программ». Но прежде всего, цель антивируса – обнаружить и вылечить зараженную программу, а также предотвратить заражение файлов. Кроме того, существуют «файрволы» - приложения, осуществляющие контроль над пакетами, передаваемыми по сети. По сути файрвол – это межсетевой экран для отдельного компьютера, но также имеет некоторые дополнительные функции.<br />Первые самые простые антивирусные программы появились закономерно сразу после появления первых самых простых вирусов. На данном этапе развития технологий антивирусные программы ушли далеко от своих прототипов. Существует большое разнообразие программ, несколько методов обнаружения вирусов и крупные компании, занимающиеся разработкой антивирусного программного обеспечения. <br /><img class="postimg" loading="lazy" src="https://antikasper.ru/uploads/posts/2009-06/1244991740_image.jpg" alt="http://antikasper.ru/uploads/posts/2009-06/1244991740_image.jpg" /></p> <p><strong>Основные задачи атнивирусов:</strong><br />1) Сканирование файлов и программ в режиме реального времени<br />2) Сканирование компьютера по требованию<br />3) Сканирование интернет-трафика<br />4) Сканирование электронной почты<br />5) Защита от атак враждебных веб-узлов<br />6) Восстановление поврежденных файлов (лечение)</p> mybb@mybb.ru (Алфинави) Mon, 24 May 2010 17:28:32 +0400 https://virus.apbb.ru/viewtopic.php?pid=16#p16 https://virus.apbb.ru/viewtopic.php?pid=15#p15 <p><strong>&quot;Дроппер&quot;</strong> (Dropper) - файл - носитель, устанавливающий вирус в систему. Техника иногда используемая вирусописателями для &quot;прикрытия&quot; вирусов от антивирусных программ. <br />Дроппер это троянская программа &quot;Trojan-Dropper.Win32.Killav.ok&quot; Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows&#160; (PE-EXE файл). Имеет размер 24856 байт. Упакована PE_Patch, UPack. Распакованный размер – около 696 КБ. Написана на C++. С++ это высшее программирование. После запуска троянец выполняет следующие действия:<br /><img class="postimg" loading="lazy" src="https://sorus.ucoz.ru/_nw/119/50472901.jpg" alt="http://sorus.ucoz.ru/_nw/119/50472901.jpg" /></p> <p><span style="color: blue"><strong>1) </strong></span>извлекает из своего тела файлы, которые сохраняются в системе под следующими именами:<br />%Temp%\~~&lt;rnd1&gt;.~~~ </p> <p>(606208 байт; детектируется Антивирусом Касперского как «Trojan-GameThief.Win32.WOW.vxq»)</p> <p>%System%\&lt;rnd2&gt;.ini</p> <p>(2348 байт; является вспомогательным файлом троянца, вредоносного кода не содержит) где &lt;rnd1&gt; и &lt;rnd2&gt; – случайные последовательности цифр и латинских букв (например: «415f784» и «t329117»). </p> <p><span style="color: blue"><strong>2) </strong></span>Запускает системную утилиту&#160; «rundll32.exe» со следующими параметрами:<br />%Temp%\~~&lt;rnd1&gt;.~~~ Install &lt;полный путь к оригинальному файлу троянца&gt;<br />Это приводит к вызову функции «Install» из извлеченной ранее библиотеки.</p> <p>После этого троянец завершает свою работу.<br /><img class="postimg" loading="lazy" src="https://www.allshowbiz.ru/uploads/posts/2010-02/1266568746_1.jpg" alt="http://www.allshowbiz.ru/uploads/posts/2010-02/1266568746_1.jpg" /></p> <p>Также извесен как:</p> <p>&#160; &#160; * Trojan: PWS-Lolyda&#160; &#160;(McAfee)<br />&#160; &#160; * Mal/Generic-A&#160; (Sophos)<br />&#160; &#160; * W32/Heuristic-210!Eldorado&#160; (FPROT)<br />&#160; &#160; * PWS:Win32/Lolyda.AU&#160; (MS (OneCare))<br />&#160; &#160; * Trojan.PWS.Gamania.23380&#160; (DrWeb)<br />&#160; &#160; * Win32/PSW.OnLineGames.ORR trojan&#160; (Nod32)<br />&#160; &#160; * Trojan.PWS.Lolyda.AID&#160; (VirusBuster)<br />&#160; &#160; * Win32:Malware-gen&#160; (AVAST)<br />&#160; &#160; * Backdoor.Win32.Rbot&#160; (Ikarus)<br />&#160; &#160; * PSW.OnlineGames3.ZPA&#160; (AVG)<br />&#160; &#160; * TR/Dropper.Gen&#160; (AVIRA)<br />&#160; &#160; * Infostealer.Gampass&#160; (NAV)<br />&#160; &#160; * W32/Packed_Upack.A&#160; (Norman)<br />&#160; &#160; * Trojan.Win32.Generic.51F708EA&#160; (Rising)<br />&#160; &#160; * Trojan-Dropper.Win32.Killav.ok [AVP]&#160; (FSecure)<br />&#160; &#160; * Cryp_Xed-12&#160; (TrendMicro)<br />&#160; &#160; * Trojan.Win32.Packer.Upack0.3.9 (v)&#160; (Sunbelt)<br />&#160; &#160; * Trojan.PWS.Lolyda.AID&#160; (VirusBusterBeta)</p> mybb@mybb.ru (Алфинави) Mon, 24 May 2010 17:17:55 +0400 https://virus.apbb.ru/viewtopic.php?pid=15#p15 https://virus.apbb.ru/viewtopic.php?pid=14#p14 <p>К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:<br />1) проникновения на удаленные компьютеры<br />2) запуска своей копии на удаленном компьютере<br />3) дальнейшего распространения на другие компьютеры сети<br />Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, интернет-пейджеры, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.<br /><img class="postimg" loading="lazy" src="https://www.ixbt.com/soft/images/trendmicrointsec2004/int20.gif" alt="http://www.ixbt.com/soft/images/trendmicrointsec2004/int20.gif" /></p> <p>Большинство известных сетевых червей распространяются в виде файлов: вложений в электронные письма, ссылкой на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и пр.<br />Некоторые сетевые черви (так называемые &quot;беcфайловые&quot; или &quot;пакетные&quot; черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код. Для проникновения на удаленные компьютеры и запуска своей копии сетевые черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений. <br /><img class="postimg" loading="lazy" src="https://www.all-service.com.ua/data/content/virus_alert_1.jpg" alt="http://www.all-service.com.ua/data/content/virus_alert_1.jpg" /></p> <p>Некоторые сетевые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, содержат троянские функции или заражают выполняемые файлы на локальном диске, т. е. имеют свойства троянской программы и/или компьютерного вируса.К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. &quot;Полноценные&quot; сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, &quot;подтолкнуть&quot; пользователя к запуску зараженного файла.</p> mybb@mybb.ru (Алфинави) Mon, 24 May 2010 17:09:30 +0400 https://virus.apbb.ru/viewtopic.php?pid=14#p14 https://virus.apbb.ru/viewtopic.php?pid=13#p13 <p>К вредоносному программному обеспечению относятся сетевые черви, компьютерные вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие какой-либо вред компьютеру, на котором они запускаются, или другим компьютерам в сети. <br /><strong>Вредоносная программа</strong> — компьютерная программа или переносной код, предназначенный для реализации угроз информации, хранящейся в компьютерной системе, либо для скрытого нецелевого использования ресурсов системы, либо иного воздействия, препятствующего нормальному функционированию компьютерной системы. <br /><img class="postimg" loading="lazy" src="https://www.securelist.com/ru/images/vlpub/top20_nov2008.png" alt="http://www.securelist.com/ru/images/vlpub/top20_nov2008.png" /></p> mybb@mybb.ru (Алфинави) Mon, 24 May 2010 16:49:16 +0400 https://virus.apbb.ru/viewtopic.php?pid=13#p13 https://virus.apbb.ru/viewtopic.php?pid=12#p12 <p>Вирус, предпринимающий специальные меры для затруднения своего обнаружения и анализа. Не имеет сигнатур, т. е., не содержит ни одного постоянного участка кода. В большинстве случаев два образца одного и того же вируса-полиморфика не будут иметь ни одного совпадения. Достигается это за счет шифрования основного тела вируса и существенной модификации от копии к копии модуля-расшифровщика.<br /><img class="postimg" loading="lazy" src="https://img120.imageshack.us/img120/4627/computervirusqy7.jpg" alt="http://img120.imageshack.us/img120/4627/computervirusqy7.jpg" /></p> <p>Существует деление полиморфик-вирусов на уровни в зависимости от сложности кода, который встречается в расшифровщиках этих вирусов. Такое деление впервые предложил д-р. Алан Соломон, через некоторое время Весселин Бончев расширил его.</p> <p><strong>Уровень 1:</strong> вирусы, которые имеют некоторый набор расшифровщиков с постоянным кодом и при заражении выбирают один из них. Такие вирусы являются &quot;полу-полиморфиками&quot; и носят также название &quot;олигоморфик&quot; (oligomorphic).<br /><strong>Уровень 2:</strong> расшифровщик вируса содержит одну или несколько постоянных инструкций, основная же его часть непостоянна.<br /><strong>Уровень 3:</strong> расшифровщик содержит неиспользуемые инструкции - &quot;мусор&quot; типа NOP, CLI, STI и т.д.<br /><strong>Уровень 4:</strong> в расшифровщике используются взаимозаменяемые инструкции и изменение порядка следование (перемешивание) инструкций. Алгоритм расшифрования при этом не изменяется.<br /><strong>Уровень 5:</strong> используются все перечисленные выше приемы, алгоритм расшифрования непостоянен, возможно повторное шифрование кода вируса и даже частичное шифрование самого кода расшифровщика.<br /><strong>Уровень 6:</strong> permutating-вирусы. Изменению подлежит основной код вируса - он делится на блоки, которые при заражении переставляются в произвольном порядке. Вирус при этом остается работоспособным. Подобные вирусы могут быть незашифрованы.</p> mybb@mybb.ru (Алфинави) Mon, 24 May 2010 16:42:39 +0400 https://virus.apbb.ru/viewtopic.php?pid=12#p12 https://virus.apbb.ru/viewtopic.php?pid=11#p11 <p>К категории &quot;компаньон&quot; относятся вирусы, не изменяющие заражаемых файлов. Алгоритм работы этих вирусов состоит в том, что для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т.е. вирус.</p> <p>Наиболее распространены компаньон-вирусы, использующие особенность DOS первым выполнять .COM-файл, если в одном каталоге присутствуют два файла с одним и тем же именем, но различными расшинениями имени - .COM и .EXE. Такие вирусы создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и EXE-файл. Некоторые вирусы используют не только вариант COM-EXE, но также и BAT-COM-EXE.<br /><img class="postimg" loading="lazy" src="https://i141.photobucket.com/albums/r51/Stealth_C/previevKIS60mp1.png" alt="http://i141.photobucket.com/albums/r51/Stealth_C/previevKIS60mp1.png" /></p> <p>Вторую группу составляют вирусы, которые при заражении переименовывают файл в какое-либо другое имя, запоминают его (для последующего запуска файла-хозяина) и записывают свой код на диск под именем заражаемого файла. Например, файл XCOPY.EXE переименовывается в XCOPY.EXD, а вирус записывается под именем XCOPY.EXE. При запуске управление получает код вируса, который затем запускает оригинальный XCOPY, хранящийся под именем XCOPY.EXD. Интересен тот факт, что данный метод работает, наверное, во всех операционных системах - подобного типа вирусы были обнаружены не только в DOS, но в Windows и OS/2.<br /><img class="postimg" loading="lazy" src="https://reviews.cnet.com/i/ss/31989218/31989218_OVR_440.jpg" alt="http://reviews.cnet.com/i/ss/31989218/31989218_OVR_440.jpg" /></p> <p>В третью группу входят так называемые &quot;Path-companion&quot; вирусы, которые &quot;играют&quot; на особенностях DOS PATH. Они либо записывают свой код под именем заражаемго файла, но &quot;выше&quot; на один уровень PATH (DOS, таким образом, первым обнаружит и запустит файл-вирус), либо переносят файл-жертву на один подкаталог выше и т.д.</p> <p>Возможно существование и других типов компаньон-вирусов, использующих иные оригинальные идеи или особенности других операционных систем.</p> mybb@mybb.ru (Алфинави) Mon, 24 May 2010 16:35:25 +0400 https://virus.apbb.ru/viewtopic.php?pid=11#p11 https://virus.apbb.ru/viewtopic.php?pid=10#p10 <p>&quot;Стелс&quot;-вирусы (вирусы-невидимки) представляют собой программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и &quot;подставляют&quot; вместо себя незараженные участки информации. Кроме этого такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие &quot;обманывать&quot; резидентные антивирусные мониторы. <br />Стелс-вирусы теми или иными способами скрывают факт своего присутствия в системе. Известны стелс-вирусы всех типов, за исключением Windows-вирусов - загрузочные вирусы, файловые DOS-вирусы и даже макро-вирусы. Появление стелс-вирусов, заражающих файлы Windows, является скорее всего делом времени. Их также часто называют руткитами. Стелс-вирусы обманывают антивирусные программы и в результате остаются незамеченными. Такими вирусами могут быть: сниферы, сканеры, кейлоггеры, троянские программы.<br /><img class="postimg" loading="lazy" src="https://pc-zachita.ru/images/13-340x285.jpg" alt="http://pc-zachita.ru/images/13-340x285.jpg" /></p> <p>Тем не менее, существует простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с не зараженной системной дискеты и сразу, не запуская других программ с диска компьютера (которые также могут оказаться зараженными), проверить компьютер антивирусной программой. При загрузке с системной дискеты вирус не может получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-механизм. Антивирусная программа сможет прочитать информацию, действительно записанную на диске, и легко обнаружит вирус.<br /><img class="postimg" loading="lazy" src="https://wyg.su/i/llustration/b/3/b3623203-5ea0-38fa-ac38-f1513415a5d0.jpg" alt="http://wyg.su/i/llustration/b/3/b3623203-5ea0-38fa-ac38-f1513415a5d0.jpg" /></p> <p>Вообще, нужно дать четкое определение:<br />Стелс-вирусы — это вирусы, которые прячут изменения, созданные в зараженном файле. <br />Для этого они отслеживают системные функции чтения файлов или секторов на носителях информации. Если происходит вызов такой функции, то вирус старается изменить полученные ею результаты: вместо настоящей информации вирус передает функции данные незараженного файла. Таким образом, антивирусная программа не может обнаружить никаких изменений в файле. Но, для того чтобы перехватывать системные вызовы, вирус должен находиться в памяти машины. Все достаточно хорошие антивирусные программы могут обнаружить подобные вирусы во время загрузки зараженной программы. Хорошим примером стелс-вируса является один из первых задокументированных вирусов DOS — Brain. Этот загрузочный вирус просматривал все дисковые системные операции ввода/вывода и перенаправлял вызов всякий раз, когда система пыталась считать зараженный загрузочный сектор. При этом система считывала информацию не с загрузочного сектора, а с того места, где вирус сохранил копию этого сектора.</p> mybb@mybb.ru (Алфинави) Mon, 24 May 2010 16:30:05 +0400 https://virus.apbb.ru/viewtopic.php?pid=10#p10 https://virus.apbb.ru/viewtopic.php?pid=9#p9 <p>Файловые вирусы-черви являются, в некотором смысле, разновидностью вирусов-компаньонов, но, в отличие от последних, никоим образом не связывают свою работу с каким-либо выполняемым файлом. При размножении они всего лишь копируют свой код в различные каталоги дисков в надежде, что эти новые копии будут когда-либо случайно запущены пользователем. Иногда эти вирусы дают своим копиям &quot;специальные&quot; имена, чтобы подтолкнуть пользователя на запуск подобного файла - например, &quot;install.exe&quot; или &quot;winstart.bat&quot;.<br /><img class="postimg" loading="lazy" src="https://www.i--pc.ru/images/virus_sait.png" alt="http://www.i--pc.ru/images/virus_sait.png" /></p> <p>Существуют вирусы-черви, использующие довольно необычные приемы, например, записывающие свои копии в архивы (ARJ, ZIP и прочие). К таким вирусам относятся ArjVirus и Winstart. Некоторые вирусы записывают команду запуска зараженного файла в BAT-файлы (см., например, Worm.Info).</p> <p>Не следует путать файловые вирусы-черви с сетевыми червями. Первые используют для своего размножения только файловые функции какой-либо операционной системы, размножаясь в пределах доступных для записи локальных или сетевых дисков, вторые же пользуются различными сетевыми протоколами.</p> mybb@mybb.ru (Алфинави) Mon, 24 May 2010 16:20:05 +0400 https://virus.apbb.ru/viewtopic.php?pid=9#p9 https://virus.apbb.ru/viewtopic.php?pid=8#p8 <p>Адъюнкт-профессор МТИ ( Массачусетского технологического института ). Более известен как создатель первого сетевого червя, парализовавшего 2 ноября 1988 работу шести тысяч компьютеров в США. Червь Морриса читал /etc/passwd, пытаясь подобрать пароли к учётным записям. Для этого использовалось имя пользователя (и оно же с буквами в обратном порядке), а также список из 400 наиболее популярных слов. Эта атака привела к масштабному заражению всей сети ARPANET, и именно после этого разработчики придумали /etc/shadow, а также паузы после неправильного ввода пароля.<br /><img class="postimg" loading="lazy" src="https://upload.wikimedia.org/wikipedia/commons/8/86/Robert_Tappan_Morris.jpg" alt="http://upload.wikimedia.org/wikipedia/commons/8/86/Robert_Tappan_Morris.jpg" /></p> <p>26 июля 1989 года Моррис стал первым обвинённым в компьютерном мошенничестве (Computer Fraud) и акте злоупотребления (Abuse Act), и приговорён (1990) к трём годам пробации (осуждённый освобождается от наказания при условии хорошего поведения; применяется к несовершеннолетним правонарушителям и совершившим преступление впервые), к 400 часам общественных работ и оштрафован на 10400 долларов США. Он подал апелляционную жалобу, но проиграл. И отбыл наказание полностью.<br /><img class="postimg" loading="lazy" src="https://pdos.csail.mit.edu/~rtm/morris2004.jpg" alt="http://pdos.csail.mit.edu/~rtm/morris2004.jpg" /></p> <p>Роберт Моррис в 1988 году создал свой червь. Он изначально хотел анонимности и минимум вреда при поражении ПК жертв. Но вышло не совсем так, как он ожидал. Его программка весила где-то 60 кбайт и намерена была поражать операционные системы UNIX Berkeley 4.3, связанные сетью ARPANET. Он не ожидал, что его вирус так стремительно станет распространятся и саморазмножаться, что выведет из строя более 6200 компьютеров. В основном вирус на ПК жетрвы выполнял две функции: размножение и рассылка копий. Из-за некоторых им допущенных ошибок вирус не смог остаться скрытым и 4 мая 90г. суд вынес обвинения против Морриса и был приговорён к условному заключению на 2 года, 400 часам общественных работ и 10 тыс. долларов. в виде штрафа. Убытки от червя составили более 96 миллонов долларов.</p> <p><a href="http://pdos.csail.mit.edu/~rtm/" rel="nofollow" target="_blank">Личный сайт Моррисана</a></p> mybb@mybb.ru (Алфинави) Mon, 24 May 2010 15:42:59 +0400 https://virus.apbb.ru/viewtopic.php?pid=8#p8 https://virus.apbb.ru/viewtopic.php?pid=7#p7 <p><a href="https://virus.apbb.ru/viewtopic.php?id=5#p5">Вирусная эпидемия 2010 года</a><br />В январе 2010 года основное количество обращений пользователей по поводу активных заражений было связано с семейством вредоносных программ <strong>Trojan.Winlock</strong>. Подавляющее большинство схем, использованных злоумышленниками в январе, основывалось на оплате через SMS-сообщения. Также в прошлом месяце были зафиксированы усовершенствованные методы монетизации преступных доходов киберпреступников и новые способы распространения вредоносных программ. Основным событием января стало широкое распространение многочисленных модификаций <strong>Trojan.Winlock</strong>. Данная вредоносная программа после заражения системы отображает поверх всех окон, открытых в Windows, своё окно, которое невозможно закрыть до ввода кода, и препятствует нормальной работе некоторых программ, установленных на компьютере. Злоумышленники предлагают получить данный код с помощью отправки платного SMS-сообщения. Стоимость таких сообщений в январе колебалась от 300 до 600 рублей за разблокировку одного компьютера.<br /><img class="postimg" loading="lazy" src="https://www.drweb.com/static/new-www/news/2010-1/january/01_s.jpg" alt="http://www.drweb.com/static/new-www/news/2010-1/january/01_s.jpg" /></p> <p>Сервер статистики компании «Доктор Веб» за январь зафиксировал более 850.000 определений <strong>Trojan.Winlock</strong> на системах, защищённых антивирусными продуктами Dr.Web (учитываются пользователи Dr.Web Enterprise Suite и услуги «Антивирус Dr.Web»). Эта цифра в 2,15 раза превышает аналогичный показатель декабря 2009 года и в 23,4 раза превышает данные ноября 2009 года. Таким образом, речь идет о широкомасштабной эпидемии <strong>Trojan.Winlock</strong> в России и Украине. В прошедшем месяце несколько миллионов пользователей заразились этой вредоносной программой. <br /><img class="postimg" loading="lazy" src="https://www.drweb.com/static/new-www/news/2010-1/january/02_s.jpg" alt="http://www.drweb.com/static/new-www/news/2010-1/january/02_s.jpg" /></p> <p>Лёгкость монетизации доходов, полученных с помощью платных SMS-сообщений, не давала покоя не только авторам многочисленных модификаций <strong>Trojan.Winlock</strong>. На фоне блокировщиков Windows создавались вредоносные сайты, предлагающие несуществующие услуги и программное обеспечение, обладающее фантастическими свойствами. Пользователям предлагались онлайновые лжеантивирусы, которые на любом компьютере находили одинаковые вирусы в одних и тех же файлах; перехватчики ICQ- и SMS-сообщений с других телефонов; ПО, позволяющее управлять другими телефонами; мобильные сканеры, якобы «раздевающие» человека, на которого направлена камера мобильного телефона, и другие подобные услуги и ПО. <br /><img class="postimg" loading="lazy" src="https://www.drweb.com/static/new-www/news/2010-1/january/03_s.jpg" alt="http://www.drweb.com/static/new-www/news/2010-1/january/03_s.jpg" /></p> <p>При этом новые Trojan.Winlock уже не удалялись автоматически из системы и препятствовали работе множества других программ на зараженном компьютере. Пик распространения Trojan.Winlock, как мы уже сообщали, пришелся на январь 2010 года. Тогда число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. Совсем недавно могло показаться, что распространению троянцев, блокирующих Windows, скоро придет конец. В марте и апреле 2010 г. мы наблюдали снижение уровня распространения Trojan.Winlock, который за этот период упал примерно вдвое. Однако май внес свои коррективы. </p> <p><strong>Интернет-пользователям я настоятельно рекомендую не поддаваться на требования злоумышленников и не отправлять им свои деньги!!!</strong></p> mybb@mybb.ru (Алфинави) Mon, 24 May 2010 15:24:34 +0400 https://virus.apbb.ru/viewtopic.php?pid=7#p7 https://virus.apbb.ru/viewtopic.php?pid=6#p6 <p><span style="color: blue"><strong>Что такое вирус?</strong></span><br /><strong>Компьютерный вирус</strong> – это специальная, небольшая по размерам, программа, которая может “приписывать” себя к другим программам, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется “зараженной”. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и “заражает” другие программы, а также выполняет какие-нибудь вредные действия. Но к счастью у нас есть антивирус. &quot;Анти&quot; это означает против, что в полном переводе, противвирус.<br />Антивирус - это как иммунитет в нашем организме он защищает нас от микробов, не дает им сильно развиться. Но иммунитет не способен защитить нас вообще от болезней, он лишь уничтожает часть их, а часть все ровно остается в организме. Тоже самое и с компьютером, антивирус не может полностью защитить ваш компьютер. Он лишь, только старается не пропустить огромный поток вирусов, который наваливается на систему. Но что будет, если убрать иммунитет у человека? Любая инфекция, даже простая простуда убьет его! Потому что с ними не кому бороться! Тоже самое будет и с компьютером, если вы отключите антивирус, некоторое время и любой вирус будет гулять как у себя дома! А есть и страшные, мощные вирусы, которые за 20 секунд могут уничтожить ваш компьютер, если ему не помешать, а на это способен, только антивирус. Поэтому после скачивания всегда проверяйте, то что скачали на наличие вирусов!<br /><span style="color: blue"><strong><br />Вот несколько основных признаков того, что компьютер может быть заражен вирусом:</strong></span><br />1) компьютер работает медленнее, чем обычно<br />2) компьютер перестает отвечать на запросы и часто блокируется<br />3) каждые несколько минут происходит отказ системы и перезагрузка<br />4) компьютер самопроизвольно перезагружается и работает со сбоями<br />5) приложения работают некорректно<br />6) диски или дисководы недоступны<br />7) печать выполняется с ошибками<br />8) появляются необычные сообщения об ошибках<br />9) открываются искаженные меню и диалоговые окна</p> <p>Все это типичные признаки заражения. Однако они характерны и для неполадок программного обеспечения или оборудования, не имеющих ничего общего с вирусами. Но если у вас все-таки возникла проблема из перечисленных выше, то лучше проверить полностью ваш ПК.<br /><img class="postimg" loading="lazy" src="https://www.netlore.ru/files/Images/polit/v5.jpg" alt="http://www.netlore.ru/files/Images/polit/v5.jpg" /><br /><span style="color: blue"><strong><br />На что принято разделять вирусы!</strong></span><br />принято разделять вирусы:<br />1) по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, сетевые черви)<br />2) по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, GNU/Linux, Java и другие)<br />3) по технологиям используемым вирусом (полиморфные вирусы, стелс-вирусы)<br />4) по языку на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.)<br />Это не обязательно знать, но это основные деления вирусов, так сказать на группы.</p> <p><span style="color: blue"><strong>Способы заражения</strong></span><br />По способу заражения файловые вирусы (вирусы, внедряющие свой код в исполняемые файлы: командные файлы, программы, драйверы, исходный код программ и др.) разделяют на:<br />1) перезаписывающие<br />2) паразитические<br />3) вирусы-звенья<br />4) вирусы-черви<br />5) компаньон-вирусы<br />6) вирусы, поражающие исходные тексты программ и компоненты программного обеспечения (VCL, LIB и др.)<br /><img class="postimg" loading="lazy" src="https://www.servise-pc.ru/files/images/image/virus3.png" alt="http://www.servise-pc.ru/files/images/image/virus3.png" /></p> <p>Теперь разберем коротко.<br />1) перезаписывающие<br />Данный тип вирусов характеризуется тем, что стирает информацию, содержащуюся в зараженных файлах, , делая их частично или полностью непригодными для восстановления. Зараженные файлы не изменяют свой размер до тех пор, пока вирус не начинает занимать больше места, чем исходный файл, потому что вместо того, чтобы скрываться внутри файла, вирус занимает его содержимое. Единственный способ избавиться от файла, зараженного перезаписывающим вирусом – это удалить полностью файл, таким образом, потерять его содержимое.</p> <p>2) паразитические<br />Паразитические вирусы — это файловые вирусы изменяющие содержимое файла добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. Код вируса выполняется перед, после или вместе с программой, в зависимости от места внедрения вируса в программу.</p> <p>3) вирусы-звенья<br />Как и компаньон-вирусы, не изменяют код программы, а заставляют операционную систему выполнить собственный код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес. После выполнения кода вируса управление обычно передается вызываемой пользователем программе.</p> <p>4) вирусы-черви<br />Файловые черви создают собственные копии с привлекательными для пользователя названиями (например Game.exe, install.exe и др.) в надежде на то, что пользователь их запустит.</p> <p>5) компаньон-вирусы<br />Компаньон-вирусы, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе. Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Данными способом самозапуска пользуются также многие компьютерные черви и троянские программы.</p> <p>6) вирусы, поражающие исходные тексты программ и компоненты программного обеспечения (VCL, LIB и др.)<br />Вирусы данного типа поражают или исходный код программы, либо её компоненты (OBJ-, LIB-, DCU- файлы) а так же VCL и ActiveX компоненты. После компиляции программы оказываются в неё встроенными. В настоящее время широкого распространения не получили.<br /><img class="postimg" loading="lazy" src="https://computerstory.ru/wp-content/uploads/computer-virus.jpg" alt="http://computerstory.ru/wp-content/uploads/computer-virus.jpg" /></p> mybb@mybb.ru (Алфинави) Mon, 24 May 2010 15:10:42 +0400 https://virus.apbb.ru/viewtopic.php?pid=6#p6 https://virus.apbb.ru/viewtopic.php?pid=5#p5 <p>В январе 2010 года миллионы российских пользователей Сети Интернет пострадали от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение. Новый вирус семейства Trojan.Winlock действует так: блокирует работу операционной системы Windows, после чего на экране появляется окно с требованием заплатить деньги, отправив СМС-сообщение. После отправки сообщения на мобильник «жертвы» приходит код для разблокировки. На каждом отправленном СМС мошенники зарабатывают 300-600 рублей. Предположительные потери российских пользователей только в январе текущего года составили сотни миллионов рублей.<br /><img class="postimg" loading="lazy" src="https://www.3dnews.ru/_imgdata/img/2009/10/19/145576.jpg" alt="http://www.3dnews.ru/_imgdata/img/2009/10/19/145576.jpg" /></p> <p>О новом вирусе и о том, как разблокировать компьютер, не отправляя СМС, «Свободной прессе» рассказали специалисты ведущих разработчиков антивирусов: &quot;<strong>Вымогательства с использованием блокировки появились еще 20 лет назад в США. Тогда как на территории России и стран СНГ всплеск активности программ, блокирующих компьютер и предлагающих отправить платную СМС на определенный номер, случился только в конце прошлого года</strong>&quot; – рассказывает Иван Татаринов, вирусный аналитик «Лаборатории Касперского». - &quot;<strong>Так, за последние 2 месяца одна за другой прошли 3 эпидемии блокеров. Угроза реальна, количество зараженных компьютеров достаточно велико</strong>&quot;.<br />За январь зафиксировано более 850.000 определений Trojan.Winlock на системах. Эта цифра в 2,15 раза превышает аналогичный показатель декабря 2009 года и в 23,4 раза превышает данные ноября 2009 года. Таким образом, речь идет о широкомасштабной эпидемии Trojan.Winlock в России и Украине. В прошедшем месяце несколько миллионов пользователей заразились этой вредоносной программой. Интернет-сообщество в январе не на шутку обеспокоилось проблемой блокировщиков Windows. Результаты широкой огласки проблемы не заставили себя долго ждать. Провайдеры коротких номеров бесплатно предоставляют коды разблокировки пользователям заражённых систем. Сотовые операторы вводят сервисы, позволяющие их клиентам определить точную стоимость SMS&#8209;сообщения перед его отправкой. Антивирусные компании также предоставляют инструменты для противодействия Trojan.Winlock.<br /><img class="postimg" loading="lazy" src="https://img.vmdaily.ru/tmp/art_1_foto109930.jpg" alt="http://img.vmdaily.ru/tmp/art_1_foto109930.jpg" /></p> <p>Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). Как уже сообщало ИА &quot;Амител&quot;, первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями). С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников - новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).</p> mybb@mybb.ru (Алфинави) Mon, 24 May 2010 14:34:39 +0400 https://virus.apbb.ru/viewtopic.php?pid=5#p5 https://virus.apbb.ru/viewtopic.php?pid=4#p4 <p>События 1985-86 гг. по времени совпали с быстрым ростом производства и резким снижением цен на ПЭВМ серии IBM PC (появились модели по цене менее 1000 долларов), которые и ознаменовали начало нового этапа развития компьютерных вирусов. Поэтому второй этап в развитии вирусов связан с достижением &quot;критической массы&quot; произведенных ПЭВМ, совместимых с IBM PC -- самого массового компьютера в истории развития вычислительной техники. Эта &quot;масса&quot;, по-видимому, была достигнута в 1987 г., когда одновременно в нескольких странах произошли вспышки заражения компьютеров вирусами. Эти вспышки и ознаменовали начало второго этапа развития рассматриваемого класса программ, на котором они уже стали представлять собой угрозу для всех пользователей ПЭВМ. В отличие от первого этапа, когда разработки вирусоподобных программ носили исследовательский характер и авторы выполняли эксперименты, заручившись согласием пользователей, стараясь внести вклад в системное программирование, второй этап носит характер противостояния пользователей безответственным или уголовным элементам.<br /><img class="postimg" loading="lazy" src="https://news.tech-labs.ru/img/news/63942/macintosh_plus.jpg" alt="http://news.tech-labs.ru/img/news/63942/macintosh_plus.jpg" /></p> <p><span style="color: blue"><strong>Хакеры</strong></span><br />Вместо сочетания &quot;одержимый программист&quot; как в разговорной речи, так и в литературе часто используется термин &quot;хакер&quot; (от англ. Hack -- рубить, кромсать) и уже создан определенный образ хакера. Это очень способный молодой человек, работающий за дисплеем по 12 -- 16 ч. подряд, до полного изнеможения, а если представляется возможность, то и ночи напролет. Питается урывками. Внешний вид свидетельствует о том, что он не обращает внимания на внешний мир и не слишком интересуется мнением окружающих. Блестяще знает все подробности операционной системы, языка ассемблера и особенности периферийного оборудования. Основная продукция -- маленькие недокументированные системные программы, ради которых, а также ценя в нем консультанта по &quot;дебрям&quot; операционной системы и внешних устройств, ему и разрешают работать на машине, когда он хочет и сколько он хочет. Обычный метод их создания -- &quot;кромсание&quot; чужих программ, что и объясняет смысл термина хакер. <br /><img class="postimg" loading="lazy" src="https://last24.info/pictures/122007/6/307565770_1366250460.jpg" alt="http://last24.info/pictures/122007/6/307565770_1366250460.jpg" /></p> <p>В &quot;просвещенном&quot; варианте -- это дизассемблирование подходящей программы, модификация ассемблерного текста c удалением следов принадлежности программы другому автору, даже если доработка в сущности была совсем пустяковая, вставка собственной клички (обычно достаточно экзотической, например SuperHunter), а затем ассемблирование. Документация, естественно, не нужна, поскольку сам хакер знает, что послужило прототипом, да и вообще руководствуется принципом &quot;умный догадается, а дураку не нужно&quot;. В &quot;диком&quot; варианте кромсается непосредственно загрузочный модуль в отладчике. Здесь отсутствует не только документация, но и исходный текст &quot;изделия&quot;.<br />Ну и конечно, у каждого хакера есть сверхзадача, своего рода голубая мечта (удачные небольшие системные программки, благодаря которым он пользуется уважением, им самим рассматриваются как поделки): новая операционная система, алгоритмический язык, программа, выигрывающая у человека в какую-нибудь сложную, интеллектуальную игру, или инструментальная система &quot;супер&quot; -- облегчающая все, все, все (самая любимая задача). Конечно, статус хакера не является пожизненным. Это своего рода &quot;детская болезнь&quot;, и из среды &quot;нормальных&quot; хакеров вышел ряд известных разработчиков системного программного обеспечения.</p> <p>Для части хакеров, обычно называемых кракерами, в качестве сверхзадачи выступает проникновение в какую-нибудь систему, снятие защиты программного продукта от копирования или что-то аналогичное. Именно эта часть хакеров становится причиной &quot;головной боли&quot; разработчиков коммерческого программного обеспечения, снабженного средствами защиты от незаконного копирования, а также пользователей баз данных с конфиденциальной информацией.<br /><img class="postimg" loading="lazy" src="https://img11.nnm.ru/7/6/3/4/c/7634c86e76e9bcd445fe4abf58fdc458_full.jpg" alt="http://img11.nnm.ru/7/6/3/4/c/7634c86e76e9bcd445fe4abf58fdc458_full.jpg" /></p> <p>Другая часть кракеров, иногда называемых &quot;информационными путешественниками&quot;, специализируется на проникновении в удаленные компьютеры, подключенные к некоторой сети. Так, студенты одного из университетов США составили и сумели ввести в ЭВМ программу, имитирующую работу с удаленными пользователями. К моменту разоблачения пользователи сумели получить более 100 таких паролей. Деятельность этой разновидности кракеров в большинстве западных стран рассматривается или граничит с уголовной. Неслучайно ряд кракеров на Западе были осуждены на сроки от 6 месяцев до 10 лет тюремного заключения.<br />И наконец, самая худшая порода хакеров -- это создатели троянских программ и компьютерных вирусов. Впрочем, их уже нельзя назвать хакерами, поскольку &quot;неформальный кодекс&quot; хакера запрещает использование своих знаний операционной системы и оборудования во вред пользователям. Это своего рода &quot;паршивые овцы&quot;, которые бросают тень на хакеров в целом. Обычно их называют техно-крысами. Поскольку жертвами вирусов обычно становятся не специалисты, а те, кто использует компьютер как инструмент своей профессиональной деятельности или как хобби.</p> mybb@mybb.ru (Алфинави) Mon, 24 May 2010 13:14:13 +0400 https://virus.apbb.ru/viewtopic.php?pid=4#p4 https://virus.apbb.ru/viewtopic.php?pid=3#p3 <p>В октябре 1980 г. в сети APRAnet была обнаружена программа, по некоторым описаниям вызывавшая &quot;перепутывание&quot; адресов посылаемых по сети сообщений, что вызывало появление множества сообщений &quot;неверный статус пользователя&quot;. В результате систему пришлось выключить, и она была восстановлена только через три дня.<br /><img class="postimg" loading="lazy" src="https://apple-ria.ru/articles/images/003_02.jpg" alt="http://apple-ria.ru/articles/images/003_02.jpg" /></p> <p>В 1982 г. не без влияния упоминавшегося выше романа Бруннера сотрудниками исследовательского центра фирмы Xerox в Пало Альто (&quot;родине Смолтока&quot;) была создана программа-червь и проведен ряд экспериментов, результаты которых опубликованы в ведущем американском компьютерном журнале [Shoch82]. Идея, которой руководствовались авторы программы, состояла в том, что программа, требующая значительных вычислительных мощностей, захватывала все простаивающие, но подключенные к сети ЭВМ, с тем, чтобы, например, ночью использовать максимум подключенных вычислительных мощностей, а утром, когда пользователи начинают выполнять свои вычисления, освобождать их, сохраняя промежуточные результаты вычислений. Днем программа &quot;перебивалась&quot; бы одной -- двумя машинами, а ночью опять захватывала бы все свободные вычислительные мощности. В связи с этой способностью к ночному распространению такую программу правильнее было бы назвать не червяком, а вампиром. При проведении эксперимента по запуску червяка в сеть наблюдалось его неконтролируемое распространение и зависание части зараженных червяком машин. Поскольку эксперимент проводился на локальной сети Ethernet и некоторые комнаты с включенными машинами следующим утром оказались закрытыми, копии червя в этих машинах заражали другие машины. К счастью, авторы предусмотрели такую возможность и послали по сети команду самоуничтожения всем копиям червяка.</p> mybb@mybb.ru (Алфинави) Mon, 24 May 2010 12:44:11 +0400 https://virus.apbb.ru/viewtopic.php?pid=3#p3 https://virus.apbb.ru/viewtopic.php?pid=2#p2 <p>Весной 1977 г. появился первый персональный компьютер Apple II. Эта модель находилась в производстве с 20 апреля 1977 г. по 1 августа 1983 г. Общее количество проданных машин составило более 3 млн. шт., что на порядок превышало количество ЭВМ других серий. Поэтому для этих машин появились объективные возможности создания реальных компьютерных вирусов, и эти возможности очень быстро были осознаны и реализованы. Неудивительно, что Apple II послужил &quot;рабочей лошадкой&quot; для разработчиков &quot;доисторических&quot; компьютерных вирусов.<br /><img class="postimg" loading="lazy" src="https://apple2history.org/images/apple2c.gif" alt="http://apple2history.org/images/apple2c.gif" /></p> <p>Параллельно с массовой продажей компьютеров Apple, в конце 70-х годов на Западе отмечается бурное развитие сетей для передачи информации на базе обычных телефонных каналов. Появляются первые банки свободно распространяемых программ и данных -- BBS (Bulletin Board System -- буквально &quot;доска объявлений&quot; для программ). В этот банк любой программист мог загрузить (download) свою программу, и любой пользователь мог ее считать и запустить на своем компьютере. Это существенно увеличило и ускорило трафик программ, тем более что многие университетские компьютерные центры (традиционно являющиеся центрами разработки различного рода бесплатных программ) организовали свои BBS. Позднее появились и большие онлайновые информационные системы, такие как CompuServe, которые охватывали практически все западные страны. С появлением BBS получил распространение и новый вид компьютерного хулиганства: загрузка в нее программы, выводящей какие-то привлекательные картинки или претендующей на выполнение какой-либо полезной функции, которая сразу после запуска (&quot;чистая&quot; программа-вандал) или через некоторое время, или при выполнении некоторого условия (троянская программа-вандал) уничтожала данные на компьютере пользователя, переписавшего и запустившего ее на своем компьютере. Такие программы-вандалы можно рассматривать как исторических предшественников вирусов-вандалов, тем более что их разрабатывает по сути один и тот же тип патологических личностей, обычно называемый <strong>технопатами</strong>.<br /><img class="postimg" loading="lazy" src="https://www2.fine.kiev.ua/lj-30-03-2008/t1000.jpg" alt="http://www2.fine.kiev.ua/lj-30-03-2008/t1000.jpg" /></p> <p>В 1981-82 гг. появился первый, получивший некоторое распространение, бутовый вирус на ПЭВМ Apple II. Этот вирус, получивший название Elk Cloner, обнаруживал свое присутствие сообщением, содержавшим даже небольшое стихотворение:<br />ELK CLONER:<br /> <strong>THE PROGRAM WITH A PERSONALITY<br /> IT WILL GET ON ALL YOUR DISKS<br /> IT WILL INFILTRATE YOUR CHIPS<br /> YES, IT'S CLONER<br /> IT WILL STICK TO YOU LIKE GLUE<br /> IT WILL MODIFY RAM, TOO<br /> SEND IN THE CLONER!</strong></p> <p>Другой вирус для Apple II был создан в 1982 г. студентом Техасского университета. Он был рассчитан на операционную систему DOS 3.3 для этой ПЭВМ (не путать с более поздней операционной системой MS DOS 3.3 для IBM PC). Не до конца отлаженная версия этого вируса &quot;ускользнула&quot; от автора и начала распространяться по университету. Ошибка в вирусе вызывала подавление графики популярной игры под названием Congo, и в течение нескольких недель все (&quot;пиратские&quot;) копии этой игры перестали работать. Для исправления ситуации автор запустил новый, исправленный вирус, предназначенный для &quot;замещения&quot; предыдущей версии.</p> mybb@mybb.ru (Алфинави) Mon, 24 May 2010 12:38:36 +0400 https://virus.apbb.ru/viewtopic.php?pid=2#p2