WinXP.Horror.Destructive
Это — хорошая статья Анти-Скримеры вики. Она неоднократно проверялась опытными участниками вики, следовательно, она подробно и хорошо рассказывает об описанном предмете.
Прежде чем редактировать её, подумай, .
Статья WinXP.Horror.Destructive рекомендуется к защите от редактирования.
Russian-speaking Users, please pay attention!
This article describes the name of the described virus-screamer of foreign origin and the text displayed on the screen in another language. Concerned Users have already written its translation.
Hover your mouse cursor over non-Russian words and their secret will be revealed to you in half a second.
WinXP.Horror.Destructive — вирус-скример для операционной системы Microsoft Windows, сделанный WobbyChip в 2018 году.
Сам вирус предназначен для запуска только на Windows XP, хотя в интернете есть успешные попытки его запуска и на более новых системах семейства Windows.
Содержание
Описание
При запуске исполняемого файла произойдёт завершение процесса «explorer.exe» и появится экран обновления системы, практически не отличающийся от оригинала (разве что на заднем фоне играет музыка, проигрывающаяся во время пост-установки Windows XP). Но когда прогресс обновления достигнет 66%, появится ошибка следующего содержания: « Setup cannot copy the file ntdll.dll; Setup will use the file 666.sys ». При нажатии на «ОК» в окне ошибки, фон установщика изменится на красный, а логотип Windows XP изменится на глаз с надписью « Don’t look behind you », музыка же становится напряжённой. При достижении 100% экран заполняют глюки и система перезагружается (визуально). После этого появляется видоизменённый экран загрузки: череп с человеческими глазами, под которым расположена надпись «Microsoft Windows XP», у надписей в нижних углах имеются кровавые пятна. После этого появляется экран « Welcome », слева от этой надписью расположен чёрный глаз.
После полного запуска системы, в качестве фона рабочего стола будет установлена картинка с черепами, которая искажается и на мгновение заменяется на страшные изображения, на фоне же начинает играть музыка из Trojan.MrsMajor.exe. На самом рабочем столе находятся файлы « NOTHING » и « DON’T OPEN ME », а также ярлыки « My Computer » и « Recycle Bin ». Также надпись на кнопке «Пуск» заменяется на « DEAD ». Диспетчер задач и вызов контекстного меню не работают.
Файл « NOTHING »
То самое существо на качелях
При открытии этого файла, появляется мультик, в котором происходят странные вещи. В начале нам показывают чёрное существо с белой маской с улыбающимся лицом, качающееся на качелях в полном одиночестве. После нам показывают полное изображение его лица, которое неестественно крутится против и по часовой стрелке. Оно в своем доме, из угла которого разбегаются жуки, рисует на стене плачущего себя. После оно идёт к столу и отковыривает себе ноготь. Оно ложится на пол, поворачивается «лицом» в камеру и на него сбегаются те самые жуки. Выйдя на улицу, оно встречает мальчика или девочку. Ребёнок подходит к существу вприпрыжку и видит его изувеченный палец без ногтя. Ребёнок решает помочь существу, налепив ему на палец пластырь. После этого они начинают дружить: они качаются на качелях и совершают странные действия с двумя безголовыми трупами. После нам показывают сцену в доме, где ребёнок и существо рисуют на стене. Теперь на стене изображены счастливое существо и его новый друг. Ребёнок решает снять маску с лица существа. Дитя роняет маску, так как приходит в ужас, увидев огромный рот с большим количеством зубов вместо лица. Существо съедает ребёнка и вновь надевает уже окровавленную маску. После существо сидит в углу комнаты, а рисунок на стене изменяется: теперь ребёнок был с закрашенным лицом.
После этого файл заменяется на глючный и его невозможно открыть.
Сами материалы для этого файла были взяты из мультфильма «The Sad Man» (https://youtu.be/KqXbz4kIWGE), краткий его разбор можно посмотреть тут: https://youtu.be/RrwXulbxfks.
Файл « DON’T OPEN ME »
Тот самый текст, который записан в файле
Экран «Игра окончена» из Granny
При открытии данного файла начинает играть музыка из фильма Альфреда Хичкока «Психо» и появляется окровавленное окно блокнота, в котором написано:
После окончания музыки появляется скример Грэнни из одноимённой игры под жуткий скрежет. После этого появляется надпись « Game Over », позаимствованная из той же игры.
Файл также заменяется на глючный и его невозможно открыть.
Ярлык « Recycle Bin »
При нажатии на Корзину, файл просто заменяется на глючный.
Кнопка «Пуск»
При первом нажатии на кнопку «Пуск» (« DEAD ») появляется скример с бледной женщиной, у которой широко раскрыт ртом, длинные волосы и глаза с белыми зрачками.
В пуске имя пользователя заменяется на «666», программ в самом меню «Пуск» нет, присутствуют только местозаполнители, заменившие собой пункты «Все программы» и «Недавние документы», и опция « Turn Off Computer ». Если щёлкнуть по местозаполнителям, то они просто исчезнут, но если навести курсор на изображение учётной записи и щёлкнуть на него, то всё изображение на экране пропадёт и появится странная дверь. Если нажать на ручку двери, то она откроется. Также дверь будет очень громко и неприятно скрипеть. Потом из ниоткуда появится странный силуэт в не менее странном одеянии, который сначала закинет голову на бок, а потом полетит в камеру и закинет свою голову уже на другой бок под крик из Scary Maze. После этого силуэт исчезнет и появится надпись « Go To Sleep » под звук, похожий на взрыв.
После всего этого, меню «Пуск» будет уже нормально открываться, но изображение профиля заменится на глючное и нажатия на него ни к чему не приведут.
WinXP.Horror.Destructive
WinXP.Horror.Destructive — вирус, созданный WobbyChip в 2018 году. Предназначен для запуска только на Windows XP.
Описание
При открытии файла идёт «загрузка обновлений», но при достижении 66% появится ошибка. При нажатии на ОК фон установщика изменится на красный, а логотип Windows XP заменится на надпись «Не оборачивайся». Музыка также изменится. Когда загрузка дойдёт до 100%, появятся помехи.
Спустя какое-то время появится изменённый экран загрузки Windows XP — все надписи в крови, а логотип Windows был заменён на череп. После этого появится красный экран «Welcome», слева от надписи будет чёрный глаз. Затем появится рабочий стол, на котором установлена картинка с черепами, а меню «Пуск» заменено на «DEAD». Иногда промелькивают страшные изображения. Также присутствуют файлы «My computer», «Recycle Bin» (нажатие на неё ничего не даст), «NOTHING» и «DON’T OPEN ME».
DON’T OPEN ME
При открытии данного файла, начинает играть музыка из фильма Хичкока «Психо» и появляется окровавленное окно блокнота, в котором написано:
NOTHING
При открытии этого файла, появляется мультик, в котором происходят странные вещи. В начале нам показывают чёрное существо с белой маской с улыбающимся лицом, качающееся на качелях в полном одиночестве. После нам показывают полное изображение его лица, которое неестественно крутится против и по часовой стрелке. Оно в своем доме, из угла которого разбегаются жуки, рисует на стене плачущего себя. После оно идёт к столу и отковыривает себе ноготь. Оно ложится на пол, поворачивается «лицом» в камеру и на него сбегаются те самые жуки.
Выйдя на улицу, оно встречает мальчика или девочку. Ребёнок подходит к существу вприпрыжку и видит его изувеченный палец без ногтя. Ребёнок решает помочь существу, налепив ему на палец пластырь. После этого они начинают дружить: они качаются на качелях и совершают странные действия с двумя безголовыми трупами. После нам показывают сцену в доме, где ребёнок и существо рисуют на стене. Теперь на стене изображены счастливое существо и его новый друг. Ребёнок решает снять маску с лица существа. Дитя роняет маску, так как приходит в ужас, увидев огромный рот с большим количеством зубов вместо лица. Существо съедает ребёнка и вновь надевает уже окровавленную маску. После существо сидит в углу комнаты, а рисунок на стене изменяется: теперь ребёнок был с закрашенным лицом.
После этого, файл также не откроется.
Меню «DEAD»
При нажатии вылезает скример с бледной женщиной с широко раскрытым ртом, длинными волосами и глазами с белыми зрачками.
В пуске имя пользователя заменяется на «666», программ в самом меню «Пуск» нет, присутствуют только местозаполнители, заменившие собой пункты «Все программы» и «Недавние документы», и опция «Turn Off Computer», на которую автор не советует нажимать. Если щёлкнуть по местозаполнителям, то они просто исчезнут, но если навести курсор на изображение учётной записи и щёлкнуть на него, то всё изображение на экране пропадёт и появится странная дверь. Если нажать на ручку двери, то она откроется, потом из ниоткуда появится странный силуэт в не менее странном одеянии, который резко полетит в камеру. После этого силуэт исчезнет и появится надпись «Go To Sleep».
My computer
При нажатии на «My computer» появляется окно с надписью «ВЫ ДЕЙСТВИТЕЛЬНО ХОТИТЕ УНИЧТОЖИТЬ ВАШ КОМПЬЮТЕР НАВСЕГДА?». При нажатии на «Нет» или крестик, кнопка «Нет» пропадёт. Если нажать на «Да» или повторно нажать на крестик, то появится чёрный экран. Через несколько секунд появится скример из FNAF 3, после чего появляется фейковый красный экран смерти. Код ошибки: «PAGE_FAULT_IN_NONPAGED_AREA». Затем появляется уже настоящий синий экран.
При попытке перезагрузить компьютер система больше не сможет запуститься, вместо этого появится глаз с надписью «Я СЛЕЖУ ЗА ТОБОЙ», а также, «Сделано WobbyChip».
Выживаем на старом компьютере в 2019-м. Часть 3. Антивирус.
В предыдущих частях мы рассмотрели как с комфортом пользоваться интернетом и YouTube на старых компьютерах, как это возможно в 2019 и возможно ли в принципе.
И, конечно же, какой компьютер без антивируса ? Все прекрасно помнят вирусы-вымогатели screen-локеры из 2010-х, которые могут замостить рабочий стол непотребными картинками, или вирусы-стиратели, да и просто зловреды-шпионы, прикарманивающие пароли и номера кредиток.
А новым трендом 2018-2019 стали еще и вирусы майнеры криптовалют, которые могут старый компьютер превратить в кусок еще более медлительной пластмассы, пока вы будете пытаться открыть свой любимый новостной сайт.
Итак, проблема определена и нужно защититься от вирусов .
Но задача эта не из простых.
Системные характеристики нашего компьютера более чем скромны , и разбазаривать их на неуемные аппетиты антивирусных программ совсем не хочется.
Будем искать выход!
Как и в прошлый раз будем использовать тестовый стенд в виде: одноядерный процессор Athlon 2400+ (2 Ггц, нет инструкций SSE2), оперативная память 1 Гб DDR, видеокарта Radeon 9200 128 Мб, Операционная система Windows XPSP3-32 bit. Модель жесткого диска и блока питания нам не важны.
Титаны индустрии нам вряд ли помогут
Если мы обратимся к продуктам известных антивирусов, таких как Esset Nod32, Dr.Web, Kaspersky, Symantec Norton , то получим довольно громоздкий результат даже для 1 Гб оперативной памяти.
Хоть заявленные характеристики этих классических антивирусов укладываются в нашу систему, работать они будут довольно медленно.
В этом случае нам на помощь придут современные тренды в антивирусной безопасности. Встречайте.
Облачные антивирусы
Panda Antivirus Free – антивирус от китайских разработчиков.
Все вычисления проводит в облаке, то есть на удаленном собственном сервере, и почти не нагружает систему, занимает на жестком диске порядка 100 Мб, но нужен хороший интернет!
Антивирус очень скромен по требованиям, работает начиная от Pentium3, оперативной памяти на борту просит всего 128 мегабайт, но это самый минимум.
Comodo Internet Security – также антивирус из разряда облачных, точнее комплексная программа для отслеживания угроз.
Работает очень быстро, предоставляет также фаервол, поведенческий (эвристический) анализ файлов, фильтрует и блокирует подозрительные сайты, что очень неплохо. В общем хороший джентльменский набор, но нужны инструкции SSE2, то есть от Pentium4 и выше, а также оперативной памяти в системе не менее 256 Мб.
Антивирусы с облачной обработкой снимают нагрузку с процессора и системы, но с плохим интернет соединением могут быть медленнее, чем, классические антивирусы.
Классические антивирусы
Avast Free Antivirus – хороший выбор для Windows XP, но на процессор без SS2 устанавливаться не захотел (хотя, более старые варианты программы должны установиться).
В остальном антивирус работает вполне быстро, и если у вас Pentium4 или Athlon64, то уже можно работать с комфортом. Правда общая скорость работы антивируса помедленнее той же панды, но тут все из-за расчетов и проверок «на месте», то есть на самом компьютере, а не в облаке.
Предоставляет все нужные функции – карантин, фаервол, анализ файлов, защита серфинга в Интернет, анализ подключаемых носителей информации (флешки).
Из минусов – потребуется большой объем под антивирус на винчестере, порядка 2 Гб, и оперативной памяти не менее 256 Мб. А также, некоторые жалуются, что он пропускает угрозы, однако этот популярный антивирус постоянно развивается и сегодня такого почти не случается.
360 Total Secutity – интересный продукт из множества модулей, который может помимо прочего почистить компьютер от временных и ненужных файлов, записей в реестре.
В антивирусе имеется система подсказок, что можно сделать с конкретной угрозой. Устанавливается на процессоры без SS2, условный, но плюс.
Занимает примерно 300 Мб на жестком диске и просит 512 Мб оперативной памяти! Неплохой выбор из-за своей мультизадачности!
AVG Antivirus Free – довольно быстрый антивирус, но тоже с не самыми низкими требованиями – свежая версия на старые процессоры не установится, запросит минимум 512 Мб и 1 Гб на жестком диске.
Обладает многоуровневым сканированием, веб-экраном почты, блокировкой вредоносных сайтов.
Prevention Free – быстрый антивирус на Sophos, который работает даже без SSE2.
Выполняет свои функции почти незаметно и имеет хорошую эвристическую базу и вирусы ловит добротно.
На жестком диске занимает меньше 100 Мб!
Антивирус способен поддерживать здоровье системы над должном уровне, антивирусные базы обновляются регулярно, умеет сканировать флешки.
Напоследок Avira Antivirus – популярный антивирус, когда-то хорошо и быстро работал с Windows XP32, но теперь, к сожалению, эта ОС не поддерживается.
Все эти антивирусы бесплатны или имеют бесплатные варианты , что будет особенно ценно, когда компьютер старый и ставить на него что-то дорогое не имеет особого смысла. Платные версии, как правило, обладают расширенным функционалом.
Инструменты для разовой проверки и сканирования системы
Также можно обойтись вовсе без антивируса проявляя осторожность в интернет и при установке незнакомых программ, если время от времени проверять ПК специальными утилитами. Но такой вариант представляется все равно довольно рискованным. Тем не менее, есть утилиты, которые помогут и здесь, они похожи на предыдущую программу.
Использование таких систем подойдет для разовой проверки и в отличии от прочих антивирусов они не предоставляют постоянную защиту и помогают, когда компьютер уже подхватил заразу.
Dr.Web.CureIt – утилита от Dr.Web, имеет емкий набор вирусных баз, не хуже следующей программы.
Kaspersky Virus Removal Tool – достаточно быстро работает и качественно проверяет файлы и системные области.
AVZ – программа-легенда, может лечить некоторые экзотические вирусы и восстанавливать повреждения, например, когда вирус отключил возможность открытия диспетчера задач.
Malwarebytes Anti-Malware – заточен под борьбу с программами-шпионами и троянами, перед которыми иногда могут спасовать большие антивирусы (но нужен SSE2).
При отсутствии антивируса и даже при его наличии, иногда имеет смысл проверяться всеми этими инструментами.
Что в итоге?
Самым быстрым и оптимальным для старых систем можно признать Comodo и Panda (которая еще и к старым процессорам подойдет) – но тут нужен хороший интернет. Из более массивных антивирусов самым простым в использовании будет Avast , а самым быстрым, возможно, Prevention , но 360 Total Securtiy к быстрой работе еще и предоставляет своевременную очистку и ускорение загрузки системы, поэтому это достаточно неплохой выбор.
Какой антивирус использовать на старой системе и использовать ли его, каждый решает согласно собственным ощущениям к скорости работы, удобству интерфейса и функций . Кому-то может показаться спорным этот список антивирусов для очень старых компьютеров, но он сейчас отвечает всем основным требованиям безопасности, а главное – они работают, что сейчас совсем не лишнее.
Вы можете поставь лайк и сделать репост, если статья была Вам интересна – это очень помогает в развитии канала.
Подписывайтесь на канал, чтобы не пропустить следующие публикации.
Мнение автора является его личным оценочным суждением. Автор не призывает никого следовать его примерам и пользоваться его советами или рекомендациями.