Reborn PC to Life
Приветствую тебя, Реактор! Сегодня свершилось чудо - я восстановил свою винду! К счастью, был поражен только файл wininit.exe, отвечающий за последовательность запуска системы. Название вируса, увы, в карантине не сохранилось, но в названии было cryptolocker.
А дело было так: решил я вчерашним вечером обновить хром (ибо достали плашки типа "ваш браузер больше не поддерживается и.т.д. и.т.п."). Сначала не хотел обновляться, т.к. настраивать его заново это был-бы тот еще капздец (аналогичная история с виндой моей 7-кой). Но всё-таки решился. Скачал установщик (перед этим на всякий случай старый браузер упаковал в архив и отправил на свой бэкап сервер), начал установку. Установился. Туть антивирус внезапно стал ругаться на тот самый wininit, удалил его, и затребовал перезагрузку. Что за файл я тогда не знал, но то, что он находился в System32, заставило меня посидеть. Не перезагружая комп, я пошел в интернеты с этим вопросом и с ужасом узнал, что этот едрить какой важный файл, и что без него вендекапец. Попытки вырвать этот файл из карантина окончились фэйлом (антивирус говорить, что такой файл уже существует). Тогда я добавил его в исключение и игнор антивирусом и решил перезагрузиться.
А дальше... Я еще никогда не слышал стук сердца так сильно, как тогда. Первая мысль - накрылся медным тазом SSD (ему 5 год идет). Зная, что попытки восстановить с них хоть какую-нибудь информацию относятся к разряду научной фантастики, я уже готовился к прощальной церемонии.
Но я все-же решил попробовать дать отпор вирусне. К счастью, у меня есть задрыпаный, но работающий ноут, без которого я даже не представлял, что делал бы. Для этого подготовил WindowsPE, антивирусную утилиту AVZ от Зайцева, SAS (SuperAntiSpuware) и создатель LiveCD'ек Rufus. Сперва хотел выдернуть wininit из установочного образа моей винды (благо, я его сохранил). Но бида - это ISO образ, и для того, что-бы взять хоть один файл, нужно эту винду устанавливать (лишних хардов, как компа и друзей, у который можно одолжить, у меня нету). Монтировал образ на USB-флэшку и загрузил туда утилиты. Загрузился с флэшки. После сразу проверил наличие этого зловредного wininit в папку System32 моей поломаной винды. Результат: отсутствует. Значит антивирус и вправду его удалил. Теперь проверка на вирус утилкой AVZ. Тоже все чисто. SAS выдает тоже самое. На этом основании я решил, что вирус действовал один. Тогда я решил прибегнуть к опасному методу - скачать недостающий файл с www.pconlife.com. Выбрал разрядность, винду и версию. Скачал. Поместил в папку System32. Перезагрузился. Винда запустилась. Конец.
Теперь вот сижу на реакторе, пишу пост и думаю: а правильно ли все сделал? Винда работает в штатном режиме, диски и проц не загружены, всплывающие окна, обвиняющие меня в просмотре гей-порно, не выскакивают. Hosts в порядке.
P.S. Вопрос к знатокам: знает-ли кто хорошую, годную утилиту для создания образов системы? И главное где лучше эти образы хранить - на CD или флэшке.
P.P.S. Всем добра и чтобы синие экраны смерти и прочие непотребства никогда не посягали на вашу ЭВМ. Аминь.
