Reborn PC to Life
Приветствую тебя, Реактор! Сегодня свершилось чудо - я восстановил свою винду! К счастью, был поражен только файл wininit.exe, отвечающий за последовательность запуска системы. Название вируса, увы, в карантине не сохранилось, но в названии было cryptolocker.
А дело было так: решил я вчерашним вечером обновить хром (ибо достали плашки типа "ваш браузер больше не поддерживается и.т.д. и.т.п."). Сначала не хотел обновляться, т.к. настраивать его заново это был-бы тот еще капздец (аналогичная история с виндой моей 7-кой). Но всё-таки решился. Скачал установщик (перед этим на всякий случай старый браузер упаковал в архив и отправил на свой бэкап сервер), начал установку. Установился. Туть антивирус внезапно стал ругаться на тот самый wininit, удалил его, и затребовал перезагрузку. Что за файл я тогда не знал, но то, что он находился в System32, заставило меня посидеть. Не перезагружая комп, я пошел в интернеты с этим вопросом и с ужасом узнал, что этот едрить какой важный файл, и что без него вендекапец. Попытки вырвать этот файл из карантина окончились фэйлом (антивирус говорить, что такой файл уже существует). Тогда я добавил его в исключение и игнор антивирусом и решил перезагрузиться.
А дальше... Я еще никогда не слышал стук сердца так сильно, как тогда. Первая мысль - накрылся медным тазом SSD (ему 5 год идет). Зная, что попытки восстановить с них хоть какую-нибудь информацию относятся к разряду научной фантастики, я уже готовился к прощальной церемонии.
Но я все-же решил попробовать дать отпор вирусне. К счастью, у меня есть задрыпаный, но работающий ноут, без которого я даже не представлял, что делал бы. Для этого подготовил WindowsPE, антивирусную утилиту AVZ от Зайцева, SAS (SuperAntiSpuware) и создатель LiveCD'ек Rufus. Сперва хотел выдернуть wininit из установочного образа моей винды (благо, я его сохранил). Но бида - это ISO образ, и для того, что-бы взять хоть один файл, нужно эту винду устанавливать (лишних хардов, как компа и друзей, у который можно одолжить, у меня нету). Монтировал образ на USB-флэшку и загрузил туда утилиты. Загрузился с флэшки. После сразу проверил наличие этого зловредного wininit в папку System32 моей поломаной винды. Результат: отсутствует. Значит антивирус и вправду его удалил. Теперь проверка на вирус утилкой AVZ. Тоже все чисто. SAS выдает тоже самое. На этом основании я решил, что вирус действовал один. Тогда я решил прибегнуть к опасному методу - скачать недостающий файл с www.pconlife.com. Выбрал разрядность, винду и версию. Скачал. Поместил в папку System32. Перезагрузился. Винда запустилась. Конец.
Теперь вот сижу на реакторе, пишу пост и думаю: а правильно ли все сделал? Винда работает в штатном режиме, диски и проц не загружены, всплывающие окна, обвиняющие меня в просмотре гей-порно, не выскакивают. Hosts в порядке.
P.S. Вопрос к знатокам: знает-ли кто хорошую, годную утилиту для создания образов системы? И главное где лучше эти образы хранить - на CD или флэшке.
P.P.S. Всем добра и чтобы синие экраны смерти и прочие непотребства никогда не посягали на вашу ЭВМ. Аминь.
Отличный комментарий!
Пароль не правильный
Пароль не правильный
Хотите восстановить?
Проверьте почту.
Введите новый пароль.
Нельзя использовать старый пароль.
...
...
ДАСУКАБЛЯ!