Reborn PC to Life
Приветствую тебя, Реактор! Сегодня свершилось чудо - я восстановил свою винду! К счастью, был поражен только файл wininit.exe, отвечающий за последовательность запуска системы. Название вируса, увы, в карантине не сохранилось, но в названии было cryptolocker.А дело было так: решил я вчерашним вечером обновить хром (ибо достали плашки типа "ваш браузер больше не поддерживается и.т.д. и.т.п."). Сначала не хотел обновляться, т.к. настраивать его заново это был-бы тот еще капздец (аналогичная история с виндой моей 7-кой). Но всё-таки решился. Скачал установщик (перед этим на всякий случай старый браузер упаковал в архив и отправил на свой бэкап сервер), начал установку. Установился. Туть антивирус внезапно стал ругаться на тот самый wininit, удалил его, и затребовал перезагрузку. Что за файл я тогда не знал, но то, что он находился в System32, заставило меня посидеть. Не перезагружая комп, я пошел в интернеты с этим вопросом и с ужасом узнал, что этот едрить какой важный файл, и что без него вендекапец. Попытки вырвать этот файл из карантина окончились фэйлом (антивирус говорить, что такой файл уже существует). Тогда я добавил его в исключение и игнор антивирусом и решил перезагрузиться.
А дальше... Я еще никогда не слышал стук сердца так сильно, как тогда. Первая мысль - накрылся медным тазом SSD (ему 5 год идет). Зная, что попытки восстановить с них хоть какую-нибудь информацию относятся к разряду научной фантастики, я уже готовился к прощальной церемонии.
Но я все-же решил попробовать дать отпор вирусне. К счастью, у меня есть задрыпаный, но работающий ноут, без которого я даже не представлял, что делал бы. Для этого подготовил WindowsPE, антивирусную утилиту AVZ от Зайцева, SAS (SuperAntiSpuware) и создатель LiveCD'ек Rufus. Сперва хотел выдернуть wininit из установочного образа моей винды (благо, я его сохранил). Но бида - это ISO образ, и для того, что-бы взять хоть один файл, нужно эту винду устанавливать (лишних хардов, как компа и друзей, у который можно одолжить, у меня нету). Монтировал образ на USB-флэшку и загрузил туда утилиты. Загрузился с флэшки. После сразу проверил наличие этого зловредного wininit в папку System32 моей поломаной винды. Результат: отсутствует. Значит антивирус и вправду его удалил. Теперь проверка на вирус утилкой AVZ. Тоже все чисто. SAS выдает тоже самое. На этом основании я решил, что вирус действовал один. Тогда я решил прибегнуть к опасному методу - скачать недостающий файл с www.pconlife.com. Выбрал разрядность, винду и версию. Скачал. Поместил в папку System32. Перезагрузился. Винда запустилась. Конец.
Теперь вот сижу на реакторе, пишу пост и думаю: а правильно ли все сделал? Винда работает в штатном режиме, диски и проц не загружены, всплывающие окна, обвиняющие меня в просмотре гей-порно, не выскакивают. Hosts в порядке.
P.S. Вопрос к знатокам: знает-ли кто хорошую, годную утилиту для создания образов системы? И главное где лучше эти образы хранить - на CD или флэшке.
P.P.S. Всем добра и чтобы синие экраны смерти и прочие непотребства никогда не посягали на вашу ЭВМ. Аминь.
Подробнее
even SevenJ £ u £ A/SeVen sever even seven SEVEN seven CpA /TV I «sevenj’^'i/ii'v^tVDN ¡fx/fkK8". Seven seven sever arum seven Se^ *1 sever BX^Sgy/f £ \J £ A/Sr ll seven ^ -5" 1/ a/ ^ ¿Ven seven $«v seven SEVENs an seven seven S seven 3nJii|/ 5 ¿even SeVer »1 v SEVE> www.Desktop-Background.com
Windows 7,компьютер,восстановление,песочница
Собстно: https://www.av-test.org/en/antivirus/home-windows/
Трендмикро вызывает синяки есичо.
Про процессы. убиваю только к системе не относящиеся (и то редко).
Насчет антивируса посмотрю, что можно сделать. Может решусь все-таки сменить. Когда-нибудь я переустановлю винду. Но это уже совсем другая, маловероятная история...
P.S. Спасибо за ответ