четверг, 24 марта 2016 г.

Паника – худший компьютерный вирус

Эта история произошла со мной несколько лет назад, когда я учился в аспирантуре.
Есть у нас на кафедре кабинет курсового и дипломного проектирования. И есть в этом кабинете компьютер, и есть человек, за этим компьютером работающий, литературу студентам выдающий, документацию по курсачам и дипломам оформляющий и еще много чего полезного для кафедры делающий. В то время этим человеком была моя одногруппница. И вот попросила она меня однажды избавить её рабочий комп от вируса. Вооружившись флешкой со всеми необходимыми утилитами, я пошел к пациенту.

И без того старенькая машинка совсем задыхалась под гнетом зловреда, пытающегося убить оперционную систему. А чтобы обеспечить свое распространение, он устанавливался на флешки, подключаемые к зараженному компьютеру, создавал вместо всех файлов и папок корневого каталога их ярлыки, а настоящее содержимое делал скрытым. Причем сами ярлыки с содержимым никак не были связаны, дублируя лишь его внешний вид. Далее через автозапуск или при двойном клике по ярлыку вирус пролазил уже на другой компьютер с зарженной флешки и продолжал вредительствовать.
Полдня я убивал эту гадость и сканировал компьютер вдоль и попрек с целью обнаружения других вредителей, попутно слушая однообразные и скучные защиты дипломных работ. Успешно справившись со своей задачей, довольный собой и вознагражденный «спасибом», я отправился к себе в лабораторию.
На следующий день, поднимаясь к своему рабочему месту, на лестничной клетке я встретил одного из молодых преподавателей нашей кафедры и вместо привычного приветствия услышал:
- Ты! Это ты вчера удалил вирус в кабинете курсового и дипломного проектирования?! – сказано это было таким тоном, будто бы я как минимум убил кого-то из его родственников.
- Ну, я, - отвечаю в полных потерях, - А что?
Оказалось, что еще до того, как я одолел зловреда, он поселился на флешке этого преподавателя и напакостил там. А на флешке той были какие-то очень важные документы, существовавшие аж в единственном экземпляре. И вот он хотел скопировать вирус с зараженного компьютера и каким-то образом поковырять его, дабы понять, как восстановить свои файлы. А тут такой облом – вируса-то уже нет! Впрочем, даже если бы он и был на месте, то вряд ли что-то получилось бы, т.к. задача эта не так уж проста.
Надо сказать, что опыт преодоления последствий работы этого вируса на флешках я уже имел. Вся хитрость была в том, что скрытые им файлы не были видны в проводнике Виндоуса даже при включенной опции показа скрытых файлов. А вот Total Commander с включенной аналогичной опцией показывал их на ура. Далее последовательность действий была простой: копируем при помощи Тотала нужные файлы на компьютер, форматируем флешку, возвращаем на неё файлы. Зная всю эту нехитрую кухню, веду пострадавшего к себе.
Оказавшись на своем рабочем месте, включаю свой компьютер. Системник бодро сигнализирует о том, что POST успешно пройден и BIOS не менее успешно загружен. На мониторе вот-вот должен был появиться привычный рабочий стол, но вместо этого я продолжаю созерцать черный экран. Монитор точно был включен. Так в чем же дело? И тут я вспомнил, что накануне вместо этого монитора подключал другой, а вернуть все как было забыл.
Все время, что мы поднимались к лаборатории и потом, пока я возился с компом, я слушал от владельца зараженной флешки о том, как сильно важны для него эти файлы. Панические нотки, присутствовашие в этом монологе, повлияли и на меня, и в итоге я старался сделать все как можно быстрей, ибо надо же спасать человека! Поэтому, недолго думая, я выдернул из системника кабель второго монитора и подключил основной. Но экран по-прежнему оставался черным. И тут-то до меня дошло, ЧТО я только что сделал! Комп ведь у меня был достаточно старый, и видеокарта в нем была старая. Еще из того поколения, к которому подключать монитор «на горячую» было нельзя. В общем, легким движением руки я сжег себе видеокарту. Но, как бы там ни было, проблему с флешкой нужно было решать. Для этого был включен другой компьютер, при помощи которго я, проделав необходимые манипуляции, восстановил все файлы на флешке.
А видеокарту я потом заменил. Благо, нашлась такая же. Правда, на нее при помощи ножовки по металлу и напильника пришлось вкорячивать радиатор от почившей видяхи. Но это уже совсем другая история.