Всему виной компьютерный вирус CIH, физически уничтоживший мой компьютер, когда я собирался поиграть в «Халф-Лайф».

На диске сверху — штамм первого в мире компьютерного вируса, физически наносящего вред аппаратной части компьютера. Нет, не было искр, дыма, раскуроченного, как консервная банка, системного блока. Зато физически была уничтожена микропрограмма в BIOS, из-за чего компьютер «окирпичился». Ну, а бонусом было стёрто содержимое жёсткого диска. Если со вторым (в моём случае) можно мириться — ценных данных у меня не было, — то порча BIOS — задача для ремонтной мастерской либо квалифицированного специалиста с программатором, самой микропрограммой для определённой материнской платы, временем и мотивацией ремонтировать компьютер (время — деньги). Напомню, речь идёт о временном периоде выхода первого Half-Life: это было давно, и далеко не каждый мог «прошить» BIOS в домашних условиях.

Одна из версий, почему компьютерный вирус CIH имеет название «Чернобыль», — дата его активации, 26 апреля. Объемлющая информация здесь.

Исходник, написанный на ассемблере, обнародован здесь.

Заражение

Подопытный — старенький компьютер, ещё не ретро, но далеко не топ.

Подопытный
Подопытный

Аппаратная конфигурация:

  • Процессор Intel Celeron с частотой 500 MHz;

  • Материнская плата Acorp 6via/zx85, Socket 370Ж.

  • Оперативная память, 256 Mb;

  • Накопитель CF-карта, 512 Mb.

«SSD для бедных» — это я о себе
«SSD для бедных» — это я о себе

  • Видеокарта ATI Rage 2+, 4 Mb видеопамяти.

Представьте себе неподготовленного, ни о чём не подозревающего человека, который включил компьютер просто поработать или поиграть. Я и есть тот самый бывший ребёнок 1998 года, с компьютером, не обременённым антивирусом. Халатность? Да! Вот и последствия.

Подведём дату к 26 апреля — дню активации — и посмотрим...

Результат воздействия вируса — полностью непригодный к использованию компьютер, «кирпич».

Физическому уничтожению данных BIOS подверглись материнские платы, не имевшие аппаратного джампера защиты от программирования BIOS. Счастливчики «с джампером» отделывались потерей данных на жёстком диске — правда, хорошего в этом тоже мало.

А это — формально-наглядное подтверждение присутствия вируса. Хотя по сломанному компьюстру можно и так понять, но мы должны знать, с чем имеем дело. Предупреждён — значит вооружён.

Современный ClamWin знает этого паразита.

SpIDer Guard «того времени» тоже справляется.

Инфицирован
Инфицирован

После этого чёрный экран даже после аппаратного сброса. Переходим к ремонту.

Восстановление

Мы вооружены, так как в наших тепличных условиях был заготовлен бэкап прошивки BIOS.

BIOS еще в «кроватке»
BIOS еще в «кроватке»

Наконец-то я применю по назначению вот этот экстрактор.

Экстрактор DIP-элементов
Экстрактор DIP-элементов

Извлекаем ППЗУ. Оригинальная микросхема, содержащая BIOS — AE29F2008-12. Это многократно перепрограммируемое ППЗУ, с электрическим стиранием содержимого, выполненное в DIP корпусе, имеющем 32 ножки. Производитель ASD.

Оригинальный ППЗУ я оставил нетронутым, поместив на его место аналог — можно увидеть в ролике выше.

Делаем бэкап ППЗУ при помощи программатора.

Программатор
Программатор
Выбор ППЗУ и конструктивного исполнения корпуса
Выбор ППЗУ и конструктивного исполнения корпуса
Процедура чтения
Процедура чтения
Дамп, взгляд «изнутри»
Дамп, взгляд «изнутри»
Результирующий файл дампа BIOS, размер 256 Кб
Результирующий файл дампа BIOS, размер 256 Кб

С заранее подготовленным дампом всё не так уж и страшно. А ведь помню: микросхемы BIOS прошивались «на горячую». Из включённой, загруженной, исправной материнской платы изымалась «не битая» микросхема, и вставлялась целевая, чистая. При этом компьютер выступал в роли программатора. На мой взгляд, опасная затея, но метод работал, а в «наколенных» условиях ограниченного времени и бюджета — вполне обоснованный способ. Главное — результат.

Прошив заранее заготовленный бэкап BIOS обратно, включаем компьютер и видим неутешительную картину. Изображение на экране монитора появилось, но данные с жёсткого диска снесены начисто — нет ни загрузочной записи, ни операционной системы, ни самих данных. Накопитель не идентифицируется.

Загружаться не с чего
Загружаться не с чего

Результат нашего восстановления, это то, что на экране мы видим конфигурацию компьютера и можем зайти и сконфигурировать BIOS. А то ведь были в потемках. Ну, а дальше:

  • fdisk, процедура разбиения накопителя;

  • format c:, форматирование;

  • sys c:, перенос системных файлов.

После ставим систему по новой. В компьютере домашнего применения сильнее не заморачивались, а в серьезных организациях данные поважнее железок, вот они-то пострадали. А мы возвращаем всё вспять и ставим Windows 95 (стихами заговорил).

Полураспад
Полураспад

Эпилог

Даже сейчас, используя компьютер, оснащённый современным антивирусом с открытым программным кодом, использую этот CD-диск с игрой с содроганием и сомнением — а не грохнет ли вирус мои данные? Осадок остался.

Из любопытных наблюдений: CIH, он же «Чернобыль», зафиксирован на диске очень уж схожей игровой тематики. Стоит вспомнить сюжет игры «Халф-Лайф». Совпадение или тонкий троллинг CD-прожигателя — вопрос открытый, но как-то уж очень уместно ему находиться на этом диске. Возможно, просто цепь роковых случайностей.

Штамм вируса, навечно впечатанный в пластик, хранится в боксе с памятной подписью, где и когда он был приобретён. Дело было в октябре, а сработал он в апреле — замедленное действие. В тот день я не поиграл в «Халф-Лайф».

Обратная сторона обложки CD-диска
Обратная сторона обложки CD-диска

Резюмируя — делайте бэкапы и обновляйте антивирусную базу, если ваша информация вам дорога. К сожалению, вирус на шаг впереди...

На этом всё, спасибо за уделенное время.

Новости, обзоры продуктов и конкурсы от команды Timeweb.Cloud - в нашем Telegram-канале