«Чернобыль» на диске: как вирус CIH поселился в Half-Life

Всему виной компьютерный вирус CIH, физически уничтоживший мой компьютер, когда я собирался поиграть в «Халф-Лайф».

На диске сверху — штамм первого в мире компьютерного вируса, физически наносящего вред аппаратной части компьютера. Нет, не было искр, дыма, раскуроченного, как консервная банка, системного блока. Зато физически была уничтожена микропрограмма в BIOS, из-за чего компьютер «окирпичился». Ну, а бонусом было стёрто содержимое жёсткого диска. Если со вторым (в моём случае) можно мириться — ценных данных у меня не было, — то порча BIOS — задача для ремонтной мастерской либо квалифицированного специалиста с программатором, самой микропрограммой для определённой материнской платы, временем и мотивацией ^[1] ремонтировать компьютер (время — деньги). Напомню, речь идёт о временном периоде выхода первого Half-Life: это было давно, и далеко не каждый мог «прошить» BIOS в домашних условиях.

Одна из версий, почему компьютерный вирус CIH имеет название «Чернобыль», — дата его активации, 26 апреля. Объемлющая информация здесь ^[2].

Исходник, написанный на ассемблере, обнародован здесь ^[3].

Заражение

Подопытный — старенький компьютер, ещё не ретро, но далеко не топ.

Аппаратная конфигурация:

• Процессор Intel Celeron с частотой 500 MHz;

• Материнская плата Acorp 6via/zx85, Socket 370Ж.

• Оперативная память ^[4], 256 Mb;

• Накопитель CF-карта, 512 Mb.

• Видеокарта ATI Rage 2+, 4 Mb видеопамяти.

Представьте себе неподготовленного, ни о чём не подозревающего человека, который включил компьютер просто поработать или поиграть. Я и есть тот самый бывший ребёнок 1998 года, с компьютером, не обременённым антивирусом. Халатность? Да! Вот и последствия.

Подведём дату к 26 апреля — дню активации — и посмотрим…

Результат воздействия вируса — полностью непригодный к использованию компьютер, «кирпич».

Физическому уничтожению данных BIOS подверглись материнские платы, не имевшие аппаратного джампера защиты от программирования BIOS. Счастливчики «с джампером» отделывались потерей данных на жёстком диске — правда, хорошего в этом тоже мало.

А это — формально-наглядное подтверждение присутствия вируса. Хотя по сломанному компьюстру можно и так понять, но мы должны знать, с чем имеем дело. Предупреждён — значит вооружён.

Современный ClamWin знает этого паразита.

SpIDer Guard «того времени» тоже справляется.

После этого чёрный экран даже после аппаратного сброса. Переходим к ремонту.

Восстановление

Мы вооружены, так как в наших тепличных условиях был заготовлен бэкап прошивки BIOS.

Наконец-то я применю по назначению вот этот экстрактор.

Делаем бэкап ППЗУ при помощи программатора.

С заранее подготовленным дампом всё не так уж и страшно. А ведь помню: микросхемы BIOS прошивались «на горячую». Из включённой, загруженной, исправной материнской платы изымалась «не битая» микросхема, и вставлялась целевая, чистая. При этом компьютер выступал в роли программатора. На мой взгляд, опасная затея, но метод работал, а в «наколенных» условиях ограниченного времени и бюджета — впо��не обоснованный способ. Главное — результат.

Прошив заранее заготовленный бэкап BIOS обратно, включаем компьютер и видим неутешительную картину. Изображение на экране монитора появилось, но данные с жёсткого диска снесены начисто — нет ни загрузочной записи, ни операционной системы, ни самих данных. Накопитель не идентифицируется.

Результат нашего восстановления, это то, что на экране мы видим конфигурацию компьютера и можем зайти и сконфигурировать BIOS. А то ведь были в потемках. Ну, а дальше:

• fdisk, процедура разбиения накопителя;

• format c:, форматирование;

• sys c:, перенос системных файлов.

После ставим систему по новой. В компьютере домашнего применения сильнее не заморачивались, а в серьезных организациях данные поважнее железок, вот они-то пострадали. А мы возвращаем всё вспять и ставим Windows 95 (стихами заговорил).

Эпилог

Даже сейчас, используя компьютер, оснащённый современным антивирусом с открытым программным кодом, использую этот CD-диск с игрой с содроганием и сомнением — а не грохнет ли вирус мои данные? Осадок остался.

Из любопытных наблюдений: CIH, он же «Чернобыль», зафиксирован на диске очень уж схожей игровой тематики. Стоит вспомнить сюжет игры «Халф-Лайф». Совпадение или тонкий троллинг CD-прожигателя — вопрос открытый, но как-то уж очень уместно ему находиться на этом диске. Возможно, просто цепь роковых случайностей.

Штамм вируса, навечно впечатанный в пластик, хранится в боксе с памятной подписью, где и когда он был приобретён. Дело было в октябре, а сработал он в апреле — замедленное действие. В тот день я не поиграл в «Халф-Лайф».

Резюмируя — делайте бэкапы и обновляйте антивирусную базу, если ваша информация вам дорога. К сожалению, вирус на шаг впереди…

На этом всё, спасибо за уделенное время.

Новости, обзоры продуктов и конкурсы от команды  ^[5]Timeweb.Cloud ^[6] – в нашем Telegram-канале ^[5] ↩