Вінлокер

1. Хто винен? �� що робити?
2. Що робити далі?
3. Треба, Федя, надо ...

Усе. Знову приїхали! І знову на екрані монітора - банер вірусу WinLocker! Ні, не буду писати його назву по-англійськи, багато честі.

Згоден англійськими літерами писати багато, той же Windows, наприклад. Але Вінлокеру занадто багато честі, щоб для його написання перемикати розкладку клавіатури! Тому буде він надалі називатися Вінлокер.

«... Пальто мені замовили з коміром.
Відібрали ми у ательє це пальто ...
... Хотіли їм насильно повернути -
їх більше, не хочуть вони ...
... Приїхали додому, знову пальто на очі потрапило.
У нас з собою було ... »
М. Жванецький «Нормально, Григорій!
Відмінно, Костянтин! »

. ... А ще писали в оглядовій статті від Dr.Web, що в лютому 2012 року кількість Вінлокеров зменшилася, мало на 30%. Тому що користувачі ПК перестають платити шахраям, і ті тепер шукають нові способи заробити. Але на мене ця статистика, мабуть, не поширюється.

Навіть дивитися на банер не хочу, і вчитуватися в текст не хочу, і дивитися на пропозиції про оплату для отримання коду розблокування теж не хочу. Перший раз було навіть трішки цікаво, ніби як невелика пригода. А тепер нудно стає.

Пишуть (в тому ж огляді Dr.Web), що шахраї, що створюють Вінлокер, діють з Латвії. Гарна і красива країна! Рига, Юрмала, Єлгава і ще багато інших красивих великих і маленьких міст. Цікаво, в якому з них ці шахраї працюють? І що, їх не можна зловити? Євросоюз, все-таки, що не хухри-мухри!

Ну да, ладно. Все, приїхали. Зливай воду, туші світло, як то кажуть. Натискаю і утримую довго в натиснутому стані кнопку харчування (це аварійне відключення ноутбука так робиться), лунає клацання, потім звук «ві-і-і-у» (це вінчестер і вентилятори зупиняються), і комп'ютер вимкнений. А разом з ним вимкнений, сподіваюся, назавжди, банер Вінлокера.

Чи є у вас план, містер Фікс? -
Чи є у мене план?
Чи є у мене план?
Так у мене цілих три плани!
(з мультфільму «80 днів навколо світу»).

Що будемо робити з банером? Який наш подальший план? Справа в тому, що в цей раз я набагато краще озброєний (але не небезпечний!). Адже у нас з собою було. Що було? Архівні копії, які я регулярно (практично щомісяця) робив, ось що!

Отже, що ми маємо для боротьби з Вінлокером? По-перше, сам Вінлокер, як джерело неприємностей і передумова для організації бойових дій проти нього.

По-друге, маємо диск відновлення системи Windows 7. Його я створив місяці три тому. Але, по ідеї, він не повинен застарівати, так як на ньому немає будь-яких поточних даних, важливих копій і т.п. Він містить необхідний мінімум файлів, щоб з нього завантажити Windows, а потім відновити систему і архівні дані з архівних копій.

По-третє, маємо образ системи місячної давності, записаний на зовнішній жорсткий диск. Також на цьому диску є ще більш ранні образи системи, штук 5 образів, заархівовані приблизно кожен місяць. Образ системи місячної давності - це добре. Нехай там немає найостанніших оновлень, але місяць тому система працювала справно, тому її можна з цієї копії сміливо відновлювати.

Нарешті, по-четверте, маємо архівні копії даних, що зберігаються на вбитого Вінлокером ПК. Остання копія має місячну давність, як і образ системи. Це погано. За місяць багато чого зроблено. Але швидше за все, дані не потрібно буде відновлювати. Спробуємо відновити тільки систему з збереженого в архіві образу системи. А дані, напевно, залишилися, незаймані вірусом.

Отже, наш план, складений згідно з наведеними вище чотирьох пунктів.

• Вбиваємо «по-перше» Вінлокер за рахунок наступних дій:

• Завантажуємося з того, про що йде мова вище за словами «По-друге».

• Відновлюємо систему з того, що описано вище «По-третє».

І святкуємо перемогу над Вінлокером, в тому числі, подумки разом з усіма чесними громадянами Латвії!

перший облом

Перший крок в боротьбі - це завантаження з диска відновлення системи. Здавалося б, чого простіше. Беремо диск, вставляємо його, запускаємо ПК, завантажується з нього. І все.

Та не так сталося як гадалося. Як відкрити кришку DVD-пристрої, якщо харчування ПК вимкнено ? А якщо включаєш харчування, то з'являється напис про те, що система Windows була зупинена некоректно, і пропонуються різні варіанти завантаження, крім завантаження з диска відновлення системи. Немає цього в меню!

До того ж працює лічильник, який через 30 секунд пропонує заново завантажити Windows. А це означає, що через 30 секунд я знову буду споглядати банер Вінлокера. А я дав собі слово більше на нього навіть не дивитися, на зло недобросовісним латишам! «Фигвам - древнє індіанське житло», - як казав кіт Матроскін.

Знову вимикаю ПК (тривалим натисканням на кнопку харчування). Напружую мозок (складне заняття, скажу вам!), Згадую, що для завантаження з DVD-пристрої потрібно в BIOS змінити порядок завантаження (на сторінці «Boot», що в перекладі означає «Завантаження»). Але для цього треба потрапити в BIOS. Знову напружуюся, згадую, що при завантаженні ПК треба утримувати клавішу, здається, F1.

Включаю харчування, тисну F1. Нульовий результат. Знову потрапляю в меню завантаження системи, знову працює лічильник, зворотний відлік від 30-и секунд. Вимикаю ПК знову. Починаю розуміти, що мій ноутбук захищений від мене, від моєї можливості втручатися в BIOS. Або потрібно читати інструкцію, а інструкція записана на жорсткому диску ПК, а ПК не працює! Коло замкнулося.

Тоді наважуюся на експеримент. Включаю харчування і, поки зворотний відлік йде, за ці 30 секунд відкриваю DVD-пристрій, вставляю в нього диск відновлення системи, закриваю пристрій. І знову вимикаю ПК. В результаті - ПК вимкнений, але всередині DVD-пристрої варто диск відновлення системи. Ура! Перша дія виконано.

Знову включаю харчування і, о диво, комп'ютер починає завантажуватися з вставленого в нього диска відновлення системи. «Ура, запрацювало!» - це знову цитата кота Матроскіна.

другий облом

Отже, ПК завантажений з диска відновлення системи. На екрані з'явився запит на підключення пристрою, де зберігається образ системи. Підключаю зовнішній жорсткий диск з архівними копіями образу системи до USB-порту ПК.

Невелика пауза, і на екрані з'являються заголовки всіх моїх архівних копій із зазначенням дат копіювання. Можна вибирати. Обираю найостаннішу архівну копію образу системи, місячної давності, як я і припускав. Тисну кнопку «Enter», і отримую приємне повідомлення про те, що система буде відновлена ​​з образу від такого-то числа, місяця, року, і що це може зайняти якийсь час. «Нормально, Григорій! Відмінно, Костянтин! »(М. Жванецький).

Будемо чекати, і готувати банкет з нагоди безкровної перемоги над Вінлокером. Тим більше що для цього якраз є час, години півтори, поки йде відновлення системи з резервної копії.

Ну що, злодюжки вінлокерние, багато ви з мене отримали? Хрін вам! Працюйте далі! Чим менше вам будуть платити бідні нещасні обдурені вами користувачі ПК, відловити ваші віруси, тим швидше ви загнеться. Бо при капіталізмі, в якому ви живете в Латвії, без грошиків вам - кришка! Як говорив К. Маркс: «Привид бродить по Європі ...». Ох, і дістанеться він до вас, залишитеся банкрутами, будете все життя на банки працювати! .. Ну ладно, це я так, півтори години треба ж чимось себе зайняти ...

Години через півтора - повідомлення, що все готово. Навіть якось нудно. Ні тобі боротьби, ні тобі перемог, ні поразок. Просто читаєш, що відновлення системи успішно завершено. І все. Тобто, виконавши дві дії, завантаживши ПК з диска відновлення системи і відновивши потім образ системи місячної давності, ми повернули операційну систему ПК до того стану, який вона мала місяць тому.

Ось що значить «а у нас з собою було»! Був диск відновлення системи, і була архівна копія образу системи. «Нормально, Григорій! Відмінно, Костянтин »(М. Жванецький).

Ну що, завантажуємо? Мабуть, так, тільки б не забути перед вимиканням ПК (перед перезавантаженням ПК) вийняти диск відновлення системи з DVD-пристрої. Поки пам'ятаємо, виймаємо диск. «Спасибі тобі, дорогий, ти мене дуже виручив!» - це я до диска звертаюся.

Так, і ще треба б відключити зовнішній жорсткий диск з архівними копіями від USB-порту. Це краще б зробити не "варварським» методом (коли просто відключаєш диск при працюючому ПК), а бажано зробити це при відключеному ПК. Тому вирішую спочатку ПК вимкнути повністю, і лише потім починати завантаження заново. Тобто відмовляюся від перезавантаження.

Отже, ПК вимкнений. Перед цим виймуть DVD-диск відновлення системи. Після цього відключений від USB-порту зовнішній жорсткий диск. Можна включати харчування і починати завантаження. Включаємо ... Чекаємо ... Завантажилися без проблем! Windows 7 бездоганно працює, банера Вінлокера немає і в помині. Ура ?!

Так-то воно так ... Windows працює бездоганно. А дані? Перевіряю. Дані на місці, начебто. Ура ?! Перевіряю ретельніше і бачу ... дані є, але не всі, а тільки місячної давності. Всі нові дані за місяць, який пройшов з моменту останнього архівування образу системи, безслідно зникли. Караул! Пограбували! Ми так не домовлялися!

Хто винен? �� що робити?

Одвічні питання, поставлені ще класиками: А.Герценом в романі «Хто винен?» І М. Чернишевського в романі «Що робити?».

Хто винен? Чому не збереглися дані? Вірніше, чому збереглися тільки дані місячної давності? Я адже відновлював тільки систему з образу. Я ж не відновлював дані з архіву. За ідеєю, дані повинні були зберегтися в незмінному вигляді.

Копіювання образу системи я робив за допомогою сервісу, закладеного в Windows 7 « Копіювання та відновлення ». Коли викликаєш цю програму ( «Пуск» - «Панель управління» - «Архівація та відновлення»), то бачиш зліва у вікні посилання на дії. Серед них «Створити диск відновлення системи» (цим способом і був створений диск, який допоміг мені відновити Windows) і «Створення образу системи» (це мені дозволяло щомісяця записувати на зовнішній жорсткий диск новий образ системи).

Окремо в цьому сервісі «Архівація та відновлення» стоїть « архівація даних ». Це можна робити не тільки вручну, але і налаштовувати його на автоматичне періодичне копіювання всіх даних користувача. Цим способом можна копіювати не тільки образ системи (в налаштуваннях можна вказати автоматичне створення образу системи при кожній архівації даних користувача), а й інші дані користувача, які зберігаються не лише на диску C :, а й на інших дисках ПК.

Я користувався цим сервісом, я копіював свої дані. Робив це раз на місяць. Але я ж не відновлював ці дані їх резервної копії. Я лише відновив образ системи, розраховуючи на те, що всі мої дані збережуться в незмінному вигляді. Але ж ні, дані не збереглися. Чому?

І що робити? На останнє запитання відповісти простіше простого: думати треба! А не просто тикати в усі можливі меню і вікна сервісу «Архівація та відновлення»! Не думав, тикав, ось і отримав!

А якщо подумати? Вінні Пух (наш, радянський) говорив: «Я думав, думав ... Я все зрозумів. Це неправильні бджоли, вони дають неправильний мед! ». А якщо подумати, то виходить наступне. Всі свої дані я зберігав на диску C :. Щоб їх якось відокремити від решти системи я створив на диску C: папку з найменуванням «D». Потім зробив цю папку ярлик, який назвав «Disk_D». І всі свої дані писав виключно в цю папку. Свого роду я мав віртуальний диск D :.

Однак я не врахував, що для програми «Архівація та відновлення» такий поділ диска ні про що не говорить. І ця програма, створюючи резервні копії важливої ​​образу системи, поміщала в архів не тільки системні файли, але і всі файли з папки «D». Тому що вона лежала на диску C :. Відповідно, при відновленні системи з образу відновилися не тільки системні файли, але і всі мої дані. Тільки були ці дані місячної давності, як і архівна копія образу системи. Думати треба було!

Отже, хто винен, зрозуміло. Не я ж, звичайно, а сервіс від Microsoft «Архівація та відновлення» (це, звичайно, невдалий жарт!). Навряд чи можна знайти кого-то крім мене, хто був би винен в цій ситуації. Думати треба було!

І що тепер робити? Вирішив, що треба змиритися з втратою даних. Єдине, що можна відновити - це пошту з Яндекса. Тут все можна відновити, спасибі Яндексу! Вони там всі продумали, на відміну від мене! Заходимо в пошту через браузер. Знаходимо копії раніше завантажених листів в папці «Дистанційні». Відзначаємо листи за останній місяць і переносимо їх в папку «Вхідні». Виходимо з пошти. Завантажуємо Outlook. І через кілька хвилин все листи за минулий місяць знову закачані і видно в папці «Вхідні» в програмі Outlook.

А решта? На жаль, мені. Більше я цих даних не побачу. Доведеться змиритися, і вважати це втратами в справедливій боротьбі з Вінлокером і його витонченими (і збоченими) винахідниками. Дійсно, збоченці, раз вони всім це приписують в своїх банерах. «У кого чого болить, той про те і говорить!» (Цитата, не пам'ятаю чия).

Що робити далі?

Тепер не можна повторювати старі помилки. Потрібен новий план. Він такий:
1) Розбити диск на два: C: і D: - це раз.

2) Переписати всі мої дані (які ще залишилися!) З диска C: (з папки «D») на диск D: - це два.

3) Заново налаштувати «архівація і відновлення» з урахуванням нової конфігурації ПК - це три.

4) І, нарешті, зробити архівні копії - це чотири.

Йдемо за планом.

Один. Розбиття жорсткого диска на два. Приймаю рішення не робити це самостійно. Чому? Адже існують цілком прості і зрозумілі програми. Але я пояснюю це собі тим, що дана дія мені, можливо, доведеться зробити єдиний раз. І займатися вивченням цього - втрата часу. Краще звернуся до знайомих сисадмінам. Звернувся - отримав назад комп з розбитим диском. Все моє відновлене добро залишилося на диску C :, а диск D: поки залишається порожнім.

Два. Переписую всі дані з папки «D» на диску C: на диск D :. Тут теж все просто і зрозуміло. Тільки потрібно набратися терпіння, поки копіювання завершиться. І ще. Так як я користуюся для отримання і відправки пошти програмою Microsoft Outlook, то потрібно все файли, які створюються цією програмою теж переписати на диск D :. Тут все не зовсім просто і не так вже очевидно.

Треба використовувати сервіс «Управління файлами даних». Але при бажанні можна розібратися. Що і роблю. Все, тепер всі мої дані знаходяться на диску D :. І на закінчення папку «D» з диска C: я стираю (видаляю).

Три. Для початку форматують заново зовнішній жорсткий диск, на який писалися архівні копії. Навіщо? Щоб все почати «з чистого аркуша» і проконтролювати, яким чином будуть створюватися архіви образу системи та архіви даних. Форматувати треба так, щоб файлова система на диску була NTFS. Це - обов'язкова умова для «Архівації і відновлення». Відформатував.

Потім викликаю «архівації та відновлення» (через «Пуск» і «Панель управління»). Там натискаю «Змінити параметри». Обираю свій відформатований диск як пристрій, на яке буде проводитися архівне копіювання. Тисну «Далі». На питання «Що слід архівувати?» Вибираю «Надати мені вибір» (раніше до Вінлокера я відповідав «Надати вибір Windows (рекомендується)», але тепер я цьому не довіряю!). Тисну «Далі».

Натискаю галочки проти тих даних ПК, які я збираюся архівувати:

• «Архівація даних нових користувачів» (це зберігається на диску C :),

• «Бібліотеки користувача» (це теж зберігається на диску C :),

• «Локальний диск D:» (це вже мій новий диск з моїми даними).

Навпроти «Локальний диск C:» я галочку не ставлю, так як диск C: копіюється при створенні образу системи.

І не ставлю галочку проти напису «Включити образ системи дисків». Тому що не хочу, щоб образи системи копіювалися при кожному створення резервної копії, я збираюся це робити і далі вручну. Тисну «Далі».

Бачу сторінку «Перевірте параметри архівації», де виводяться всі вибрані мною параметри. Потім тисну «Змінити розклад». І встановлюю правило: копіювати щотижня в зазначений день і в зазначений час. У цей час комп'ютер повинен бути включений, і зовнішній жорсткий диск повинен бути до нього підключений. Тоді архівування зазначених мною даних буде вироблено автоматично.

Закінчую, натискаючи на «Зберегти параметри і вийти». Все, параметри архівації моїх даних налаштовані.

Чотири. Заново роблю диск відновлення системи. У вікні «Архівація та відновлення» тисну на «Створити диск відновлення системи». Іду по кроках, вставляю чистий DVD-диск в DVD-пристрій, чекаю якийсь час. І диск відновлення системи готовий. Покладу його подалі, щоб потім було ближче знайти!

Вручну роблю архівацію образу системи. Тепер-то я впевнений, що в цьому образі немає моїх даних. Тому в подальшому я можу образ системи часто не копіювати. Тому-то я і виключив створення образу системи з автоматичною архівації моїх даних. Тисну на «Створення образу системи» у вікні «Архівація та відновлення».

Мені пропонується на вибір:

• записати образ системи на зовнішній жорсткий диск, підключений до комп'ютера,

• або записати образ системи на диск D :.

Приймаю рішення зробити образ системи двічі, на обидва диска. Чому? Щоб ще зберігати образ системи безпосередньо на комп'ютері, і відповідно з цього образу відновлювати систему, не маючи під рукою зовнішнього жорсткого диска.

Спочатку роблю образ системи на диск D :. Комп'ютер «лається», попереджає, що я роблю неправильно, записуючи образ системи на той же фізичний носій, на якому знаходиться сама система. Тут Windows має цілковиту рацію.

Якщо «впаде» мій жорсткий диск всередині ПК, то ніяка архівна копія системи, розташована на ньому ж, мені вже не допоможе. Це факт. Але я ж страхуюся немає від цього, а від чергового Вінлокера і чергових неподобств незаконослухняних громадян Євросоюзу! А для цього мені цілком підходить диск D: на моєму єдиному фізичному носії даних, розбитому на дві частини знайомими сисадмінами.

Потім копіюю образ системи на зовнішній жорсткий диск. Тут уже Windows не лається. Хоч би похвалив, чи що! Але ж ні, «мовчить, проклятий» (це коротка цитата з фільму «Іван Васильович змінює професію»).

Отже, образи системи зроблені на диск D: і зовнішній жорсткий диск. Залишається зробити резервні копії важливої ​​інформації. Наважуюся зробити це в автоматичному режимі. Набираюся терпіння, чекаю оголошеного дня тижня і часу, які я вказав в налаштуваннях архівації. Підключаю зовнішній жорсткий диск, і залишаю ПК включеним. І, про щастя, через деякий час (години через півтора) на зовнішньому жорсткому диску залишається архівна копія.

Треба, Федя, надо ...

Тепер ці дії по архівації образу системи і моїх даних я повторюю регулярно. Вручну приблизно раз на місяць копіюю образ системи (на диск D: і на зовнішній жорсткий диск). І автоматично щотижня в вказане в настройках час роблю резервні копії важливої ​​інформації. Комп'ютер це робить автоматично, а мені треба тільки згадати, що комп в цей час не потрібно вимикати, і що треба обов'язково підключити до нього зовнішній жорсткий диск.

Якщо диск заповнюється, його можна почистити, видаливши деякі з найстаріших копії. Для цього у вікні «Архівація та відновлення» є опція «Управління простором». Там все зручно, видно все копії, дати їх створення, розміри. Можна видаляти, хоч все відразу, але краще не чинити так необачно. Видаляю тільки застарілі архівні копії.

Тепер дійсно «у нас з собою було» (М. Жванецький). Залишилося дочекатися чергового Вінлокера! А може не треба? «Треба, Федя, надо!» - говорив Шурик в кінофільмі «Операція И».

А, може, все-таки пронесе? Ні, на жаль, не пронесе ... Як правильно кажуть, питання не в тому, настане чорний день чи ні. Питання в тому, коли саме це станеться. Хороша думка, головне - в тему!

PS Стаття закінчилася, але можна ще почитати:

Архівація Даних засоби Windows 7

Рейтинг безкоштовна комп'ютерних антівірусів

Для розблокування надішліть sms?

Для розблокування Windows необхідно поповнити: частина 1

Чи не вилаз, помре!

Автор: Юрій Воробйов