Всему виной компьютерный вирус CIH, физически уничтоживший мой компьютер, когда я собирался поиграть в «Халф-Лайф».
На диске сверху — штамм первого в мире компьютерного вируса, физически наносящего вред аппаратной части компьютера. Нет, не было искр, дыма, раскуроченного, как консервная банка, системного блока. Зато физически была уничтожена микропрограмма в BIOS, из-за чего компьютер «окирпичился». Ну, а бонусом было стёрто содержимое жёсткого диска. Если со вторым (в моём случае) можно мириться — ценных данных у меня не было, — то порча BIOS — задача для ремонтной мастерской либо квалифицированного специалиста с программатором, самой микропрограммой для определённой материнской платы, временем и мотивацией ремонтировать компьютер (время — деньги). Напомню, речь идёт о временном периоде выхода первого Half-Life: это было давно, и далеко не каждый мог «прошить» BIOS в домашних условиях.
Одна из версий, почему компьютерный вирус CIH имеет название «Чернобыль», — дата его активации, 26 апреля. Объемлющая информация здесь.
Исходник, написанный на ассемблере, обнародован здесь.
❯ Заражение
Подопытный — старенький компьютер, ещё не ретро, но далеко не топ.
Аппаратная конфигурация:
Процессор Intel Celeron с частотой 500 MHz;
Материнская плата Acorp 6via/zx85, Socket 370Ж.
Оперативная память, 256 Mb;
Накопитель CF-карта, 512 Mb.
Видеокарта ATI Rage 2+, 4 Mb видеопамяти.
Представьте себе неподготовленного, ни о чём не подозревающего человека, который включил компьютер просто поработать или поиграть. Я и есть тот самый бывший ребёнок 1998 года, с компьютером, не обременённым антивирусом. Халатность? Да! Вот и последствия.
Подведём дату к 26 апреля — дню активации — и посмотрим...
Результат воздействия вируса — полностью непригодный к использованию компьютер, «кирпич».
Физическому уничтожению данных BIOS подверглись материнские платы, не имевшие аппаратного джампера защиты от программирования BIOS. Счастливчики «с джампером» отделывались потерей данных на жёстком диске — правда, хорошего в этом тоже мало.
А это — формально-наглядное подтверждение присутствия вируса. Хотя по сломанному компьюстру можно и так понять, но мы должны знать, с чем имеем дело. Предупреждён — значит вооружён.
Современный ClamWin знает этого паразита.
SpIDer Guard «того времени» тоже справляется.
После этого чёрный экран даже после аппаратного сброса. Переходим к ремонту.
❯ Восстановление
Мы вооружены, так как в наших тепличных условиях был заготовлен бэкап прошивки BIOS.
Наконец-то я применю по назначению вот этот экстрактор.
Извлекаем ППЗУ. Оригинальная микросхема, содержащая BIOS — AE29F2008-12. Это многократно перепрограммируемое ППЗУ, с электрическим стиранием содержимого, выполненное в DIP корпусе, имеющем 32 ножки. Производитель ASD.
Оригинальный ППЗУ я оставил нетронутым, поместив на его место аналог — можно увидеть в ролике выше.
Делаем бэкап ППЗУ при помощи программатора.
С заранее подготовленным дампом всё не так уж и страшно. А ведь помню: микросхемы BIOS прошивались «на горячую». Из включённой, загруженной, исправной материнской платы изымалась «не битая» микросхема, и вставлялась целевая, чистая. При этом компьютер выступал в роли программатора. На мой взгляд, опасная затея, но метод работал, а в «наколенных» условиях ограниченного времени и бюджета — вполне обоснованный способ. Главное — результат.
Прошив заранее заготовленный бэкап BIOS обратно, включаем компьютер и видим неутешительную картину. Изображение на экране монитора появилось, но данные с жёсткого диска снесены начисто — нет ни загрузочной записи, ни операционной системы, ни самих данных. Накопитель не идентифицируется.
Результат нашего восстановления, это то, что на экране мы видим конфигурацию компьютера и можем зайти и сконфигурировать BIOS. А то ведь были в потемках. Ну, а дальше:
fdisk, процедура разбиения накопителя;
format c:, форматирование;
sys c:, перенос системных файлов.
После ставим систему по новой. В компьютере домашнего применения сильнее не заморачивались, а в серьезных организациях данные поважнее железок, вот они-то пострадали. А мы возвращаем всё вспять и ставим Windows 95 (стихами заговорил).
❯ Эпилог
Даже сейчас, используя компьютер, оснащённый современным антивирусом с открытым программным кодом, использую этот CD-диск с игрой с содроганием и сомнением — а не грохнет ли вирус мои данные? Осадок остался.
Из любопытных наблюдений: CIH, он же «Чернобыль», зафиксирован на диске очень уж схожей игровой тематики. Стоит вспомнить сюжет игры «Халф-Лайф». Совпадение или тонкий троллинг CD-прожигателя — вопрос открытый, но как-то уж очень уместно ему находиться на этом диске. Возможно, просто цепь роковых случайностей.
Штамм вируса, навечно впечатанный в пластик, хранится в боксе с памятной подписью, где и когда он был приобретён. Дело было в октябре, а сработал он в апреле — замедленное действие. В тот день я не поиграл в «Халф-Лайф».
Резюмируя — делайте бэкапы и обновляйте антивирусную базу, если ваша информация вам дорога. К сожалению, вирус на шаг впереди...
На этом всё, спасибо за уделенное время.
Новости, обзоры продуктов и конкурсы от команды Timeweb.Cloud - в нашем Telegram-канале ↩
Комментарии (23)
Pochemuk
24.12.2025 08:53Процессор Intel Celeron с частотой 500 MHz;
Материнская плата Acorp 6via/zx85, Socket 370
Ну, если это еще не ретро :D
Конец 90-х где-то.
MechNIX Автор
24.12.2025 08:53Да, верно, такое ретро средней полосы)). В основном, тяготею еще к более древним вещам, в идеале PDP-11, на RT-11 любопытно было бы освоить. На мой взгляд, это прямо отдельная интересная и загадочная область. И вызывает вопрос, сфера применения в современном мире.
ProffesorMax
24.12.2025 08:53в статье не хватает самой малости, пройтись программами восстановления hdd, а то может там банально восстановить табличку или загрузочную mbr...
esaulenka
24.12.2025 08:53Какое-то странно название у материнки. Погуглил (поверхностно, все ссылки мёртвые, а в архив.орг ковыряться лень) - были модели и на чипсетах intel, и на VIA. Похоже что на одном и том же текстолите. Ultra low-end magic!
MaFrance351
24.12.2025 08:53Да Acorp достаточно популярная в своё время была фирма. С названиями тоже не парились, просто модель чипсета, пара лишних цифр, и всё.
Впрочем, они мне больше не материнками запомнились, а периферией. Вот такой модем был некогда чуть менее, чем у каждого.
esaulenka
24.12.2025 08:53Нет, вы не поняли. На одну и ту же плату могли напаивать и Intel 440ZX, и VIA 693.
У автора интел, а, судя по интернетам, существуют точно такие же платы, но с VIA (вероятно, более позднего выпуска, нашёл обсуждение "как поставить туалатин").И вот таких универсальных решений я не помню. Зачем это VIA понадобилось? Ходить по производителям матплат с предложением "вам ничего делать не надо, просто купите наши чипы и припаяйте"?
Ох, детство-детство, ты куда ушло... :-)
Pochemuk
24.12.2025 08:53обсуждение "как поставить туалатин")
Как-как ... Ногу у туалатина одну откусить :)
Только это для замены Коппермайна. А в этой теме, похоже, проц - Мендочино, более древний. Можно ли его на Туалатин заменить - не знаю.
Pochemuk
24.12.2025 08:53У нас был. Валялся на складе долго. Потом связист его выпросил. Уж не знаю, зачем ему он мог понадобиться.
MaFrance351
24.12.2025 08:53Очень круто! Много упоминаний данного вируса, но при этом практически ни одной демонстрации работы.
Кстати, а что было в ПЗУ после того, как он его затёр? Случайные байты? Или FFы?
DieSlogan
24.12.2025 08:53Демонстрация работы.... Ну внезапно чёрный экран, а перезагрузка не спасает, комп включается и ничего не происходит. Это если BIOS тоже затронуло. Если обошлось только с HDD, то системное сообщение о невозможности загрузиться. Как будто жёсткий диск вытащили
m1kr1k
24.12.2025 08:53Тоже попадался этот вирус на CD, на диске с музыкой в MP3, сидел в плеере и запускался через autorun.inf.
С трудом убедил владелицу, что музыкальные файлы надо переписать на винчестер, а CD выкинуть. Последствия от срабатывания на винчестере, кстати, были не так, чтоб совсем катастрофические, большую часть данных удавалось восстановить, хотя и требовало ручной работы, т.к. из инструментов были только NU от Нортона и diskeditor, кажется от PTS-soft.
Kroligoff
24.12.2025 08:53Мы в бытность без имения программаторов восстанавливали сл. образом, на рабочем компе вытыкали с панельки родную микросхему, вставляли испорченный и через заводскую программу от материнской платы прошивали чужой биос, благо в то время никто не шифровал его и не использовали сертификаты и прочие подписи. Восстановил таким образом шт.20 компьютеров друзей и просто знакомых.
Caterpillar-KZ
24.12.2025 08:53У нас Win95.CIH был на дисках с Дюна 2000. Помню, после обращений в ремонт в конце апреля - начале мая кого не спросишь, - во что играли - в Дюну 2000? - Ага! И какая-то проблема восстановления была на HP Brio, которые мы тогда массово в школы устанавливали. Там микросхема BIOS была впаянная, что ли?
YuSV
24.12.2025 08:53Ну тут хоть вирус. Не так давно прошивал утилитой под BIOS плату на FM1 от Asus последней прошивкой и она умерла. Жду программатор с Китая - буду пробовать восстановить...
В свое время тоже данный вирус словил. Пришлось воспользоваться платными услугами по прошивке.Pochemuk
24.12.2025 08:53В этом году тоже сдох BIOS на мамке ASUS H61M-K (тоже 2011 год). Видимо, у них время падежа пришло.
В лаборатории списали прибор, а к нему комп прилагался. Вот и попросили сделать из него нормальную пишущую машинку. Ну, мы нарастили память, поставили SSD, накатили ОС. Всё работало.
А пока отвозили в лабораторию, слетел порядок загрузки (первый звоночек). Зашли в BIOS, выставили Windows Boot Manager, сохранили ... Больше не включался.
Хорошо, что в заначке была такая-же плата. По-быстрому заменили, а та валялась полгода, пока руки до нее дошли. И то, поначалу чуть не лопухнулись - скачали BIOS от другой ревизии. А он даже размером отличается. В лоб писаться не хотело. Вернее, писалось, но записывалось не совсем то - не проходило верификацию. Помогла установка флага "Стирать перед записью".
И работает! Мы даже куда-то пристроили эту материнку.
arwa
24.12.2025 08:53Именно с такого диска купленного на радио-барахолке я когда-то его тоже подцепил. Спасла меня случайность. 26 апреля я компьютер по какой-то причине не включал.
Еще обидно то, что на диске полной версии Half-Life не было, только демоверсия. Игра заканчивалась когда поднимаешься на поверхность.
MechNIX Автор
24.12.2025 08:53Мой диск оттуда же, и такая же демонстрация. Видимо, это и есть Day One.
Arhammon
Если такое произойдет сейчас, просто прошивкой на программаторе не отделаться. БИОС, МЕ, мульт и еще может чего появилось с того момента как я последний раз сталкивался...
Javian
Я просто решил поставить поставить последнюю версию биос с офсайта ASUS и после прошивки был затерт ME регион (насколько я помню решение этой проблемы утилитой с форума ixbt). Дорогая P8Z68-V LX превратилась в простую - все премиумные функции исчезли.
MaFrance351
Удалось восстановить?
И что за функции там отлетели?