Никого не удивит, если вирус отформатирует винчестер, – такова уж их злая природа. А вот как насчет программы-антивируса, из самых лучших побуждений уничтожающей информацию на жестком диске?

Однако обо всем по порядку. Я – параноик. Несмотря на то, что за все годы общения с компьютером мне попались лишь три вируса ("Янки Дудль", "Дир" и "Тайпан"), я всегда проверяю новые файлы программами Aidstest, Web, AVP и время от времени запускаю Admf Сразу хочу заметить, что все антивирусы устанавливались с дистрибутивных дискет, любезно предложенных нашей редакции.

Итак, недавно после очередного запуска Adinf неожиданно сообщил мне, что ему что-то не понравилось в boot-секторе. Проверка на вирусы ничего не дала, и после повторного запуска программы я согласился, что boot-сектор не мешает вернуть в состояние "как было". Там находился менеджер Ontrack, позволяющий работать с гигабайтным винчестером в моей старой BIOS Adinf и Ontrack устанавливались больше года назад, и с тех пор никаких изменений не производилось, поэтому я так легко поддался на уговоры программы-ревизора.

Adinf честно предупредил, что за последствия подобных операций не отвечает, – и я согласился "Если вы – глупый пользователь, то я все равно не советую восстанавливать сектор. Продолжать?" На этом этапе, предупрежденный уже дважды, я было засомневался в правильности своих действий, но решил, что хуже не будет. Операция прошла безболезненно, и еще добрых несколько часов компьютер работал Но после первой же перезагрузки система сообщила, что жесткий диск – чист, как слеза младенца. Причем чист настолько, что об отсутствии операционной системы даже стыдно и говорить.

Мы тоже не лыком шиты в запасе была системная дискета со всеми "спасательными" утилитами, начиная от fdisk и заканчивая diskedit. Реанимация диска выполнялась примерно в следующей последовательности:

Шаг 1. Загрузившись с дискеты и отметив по пути, что менеджер диска даже не попытался запуститься, я очутился в грустной компании с одиноким диском А. Других дисков в системе не оказалось.

Шаг 2. Записав менеджер на системную дискету, я перезапустил компьютер Менеджер несколько удивленно заявил, что не понял, зачем его запустили, и что ввиду отсутствия "больших" дисков он загружаться в память не будет. В этот момент я осознал, что Adinf непросто перезаписал первые 512 байт винчестера, а сделал что-то гораздо худшее.

Шаг 3. С помощью программы diskedit из утилит "Нортона" я решил найти файл, в который Adinf сбросил резервную копию boot-сектора (на физическом уровне первая половина диска была доступна) Это стоило немалых усилий, так как FAT-таблица также почему-то пострадала. Перезапись файла в boot-сектор ничего не изменила.

Шаг 4. На дискетах случайно оказалась копия boot-сектора месячной давности Как вы, наверное, уже понимаете, и она не помогла. Засыпал я в ту ночь плохо.

На вторые сутки все мои друзья, хоть мало-мальски соображающие в компьютерах, подключились к процессу поиска решения. Советом дня было "Переформатируй его к чертовой матери". Но такой подход меня устраивал мало, и следующий шаг был:

Шаг 5. Физическое копирование содержимого моего диска на другой винчестер и запуск… ох-х… Norton Disk Doctor. После нескольких часов (!) работы NDD сообщил, что FAT-таблицу он не нашел, а посему дальнейшая работа бесполезна.

Шаг 6. На третьи сутки мне принесли абсолютно идентичный винчестер (та же модель). На него установили Ontrack-менеджер и честно скопировали всю эту лабуду из первых нескольких секторов (для надежности). Эффект – ноль.

Нервы постепенно начали сдавать 512 байт! Из-за них потерялась информация на гигабайтном диске? Я не мог в это поверить, тем более что был убежден на сам диск ничего не записывалось. За это время я узнал много нового о работе подобных менеджеров они, оказывается, для более эффективной работы ПК что-то регулярно подправляют в boot-секторе. Все вокруг рассказывали страшные истории о подобных проблемах, неизменно заканчивающиеся всеуничтожающим форматированием диска.

Нет, нет и еще раз нет! В конце концов, есть же в Москве фирмы, занимающиеся восстановлением данных на винчестерах.

Шаг 6. Я позвонил в известную крупную компанию, имеющую специальный отдел по восстановлению данных, где меня хорошо знали, и взмолился о помощи. После многочасовых ожиданий был вынесен вердикт или Norton Disk Doctor (с трудом поверил своим ушам), или мы разберем диск на мелкие кусочки и восстановим данные, разрушив его "до основания". Такой способ "восстановления" я решил припасти напоследок и, почти смирившись, стал ждать чуда.

Помощь пришла неожиданно. В компании "Форвард Технологии", где я оказался по своим делам, один из сотрудников поинтересовался причиной появления у моего лица естественно-зеленого оттенка. Узнав о беде, он взялся помочь. На следующий день Ренат Юсупов и Николай Подкопаев уже объясняли мне несложный алгоритм восстановления boot-сектора, которое заняло у них, специалистов, всего десять минут (как выяснилось, Ontrack сохраняет несколько копий boot-сектора). За это им огромная благодарность.

Из происшедшего можно сделать несколько выводов. Первый банален необходимо регулярно сохранять резервные копии ВСЕГО диска, а не только документов, как это делал я. Второй вывод никогда не использовать Adinf вместе с boot-менеджерами, особенно с Ontrack. Третье лечение, предлагаемое антивирусами и ревизорами, рассматривать как разновидность вируса и перед подобной терапией также сохранять резервные копии. Ну и последний вывод – всегда найдутся хорошие люди, готовые помочь и знающие свое дело порой лучше, чем те, кто громко заявляет о своей компетентности, пока дело не доходит до практики.

Комментарий редакции

Мы долго спорили нужно ли требовать от автора этой истории пояснении что же именно случилось с его винчестером после 'восстановительных" операции про граммы Adinf и каким образом содеянное может быть исправлено пользователем. Ведь подобное этот "ревизор" совершал неоднократно. Припоминается аналогичный случай, произошедший в государственном НИИ с совершенно другим компьютером, когда в результате "помощи Adinf безвозвратно исчезли результаты более чем полугодичной работы, а компьютерно безграмотному начальству пришлось долго объяснять что это не вредительство со стороны сотрудника (во что кстати никто так и не поверил). Действительно, это выглядит неправдоподобно последствия "работы антивирусной программы оказываются много разрушительнее чем действия многих вирусов.

В конце концов мы пришли к выводу что любое описание незаконных действии, производимых с системными областями жесткого диска антивирусной программой, дополнительных знаний рядовым пользователям не принесет. Ведь перед этим им нужно как минимум досконально изучить устройство PC и программирование на Ассемблере. И уж тем более нецелесообразно излагать методики восстановления, провоцируя тех же пользователей на действия, по определению являющиеся прерогативой системных программистов и специалистов сервисных служб.

Поэтому мы можем только порекомендовать читателям никогда не устанавливать на свой компьютер программы, которые пытаются "поправить" операционную систему и "восстановить" ненормальную с их точки зрения ситуацию в MBR и boot секторах винчестера. Не верьте таким "помощникам", так как единственным результатом их вмешательства будет мгновенная гибель жесткого диска.