Rychlá pomoc
Záchranné Chip DVD 2.0
Když se z Windows kouří, pomůže jen záchranné Chip DVD - s jádrem z Visty a skvělými programy. Spustí se na každém počítači, odstraní viry a zazálohuje soubory.
Markus Hermannsdorfer, Vratislav Klega
V tomto článku najdete:
Vista záchranný disk bez Visty
Spouštění záchranného disku z USB
Uzdravení počítačů
Zamezení dalším katastrofám
Spusťte sirénu! Smrdutý virus právě zničil partition tabulku pevného disku a smazal některé soubory. Nažhavenou atmosféru je však možné rychle zchladit díky záchrannému Chip DVD 2.0. Náš disk dokáže nejprve odstranit viry a následně také obnovit ztracená data z pevného disku. Programy pro záchranný disk jsme vybírali s největší pečlivostí, aby nabízely vše, co předchozí záchranné Chip DVD neumělo.
Další výhoda: Výsledný CD disk, který si vytvoříte, je zcela nezávislý na platformách a startuje na jakémkoliv dnešním počítači. Je tedy možné opravovat i partition systémů Linux nebo FreeBSD. Tím překonává ostatní podobná řešení, která jsou založena na Knoppixu, Bart PE atd. Vše, co k výrobě záchranného disku budete potřebovat, naleznete na Chip DVD.
PŘÍPRAVA ZÁCHRANNÉHO DISKU
Disk první pomoci
Pořizujete si protipožární ochranu až v okamžiku, kdy je váš dům v plamenech? Jistě ne. A stejné je to i se záchranným diskem. Nečekejte, až se váš operační systém zhroutí. Pusťte se do výroby hned teď -později to jistě oceníte.
Pro výrobu záchranného disku bude zapotřebí jádro operačního systému Windows Vista. To můžete sehnat na dvou místech. Nachází se na instalačním DVD operačního systému Windows Vista - to je ale nepraktické, protože ne každý má tento disk doma. Druhým místem, kde se jádro nachází, je WAIK - Windows Automated Installation Kit. Ten naleznete na Chip DVD. Jak na originálním instalačním DVD od Microsoftu, tak na WAIK se nachází Mini-Vista (Windows PE 2.0), kterou budeme pro vytvoření záchranného disku potřebovat.
Instalace WAIK: WAIK je Microsoftem distribuován jako image CD disku. Pro použití by se měl image vypálit na CD. Jelikož jej však už později nebudeme potřebovat, je to zbytečné a image stačí vložit do virtuální CD jednotky. To uděláte nejsnadněji pomocí nástroje Daemon Tools, který opět naleznete na Chip DVD. Utilitu nainstalujte. V System tray se poté objeví nová ikona se symbolem disku. Než image připojíte, zkopírujte jej z Chip DVD na pevný disk v počítači. Jedná se o soubor vista_6000.16386.061101-2205-47-LRMAIK_CS.img. Poté na ikonu Daemon Tools klikněte pravým tlačítkem myši, zvolte Virtual CD/DVD-ROM / Device 0: No media / Mount Image a vyberte IMG soubor zkopírovaný z Chip DVD. Po připojení otevřete Tento počítač a mezi jednotkami nalezněte tu s názvem LRMAIK_CS. Po dvojitém kliknutí na název jednotky se spustí okno WAIK. Pokud nemáte nainstalován . NET Framework 2.0, klikněte na Instalace platformy . NET Framework a novou verzi nainstalujte. Dále klikněte na Instalace služby MSXML 6.0 a opět proveďte instalaci. Nakonec klikněte na Instalační program sady Windows - tím zkopírujete jádro Visty na pevný disk ve svém počítači. To se standardně instaluje do složky Program Files\Windows AIK. Zde zabírá cca 800 MB.
NÁŠ TIP: Jakmile budete mít vytvořen funkční záchranný disk, můžete WAIK z počítače odinstalovat, aby zde nezabíral místo.
Výroba: Na Chip DVD naleznete archiv winbuilder.rar. Ten rozbalte na svůj primární disk, tedy zřejmě na C:. Na disku se vytvoří adresář Winbuilder. Po jeho otevření se zobrazí soubor WinBuilder.exe. Ten spusťte. Vyberte záložku Paths. V řádku Source directory klikněte na symbol složky a vyberte místo, kam jste nainstalovali WAIK. Při standardní instalaci bude WAIK v adresáři Program Files\Windows AIK. Poté klikněte na záložku Scripts, pravým tlačítkem myši klikněte na položku Záchranné Chip DVD 2.0 a zvolte Check all... Nakonec klikněte na tlačítko Play vpravo nahoře.
Upozornění: Neklikejte na žádné další záložky, především ne na Web nebo Download.
NÁŠ TIP: Pokud kliknete na záložku Paths a zobrazí se chybová hláška, klidně ji ignorujte. Program jen upozorní, že nenašel WAIK na výchozím disku C:. Poté se rozběhne proces výroby záchranného disku. Tento proces trvá přibližně 10 minut a je zcela automatický. Pokud se přesto zobrazí nějaká chybová hláška, stačí kliknout na OK.
Jakmile je disk vytvořen, WinBuilder se opět vrátí do záložky Scripts. V adresáři WinBuilder přibude nový adresář s názvem ISO a v něm naleznete image výsledného záchranného disku s názvem VistaPE.iso. Jeho velikost je 242 MB.
Jakmile máte disk hotový, doporučujeme jej ihned vypálit na disk, a to buď pomocí bezplatného ImgBurnu, který naleznete na Chip DVD, nebo pomocí jiného vypalovacího programu, třeba nového Nera 8.
SPUŠTĚNÍ ZÁCHRANNÉHO DISKU
První nácvik hašení
Disk je hotový, nastala tedy ta pravá chvíle vyzkoušet, co vlastně umí, jaké funkce má integrované a jak jednotlivé záchranné nástroje správně používat.
Restartovat: Výsledný disk je samozřejmě bootovatelný, nemá žádné potíže se současným hardwarem a je zcela nezávislý na ostatních operačních systémech. Dokonce se nezalekne ani počítačů od Applu, tedy jen těch, které používají CPU značky Intel. Nejprve je však třeba v BIOS nastavit, aby vaše CD/DVD jednotka byla „First Boot Device".
Při startu ještě bude nutné stisknout klávesu, aby se systém skutečně spustil z disku, ale na to budete upozorněni. Pak se během několika málo minut zobrazí plocha záchranného disku.
Síťová připojení: Hned po startu se automaticky spouští nástroj WPEinit, který hledá v počítači síťové karty a aktivuje DHCP klienta, který se snaží získat IP adresu. Zda vše dopadlo úspěšně, to zjistíte jednoduše. Stačí v systému spustit příkazový řádek a zadat příkaz
ipconfig
Pokud se zobrazí správně přidělená IP adresa a výchozí brána, je vše v pořádku. Mimochodem: Pracujete ve Vistě, takže se automaticky zobrazí i IPv6 adresa.
Pokud se IP adresa nepřidělí, bude nutné provést konfiguraci ručně. V příkazovém řádku zadejte
netcfg*-v*-winpe
a po dokončení
wpeutil*InitializeNetwork
Po chvíli byste měli vidět hlášku „Příkaz byl úspěšně dokončen". Je-li IP adresa přidělena, můžete přistupovat k internetu pomocí integrovaného prohlížeče Firefox.
Rozlišení obrazovky: Při startu systému se automaticky spouští PE Shell Swapper, který nabízí dva možné designy Windows - buď desktopový mod (BS Explorer), nebo jen obyčejný příkazový řádek (Command prompt). Pokud na nic nekliknete, systém automaticky během pár sekund naběhne v desktopovém modu. Ten je samozřejmě velmi univerzální, příkazový řádek je jen pro zkušené odborníky a navíc nenabízí tolik možností. V programu je ale dále možné nastavit rozlišení obrazovky. Pokud žádné jiné nevyberete, spustí se ve standardním rozlišení 1024 x 768 s 32b barevnou hloubkou. Nestihnete-li během krátké chvíle rozlišení změnit, lze to provést později ve Windows - stačí kliknout na Start / System / Anzeige.
POUŽITÍ ZÁCHRANNÉHO DISKU
Hasiči v nasazení
Pokud záchranný disk funguje, uhašení požáru bude hračkou. Ukážeme vám, jak správně bojovat s katastrofou a jak uhasit oheň tak, aby nespáchal žádnou škodu. Pomohou integrované nástroje.
Nejděsivější scénář: Ve firemní síti je napadeno více počítačů a vy nemáte ponětí, kde může být problém. Důležité soubory jsou v akutním ohrožení. Záchranný plán vypadá takto:
Zabezpečení hlavního počítače
Počítač šéfa, tedy ten váš, je nejdůležitější. Proto začnete nejprve hasit právě ten. Počítač je ještě možné nastartovat. Jenže spuštění účetnictví končí chybou a operační systém se pomalu hroutí pod hořícími základy. To, že aplikace nejde spustit, ukazuje na poškození registrů. To lze naštěstí jednoduše opravit pomocí záchranného disku. Spusťte počítač ze záchranného disku a zvolte Start / System / RegistrierungsEditor. Pokud by byly registry v pořádku, bylo by nyní možné je libovolně upravovat. Jsou-li však poškozené, k editaci se vůbec nedostanete. Navíc se na PC objeví modrá obrazovka s hláškou „STOP: c0000218 The registry cannot load the hive\System Root\ System32\Config\Software". Proto je třeba znovu nabootovat a zvolit Start / Registry / Windows Registry Recovery. Tímto nástrojem opravíte poškozené registry.
Ze zobrazené modré obrazovky již víte, kde je místo poškození - „System32\Config\Software". Zvolte proto v programu File / Open a navigujte se na toto místo. Pomocí nástrojů v části „Explorer Tasks" restaurujte příslušnou část registrů a uložte ji do souboru REG.
NÁŠ TIP: Pokud dostanete jinou chybovou hlášku s jiným kódem, spusťte záchranný disk, otevřete Firefox a do Googlu zadejte číslo této hlášky. S největší pravděpodobností budete přesměrováni na stránky Microsoftu, kde bude popis vašeho problému a také jeho vyřešení.
Příčina požáru nalezena
Díky bohu, počítač startuje zase normálně! Ale co způsobilo tuto katastrofu? Virus? Trojský kůň? Záchranný disk vám dá odpověď.
Spusťte PC ze záchranného disku a zvolte Start / Antiviry / ClamWin Antivirus. Vyberte disk s operačním systémem a klikněte na tlačítko Scan. Program začne na zvoleném disku hledat škůdce.
NÁŠ TIP: Pokud antivir nenajde žádný výsledek, je zde ještě možnost použít online virový skener. Podrobný přehled a návod, jak používat on-line virové skenery, jsme vám přinesli v zářijovém Chipu v článku Ochrana přes internet. Pokud nemáte článek po ruce, zkuste použít třeba skener ze stránek www.infectedornot.com. Ten bez problémů funguje i pod Firefoxem a je velmi účinný - využívá technologii komerčního skeneru od Pandy.
Pokud ani tento virový skener neodhalí žádnou nákazu, může stát za problémy ještě trojský kůň. Trojského koně dokáže odhalit nástroj HijackThis. Zvolte Start / Antiviry / Hijack this. Potvrďte úvodní hlášky kliknutím na OK a ve spuštěném programu klikněte na Do a system scan and save a logfile. Test bude trvat jen pár sekund. Poté klikněte na Save log a uložte výsledný soubor na libovolné místo. Pak jej otevřete a zkopírujte do schránky veškerý obsah v souboru. Otevřete stránku www.hijackthis.de/cz. Zde naleznete textový box. Vložte do něj obsah schránky a klikněte na Analyzuj. Na stránce se zobrazí velmi podrobná analýza vytvořeného logu, která vám podrobně prozradí význam jednotlivých řádků. Pokud je v počítači trojský kůň, budete upozorněni a zobrazí se i stručný návod, jak se škůdce zbavit.
Hašení plošného požáru
Virus způsobil katastrofu - tímto výsledkem uzavřete svoje vyšetřování. A na krku hned máte další starosti: virus se rychlostí blesku rozšířil do celé sítě. Všechny počítače ve firmě mohou být nakažené. Zde pomůže jen rázný zákrok.
Abyste zjistili množství a charakteristiku počítačů v síti, spusťte Start / Antiviry / Angry IP Scanner. Klikněte na tlačítko s nápisem IP a se symbolem zelené šipky. Do rozsahu IP adres se napíše aktuální IP adresa vašeho počítače. Nyní klikněte na tlačítko Class C. Automaticky se vyplní rozsah IP adres, který je typický pro běžnou malou a střední síť. Poté klikněte na tlačítko Start. Program provede ping dotaz na veškeré počítače v síti. Velmi rychle tak zjistíte, jaká je situace. Počítač, na kterém běží informační systém, se nehlásí...
Nemusíte být detektivem, abyste odhalili problém tohoto počítače. BIOS totiž hlásí, že nenašel zaváděč systému. Co v takovém případě dělat? Opět pomůže záchranný disk. Poškozenou partition tabulku dokáže opravit nástroj Testdisk. Nabootujte ze záchranného disku a zvolte Start / Obnova dat / TestDisk. Program po spuštění nabízí vytváření logu, chce jej však ukládat na záchranný disk, což samozřejmě není možné. Proto zvolte No Log.
Již po prvním spuštění programu je jasné, že nástroj není pro začátečníky. Ovládání v angličtině a navíc jen přes příkazový řádek - to není pro každého. Naštěstí existuje podrobný návod, který vás naučí s programem pracovat. Naleznete jej na www.cgsecurity.org/wiki/TestDisk. Poté obnovíte partition tabulku za pár minut. Nezapomeňte, že po obnově byste měli zkontrolovat počítač antivirem, aby škůdce zase nezpůsobil nějakou nehodou.
Další škody
Vy jste ještě měli štěstí, obnovit ztracenou partition tabulku není velký problém. Hůře jsou však na tom vaši kolegové - virus jim částečně přepsal partition tabulku a chybí jim důležité obrázky, které dnes měly odejít do fotolaboratoře.
Naštěstí je zde PhotoRec, který dokáže na pevném disku najít fragmenty ztracených fotografií a obnovit je. Bingo! Tento program bez chybičky obnovil veškeré ztracené fotografie, hodiny práce jsou zachráněné.
Dokončovací práce
Vydechněte si - odporný virus je definitivně odstraněn. Pro klidný spánek doporučujeme ještě jeden krok: kontrolu hardwaru. S tím vám pomůže nástroj pro diagnózu PC Wizard 2007. Pomocí tohoto nástroje zkontrolujete pevný disk, CPU i další hardwarové komponenty. Zvolte Start / Diagnoza / PC Wizard 2007. Kromě kontroly funkčnosti hardwaru dokáže program zjistit skutečný výkonu počítače - obsahuje řadu benchmarků, které jednotlivé komponenty podrobí náročným zkouškám.
Všechny fotografie jsou obnovené, počítač zase pracuje tak, jak má. Je čas jít domů? Samozřejmě že ne. Zvedněte telefon a zavolejte domů: „Zlato, přijdu o něco později." Čeká na vás totiž ještě 30 počítačů vašich kolegů. Které počítače to přesně jsou, to zjistí Angry IP Scanner.
Hledání ohniska požáru
Jeden z kolegů dostane pěkné kázání, neboť jeho počítač byl zdrojem požáru. Onen kolega si totiž bez dovolení vypnul automatické aktualizace a tím umožnil škůdcům přístup do počítače.
Takže další procedura: odstranění viru, kontrola hardwaru a tak dále. Naštěstí se příliš nestalo. Virus se podařilo včas odhalit. Teď se podíváme, které aktualizace jsou vlastně nainstalované. To zajistí program Windows Update Lister, který naleznete po kliknutí na Start / WindowsUpdates. Tento nástroj navíc dokáže doinstalovat bezpečnostní aktualizace, které v systému chybí.
Oprava poškozených souborů
Další počítač, další výzva k boji: na tomto počítači virus poškodil větší množství různých souborů. Zde pomůže PC Inspector File Recovery. Zvolte Start / Obnova dat / PC Inspector File Recovery.
Díky integrovanému průvodci obnovuje tento program soubory s nejvyšším komfortem. Obnovené soubory kopírujte na bezpečné místo, dobře k tomu poslouží Free Commander.
USB
Další počítač: na tomto stroji nefunguje USB disk. V čem je problém? Zvolte Start / Registry / ServicesPE. Zobrazí se okno, ve kterém uvidíte všechny služby běžící ve Windows. Aha! Služba pro podporu USB disků je deaktivovaná. Aktivujete ji, ale nic se nestane - USB jednotky stále nejsou dostupné. Spusťte znovu ServicesPE a zkontrolujte, zda je služba spuštěná. Zvolte View / Devices, zobrazí se veškeré ovladače připojených zařízení. Trefa! Virus zničil ovladač pro USB disky. Naštěstí lze pomocí Firefoxu stáhnout správný ovladač z webu výrobce USB disku. Po dokončení instalace bude vše v pořádku.
Protipožární zabezpečení
Gratulujeme! Nejčernější scénář, který by se mohl ve vaší firemní síti přihodit, jsme zvládli beze ztrát. Špatná zpráva: to samé se může stát zítra i vám. Raději tedy doporučujeme dbát na prevenci. A když se něco přihodí, budete mít v rukávu další trumfy - záchranný disk obsahuje další šikovné nástroje, jako je FTP FileZilla nebo vypalovací nástroj DeepBurner. Jeho pomocí nebude problém ze záchranného systému vypálit CD i DVD.
A to nejdůležitější: Nezapomeňte si vytvořit záchranný disk co nejdříve. Nikdy nevíte, kdy začne hořet.
Špičková technologie pro boj s ohněm
Zapomeňte na Tatru 148. S ohněm v počítači lze bojovat nejmodernějšími programy. Jaké naleznete na hotovém záchranném disku?
ClamWin Antivirus - Hledá a odstraňuje viry a škůdce
DeepBurner - Vypaluje CD, DVD a ISO image
PhotoRec - Obnovuje ztracené fotografie
TestDisk - Obnovuje poničenou partition tabulku
PC Wizard 2007 - Testuje hardware 7-ZIP Kompresní program
FileZilla - Stahuje soubory z FTP serverů
Firefox - Webový browser
Windows Update Lister - Zobrazuje nainstalované aktualizace
NT Passwort Editor - Ruší heslo do Windows
ServicesPE - Informace o ovladačích a službách
Windows Registry Recovery - Oprava registrů Windows
Angry IP Scanner - Hledá PC v síti a otevřené porty
PC Inspector File Recovery - Univerzální obnova dat
HijackThis - Hledá trojské koně a rootkity
Chip radí: Jaký je správný záchranný plán?
Máte oheň na střeše? Jaký je důsledek pro váš počítač (žluté obdélníky)? Znáte příčiny požáru (červené trojúhelníky)? Jak požár uhasit, to naleznete v zelených obdélnících.
Poškozené registry
Důsledky:
* nekontrolované pády systému
* ztráta dat
* nefunkční aplikace
Řešení:
* oprava registrů pomocí nástroje Windows Registry Recovery
* pravidelné zálohování registrů
Napadení viry
Důsledky:
* poškození nebo zničení důležitých souborů
* poškození nebo zničení partition tabulky nebo MBR
Řešení:
* odstranění virů pomocí nástroje ClamWin
* oprava partition tabulky nástrojem Testdisk
* obnova ztracených souborů pomocí nástroje PC Inspector File Recovery
* použití on-line virových skenerů
Hardwarová chyba
Důsledky:
* ztráta dat
* poničení dalších komponent
* pády systému
Řešení:
* kontrola pomocí nástroje PCWizard 2007
* výměna poškozených komponent
* kontrola ovladačů pomocí ServicesPE
Trojské koně, rootkity, spyware
Důsledky:
* krádeže hesel, bankovních účtu i identity
* spam, obtěžování reklamou
* poškození jádra Windows
Řešení:
* nalezení slabých míst v síti pomocí programu Angry IP Scanner
* odstranění škůdců pomocí antiviru ClamWin
* použití on-line virových skenerů
* automatické prozkoumání log souboru z nástroje HijackThis
Porucha Master Boot Record
Důsledky:
* definitivní ztráta dat
* poškození souborů, pomalý běh disku
Řešení:
* soubory obnovíte pomocí PC Inspector File Recovery
* pokud program odmítá s diskem úplně spolupracovat, je nutné obnovit partition tabulku a MBR pomocí nástroje Testdisk
Útok hackera
Důsledky:
* krádež souborů
* poškození nebo změna osobních souborů
* ovládnutí počítače
Řešení:
* nástrojem Update Lister zkontrolovat aktuálnost Windows
* nástrojem HijackThis zkontrolovat, zda hacker nenainstaloval škodlivý software
* zavření bezpečnostních mezer
* nástrojem NT Passwort Editor změna hesla
Záchranný disk startuje také z USB flash disku
Nosit s sebou záchranný disk na CD je velmi nepohodlné. Mnohem lepší je, pokud si jej nahrajete na USB flash disk. Postačí k tomu takový, na kterém je volných aspoň 256 MB.
* Příprava: Nejprve vytvořte záchranný disk a nabootujte z něj počítač. Spusťte příkazový řádek a zadejte následující příkazy:
diskpart
list*disk
select*disk x
„x" nahraďte číslem USB disku, který program vypíše. Dále zadejte příkazy:
clean
create*partition*primary*size=yyy
Velikost „yyy" je velikost flash disku v MB. Nakonec zadejte příkazy:
select*partition*1
active
format*fs=fat32
assign
exit
* Dokončení: Nyní stačí obsah záchranného disku zkopírovat na USB flash disk a můžete z něj spouštět počítač. Jen je třeba v BIOS příslušeného počítače nastavit USB disk jako „First Boot Device".
Dva v jednom: XP i Vista na jednom CD
Dva hasičské vozy jsou lepší než jeden: náš záchranný systém je tak malý, že XP i Vista se vejdou na jedno CD.
Výroba ISO s Windows XP
Budete potřebovat instalační CD s XP Service Packem 2. Spusťte Winbuilder a zvolte záložku Download. Chvíli se bude načítat seznam projektu. Pokud se zobrazí chybové hlášky, potvrďte je. Vyberte projekt „NativePE" a klikněte na Download. Po stažení vyberte záložku Scripts, zatrhněte NativePE a klikněte na Start. Rozběhne se proces vytváření CD.
Multiboot
Pro další krok budete potřebovat nástroje UltraISO a EasyBoot, které naleznete na stránkách www.ezbsystems.com. Nainstalujte oba nástroje a spusťte UltraISO. Otevřete v programu VistaPE.iso a zvolte položku Bootovací / Uložit do bootovacího souboru. Soubor pojmenujte vista.bif. Uložte jej do Easyboot\disk1\ezboot. Dále zvolte v menu Akce / Vyjmout a zadejte stejné místo, tedy Easyboot\disk1. Nyní nahrajte ReactOS.iso a pojmenujte soubor boot na boot1. Tak jako v případě Visty vytvořte soubor s názvem xp.bif. V Poznámkovém bloku otevřete soubor txtsetup.sif a v odstavci Easyboot\disk1\ i386 změňte v řádce (SourceDisksNames. x86) Boot na Boot1. Spusťte nyní Easyboot a klikněte na Setup Windows XP Pro. V levé části se otevře záložka Menu. Do řádku Příkaz zadejte run xp.bif. Stejný postup proveďte i pro Vistu. Nakonec v programu zvolte Soubor / Vytvořit ISO a vypalte své Multiboot-CD. Používání záchranného disku pak bude obzvláště pohodlné. Při spuštění se zobrazí menu, tak jak vidíte na obrázku, a sami si zvolíte, který systém chcete spustit.
Dokumenty ke stažení- Téma - Záchranné Chip DVD 2.0 (842.01 kB) - Staženo 2256x