 |
 |
|
Evet
sonunda kimsenin yeterince önemsemedigi
WinCIH Istanbul'u vurdu. Kiminle
konustuysam herkes WinCIH dan
bahsediyordu. Bazi taninmis siketlerin
epeyce fazla sayida makinasi kullanilmaz
duruma gelmis.(Bunlar arasinda devlet
kuruluslarida var.) Bunda tetbirsiz
kullanicilar ve anakart üreticilerininde
suçu yok degil. Kullanilar düzenli
olarak bir antivirüs programi
kullanmamak ve backup almamak, anakart
üreticileri ise donanimsal olarak BIOS
yazma korumasi yapabilecekleri halde bunu
ihmal etmekten suçlu.
Günümüzde Flash
Memory'ler hemen hemen her yerde
kullaniliyor. Anakartinizda,
ekrankartinizda, SCSI kartiniz da kisaca
her yerde. Flash Memory, üreticiler
için bulunmaz firsat, her
degisiklik ve gelistirmede koy internet'e
yeni code'u insanlar alip update
etsinler. Bu çok güzel ancak
sisteminizdeki BIOS' hiç bir sekilde
korunmuyor yeni nesil anakartlarda.
bazilarinda BIOS ayarlari içinde BIOS
update aktif yada pasif yapilabiliyor ama
buda bir koruma saglamiyor kesin çözüm
olarak donanimsal olarak bir koruma
saglanmasi gerekiyor. Flash Memory'lerin
gerekli voltajlar gerekli bacaklarina
gerekli voltajlar uygulandiginda tüm
BIOS code'u yazma korumasi altina
alabiliyor. Ancak Intel anakartlari
disindan buna pek dikkat eden yok. (Bu
konu hakkinda detayli bir yazi su an
mevcut ancak hem elektronik bilgisi ve
tecrübesi gerektiginden hemde sahibinin
rizasini almadan yayinlamak
istemedigimden suan vermiyorum.) Simdi
dönelim WinCIH virüsümüze. Bulasma
sekli olarak en bas neden, virüs
bulasmis dosyalari Internet'den çekip
çalistirmaniz yada baskalarindan
aldiginiz virüs bulasmis dosyalari kendi
sisteminizde çalistirmaniz. WinCIH
özellikle system ve diger executable
(.EXE) file'lara bulasiyor. WinCIH
bulasir bulasmaz aktif hale geçmiyor
önce bir kuluçka dönemi var bu dönem
her ayin 26'si yada Nisan 26, Haziran 26
gibi özel günlerde aktif oluyor. Ancak
tamamen aktif olmadan önce kendini, daha
önce sorunsuz çalistirdiginiz
programlar yada daha önce sorunsuz
açtiginiz bir WINZIP file'inin durup
dururken bozulmasi gibi yollarla
gösteriyor. Virüs harddiskinizin
bootblogunu yok edip kullanilmaz hale
getirebiliyor ve daha kötüsü Flash
Memory'nizi(BIOS) silip sisteminizi
kullanilmaz duruma getiriyor. Önce
sistemdeki CIH virüsünü temizlemeyi
daha sonrada BIOS'u silinmis sistemleri
kurtarmanin yolunu anlatmaya
çalisacagim. (Buraya kadar
anlattiklarim, WinCIH'i sisteminize zarar
vermeden önce fark ederseniz
yapacaklariniz. )
Öncelikle hafizadaki
virüsü bulup silmemiz gerekiyor bunun
için Symantec'in KILL_CIH tool'u
kullanila bilir. Bu programi
çalistirildiginda. Ana hafizada CIH
virüsünü ariyor ve bulursa imha
ediyor. Bisey bulamayip sunun gibi bir
mesaj verirse sorun yok. "The
W95.CIH virus was not found in memory"
ancak "The W95.CIH virus was
found in memory. The W95.CIH virus has
been successfully disabled. You can now
run the Norton AntiVirus to remove any
infections from files."
seklinde bir mesaj alirsaniz virus
bulunmus ve ana hafizadan silinerek pasif
duruma getirilmistir. Simdi tamamen
temizlemeye baslayabiliriz. Bunun için
önce asagida verdigim linkden yada
Symantec'den gerekli antivirüs
programini çekmelisiniz, sonra
hardiskinizin C partisyonunda ismi
"NAVC" olan bir yeni klasör
olusturun. Çektiginiz file'i bu klasöre
kopyalayin. Sonra sisteminizi temiz
oldugundan emin oldugunuz bir disketten
açin ve az önce yarattiginiz klasöre
gidin.(Önce "c:" ile C'ye
geçip daha sonra yine "cd
NAVC" ile antivirüs programinin
bulundugu klasöre gelin) Daha sonra
" NAVC10" yazarak enter'a basin
size sikistirilmis file'i açip
açmayacaginizi soracak "YES"
diyip geçin böylece antivürüs
klasörünüze açildi. Simdi "NAVC
C: /doallfiles /repair" komutu ile
tüm file'lar taranacak ve WinCIH1.x
virüsü temizlenecek (bu islem
sisteminize göre epey uzun sürebilir.)
Sisteminize bir zarar
geldi ise asagida verdigim data recovery
programlari ile harddiskinizdeki
bilgileri kurtarmaniz olasi. Fat16 için
olan recovery utility'si is
görüyor. Fat32 için olan
versiyonunu henüz denemedim. Asagidaki
tüm platformlar için olan Tiramisu
isimli program ise tüm platformlarda
sorunsuz çalisiyor. Önemli bir hususda
recovery islemini ayni hdd üstünde
degil farkli bir hdd'ye yapmaniz bu
sayede datalariniz baska bir programla
denemek için sürekli saglam kalir aksi
taktirde kurtarma ümidiniz olan
data'larada zarar verebilirsiniz.
Tiramisu asagidaki problemlere çözüm
getirebiliyor.
- Finding and recovering deleted
partitions
- Drives that have been fdisked or
formatted
- Damage from
many types of computer viruses
- Corrupt or missing Master Boot
Record (MBR)
- Corrupt or missing BIOS Parameter
Blocks (BPB)
- Corrupt or missing partition
tables
- Corrupt or missing FAT tables
- Corrupt or missing Root Directory
Ancak bu programi
daha önce kullanmis ve bu islerde
tecrübesi olan birinin kullanmasi daha
mantikli pekde kolay bir program degil
kurtarayim derken elinizdeki data'lardan
da olma sansi var. Simdi gelelim
BIOS'unuz silindi ise ne yapacaginiza
eger anakartiniz Asus marka ise
sanslisiniz. Çizgi Eletronik 1 hafta
süre ile Asus marka anakartinizi her
nerden almis olursaniz olun yardimci olma
sözü veriyor ancak baska marka ise
aldiginiz yere bas vurmak zorundasiniz.
Yada bu sorunu halledebilmek için ayni
marka anakarttan bir tane daha
bulmalisiniz. Pc'ler sadece açilista
BIOS'daki code'u okur gerekli islemleri
yapar ve BIOS'u ana hafizaya tasiyarak
bir daha Flash Memory'nize ulasmaya
çalismaz bu yüzden çok dikkatli olmak
sarti ile ve üzerinizde statik elektirik
olmadigindan emin olarak, (bunun için
Flash Memory'e degmeden önce
banyonuzdaki musluga bir dokunmanizi
tavsiye ederim, yada en güzeli lastik
ameliyat eldivenlerinden takmak :) ayni
marka ankartli makina çalisirken BIOS'u
dikkatlice yerinden sökmeli ve kendi
anakartinizdaki BIOS'u bu anakarta
takmalisiniz. Daha sonra bu makinada
normal bir BIOS update islemi gibi bozuk
BIOS'unuzu update edin. Sonra bu makinayi
normal bir sekilde çalistirdiktan sonra
kapatin. Kendi BIOS'unuz söküp
makinaniza takin. Çikardiginiz diger
anakartdaki BIOS'uda yerine takin ve
Sorun ortadan kalksin. Ancak bu islemleri
uygularken diger makinayada ciddi
zararlar verme sansiniz var bunu gözden
çikarmayin ve en güzeli anakartinizi
yada bilgisayarinizi aldiginiz yerin bu
sorunu çözmesini isteyin ve BIOS
degisecek bu anakarti atmalisiniz ve yeni
bir anakart almalisiniz gibi seylere
inanmayin ve gerekirse
hARDWAREMANIA'nin adresini verin :) Bu
virüsten basi agriyan herkese geçmis
olsun....
Virus Killers
KILL_CIH
Norton
Antivirus (WinCIH için)
Data Recoveries
Tiramisu
for all Platforms (Bu her formatda
sorunsuz çalisiyor.)
Tiramisu
for dos/windows v3.05 (Fat16)
Tiramisu
for 32Bit fat v1.11 Special Edition
(Fat32)
yada,
Http://www.symantec.com/avcenter/kill_cih.htm
Http://www.recovery.de
|
