|
Turkpoint Bilgisayar köşesi
|
|
|
|
|
Bilgisayar
CIH Virüsü
|
CIH virüsünü nasıl çalışır?
26 Nisan Pazartesi sabahı işe gelip PC açıldığında önce bir hata mesajı
çıkmakta ve sistemin yeniden açılmak üzere kapanacağı belirtilmektedir.
Mesaj onaylandığında PC bir daha açılmamak üzere kapanmaktadır. Virüs,
hard diskin başlangıç bilgilerini ve sistem ana kartının FLASH Bellek tipindeki
BIOS yongasının içeriğini silmektedir. Böylece sistem artık bir daha çalışamaz
duruma gelmektedir. Ana kartın sorununu çözmek için üzerine takılı olan
BIOS yongasının yerinden çıkarılarak uygun bir programlayıcıda sözü edilen
ana kartın BIOS içeriğini yeniden programlamak yeterlidir. Bu iş için
ana kartın sistemden çıkartılması ve BIOS yongasının sökülmesi gereklidir. (Ne
yazık
FLASH BIOS’ların disketle güncellenmesi gibi bir yöntem işe yaramamaktadır:
Çünkü BIOS sistemi açamayacak durumdadır.) Hard disk için de bir takım
onarım yazılımları bulunmaktadır. Bu teknik girişimin yetkili kişiler
tarafından yapılmasında büyük yararlar bulunmaktadır. Aksi durumda birtakım
onarılamaz hatalara neden olunabilir. Örneğin programlanma için yerinden
sökülen BIOS yongası ters takıldığında hem BIOS yongası yanmakta, hem
de ana kart hasar görebilmektedir.
|
|
CIH virüsünü nasıl
temizlersiniz?
Öncelikle bilgisayarınız hala çalışıyor ve Windows
95 ekranını karşınızda görebiliyorsanız, henüz virüs bilgisayarınızda
aktif hale geçmemiş demektir. Fakat bu, yine de bilgisayarınızda bu virüsü
taşıyan dosyalar olmadığı anlamına gelmez. Bu durumda ilk yapmanız gereken
şey, aşağıdaki küçük programı download ederek (FIXCIH.ZIP) çalıştırmak
ve bilgisayarınızdaki tüm dosyaları bu program ile CIH virüsü bulaşıp
bulaşmadığını kontrol etmek. Ayrıca bu işlemi yapmadan önce virüsün önce
bilgisayar hafızasından da temizlenmesi için, yine aşağıdaki KILL_CIH.EXE
adlı programı download ederek çalıştırın. Bu işlemlerden sonra, bilgisayarınızda
CIH virüsü bulunmadığından emin olabilirsiniz. Ancak, bu programlar sadece
CIH virüsü için yazıldıklarından diğer virüsleri bulamazlar. Bunun için
vakit kaybetmeden daha kapsamlı bir virüs korunma paketi edinmenizde büyük
fayda var.
McAfee (http://www.mcafee.com), Symantec
(http://www.symantec.com)
ve Dr.Solomon (http://www.drsolomon.com) bu konuda en iyi virüs korunma
programlarının üreten firmalardan.
|
Bilgisayarım Açılmıyor? Ne Yapmalıyım?
Evet, CIH virüsünün en tehlikeli
virüslerden birisi olduğu söylenebilir. Eğer bilgisayarınız 26 Nisan,
00:00 tarihinde açtığınız ilk andan itibaren açılmadı ve o andan bu yana
da açamadı iseniz, büyük bir ihtimalle CIH virüsünün kurbanlarından birisiniz
demektir. Bu virüsün aslında iki tip hasar verme mekanizması var. İlki
bilgisayarınızın C: sürücüsünün partition, boot sektör ve FAT sektörlerini
silerek, bilgisayarınız o diskten bir daha açmamsını sağlıyor. Tabi bu,
sizin o disk üzerindeki önemli tüm bilgilerinizi de büyük bir riske atıyor.
Fakat bundan daha önemli denebilecek diğer hasar yöntemi ise, bilgisayarınızın
BIOS'unu sıfırlaması. Virüs bu işlemi sadece Flash BIOS diye adlandırılan
yeniden programlanabilir BIOS'lar üzerinde uygulayabiliyor. Bu şekilde
virüs tarafından sıfırlanmış BIOS'a sahip bilgisayarlar için hasar daha
ciddi boyutlarda denebilir zira bilgisayarınız bu şekilde açtığınızda
ekranında hiçbir şey göstermeyecektir. Bu şekilde bir bilgisayarı, sadece
BIOS'unu yenisi ile değiştirerek yahut, elinizdeki sıfırlanmış BIOS'u
bir EPROM programlayıcısında yeniden programlayarak çalışır hale getirebilirsiniz.
Bu işlem ise, bir çok kullanıcı için, aslında bilgisayarın ana kartını
bir yenisi ile değiştirmek manasına geliyor.
Eğer hasar bilgisayarınızın BIOS'unda değil de sadece diskinizde ise, şanslı
sayılırsınız. Çünkü bu şekilde göçmüş diskleri Ontrack (http://www.ontrack.com)
şirketinin Tiramisu adlı yazılımını kullanarak kurtarma ihtimaliniz yüksek.
Artı, bazı hasarlı disklerde Norton Disk Doctor yardımcı programı da çözüm
getirebiliyor.
|
|
KILL_CIH.EXE adresi
ftp://ftp.symantec.com
CIH virüsü ile ilgili bilgi alabileceğiniz
adresler;
http://oneilsoftware.hypermart.net/CIHVirus.html
http://www.stiller.com/cih.htm
http://www.csdsystems.com/cihvirusfrom.html
http://wwwits.murdoch.edu.au/manuals/virus/cih.html
http://www.newsbytes.com/pubNews/116861.html
|
|
Kaynak: ihlas.net
|
|
Turkpoint Bilgisayar köşesi
|
Donanım
Test
Bilgisayar
ve internet ile ilgi Yardım ve Bilgi için 
