ÇERNOBİL(WINCIH) VİRÜSÜ GELİYOR DİKKAT!!!

ARKADAŞLAR ÜŞENMEDEN OKUYUN ÖNEMLİ!!

Her yıl olduğu gibi bu senede aynı kabus yaşanacak ve kimilerin Pc'leri gidecek bilinmiyor bu sorun karşısında tüm Pc kullanıcıları ve İnternet Kafe işletiçileri hazırmısınız.Hazırlığınızı şimdiden yapınız ve W95/Cih virüsüne karşı tüm Pc kullanıcıları Pc'lerinizi virüs programı ile taratınız yada W95/Cih remover yazılımla bir taratma ve ardında hiç gözünüz kırpmadan DEEP FREEZE'yi hemen kurunuz.Kabustan kurtulmak için.DİKKAT!!!!ALERT!!!!

Çernobil Virüsünün Bilgisayara Etkisi ve çözüm yolları

Teknolojinin her dakika geliştiği günümüz de ,art niyetli ve bilgisayar sistemlerini çok iyi şekilde tanıyan bir takım şahıslar dijital katliam olarak nitelendirilebilecek ÇERNOBİL (CHERNOBYL / WINCIH) virüsünü yaratmıştır.
Daha önce bu tür bir virüs ile bilgisayar dünyası hiç karşılaşmamıştır.Bu virüs daha önceki yıllarda yazılan milyonlarca bilgisayar virüslerinden farklı olarak yeni teknoloji anakartlarda ki FLASH BIOS dediğimiz elektronik eleman içindeki bilgiyi sıfırlamakta , yani silmektedir.Öncelikle her türlü makinada Harddisk dediğimiz ,bilgilerinizi kaydettiğiniz aygıtı silmektedir.Bunun sonucunda tüm bilgileriniz silinmektedir.
Not : Virüs sadece Windows 95 veya Windows 98 işletim sistemini kullanan bilisayarlara zarar vermektedir.NT işletim sistemine zarar verememektedir.

FLASH BIOS Veya BIOS NEDİR ?

Bilgisayarınızın açma düğmesine bastığınız anda sistem önce bios kodunu okur.Biosun içerisinde makinanızın konfigürasyonu kayıtlıdır.Bu konfigürasyon bilgisayarınızın işlemcisinin,hafızasının,disk yada disket sürücüsünün özelliklerinin vb’nin. ne olduğunu kontrol eden bir bilgisayar programıdır.Bu program silindiğinde makinanız sistem konfigürasyonunu kontrol etmek için yine bu koda ihtiyaç duyar.Fakat biosu kontrol ettiğinde bulamadığından makinanız açılmaz.Bilgisayarınıza hiç bir görüntü gelmez , hoparlöründen hiç bir ses çıkartmaz.Ekranda sadece siyah yada hafif grimsi bir zemin rengi görürsünüz.

Flash Bios ise genelde yeni teknoloji anakartlarda bulunur,bios ile işlevi farksızdır.Pentium anakartların bazılarında , PII veya PIII tabanlı anakartlarda bulunur.Üretici firma sistem konfigürasyonu için Bios’a yeni eklentiler yaptığında bunu internetten yayınlar.İnternetten bu dosyayı çekip ,sisteminizde Bios Güncelleme yaparak yeni eklentilere sahip olursunuz.Bu yüzden Flash Bios anakart üzerinde yazmaya karşı açık veya kapalı olmak üzere iki seçeneğe sahiptir.Her nedense satın aldığınız anakartta bu seçenek yazmaya karşı açık konumdadır.

Çernobil virüsünü yazan kişi veya kişilerde bu açıklıktan yararlanarak tüm dünyada bir çok kullanıcı ve kamu kuruluşlarına ( ev ve ofis kullanıcıları, bankalar, ordu, trafik, tapu kadastro, TRT, üniversiteler, mağazalar, internet kafeler, esnaf ve bir çoğu) zarar vermeyi başarmışlardır.

Bundan zarar gören iki tip kullanıcı vardır.

1.Biosunda flash özelliği olmayan ,güncellenemeyen (Update edilemeyen ) bilgisayarlar.Sadece disk üzerindeki bilgileri silinir.
2.Flash bios özelliği olan bilgisayarlar.Önce disk üzerindeki bilgiler silinir.Sonra virüs biosu siler.Makina bir daha açılamaz duruma gelir.

Çernobil virüsü bir çok versiyona sahiptir.Bilgisayara internetten virüslü dosya çekmek veya başka bir virüslü bilgisayardan disket ile dosya aktarmak ile bulaşır.Belli bir kuluçka döneminden sonra bazı tarihlerde aktif olur ve sisteminize zarar verir. Bu tarihler her ayın 26’sı , 26 Nisan , 27 Nisan , 29 Nisan ve 26 Hazirandır.Bu tarihte herhangi bir saatte bilgisayarını açan ve bilgisayarında Çernobil virüsü mevcut kullanıcıların sistemleri zarar görür.Bu tarihlerde bilgisayarlarını açmayan veya sistem tarihini değiştirerek kullanan kişiler ,makinaları virüslü ise sonradan onu temizleyerek zarardan korunabilirler.

Virüsten Zarar Görenlerin Durumları Ve Önerilen Çözümler Yolları.
Şu ana kadar sistemi zarar gören bilgisayarların tekrar çalışır duruma getirilmesi için kesin bir çözüm yolu bulunamamıştır.Anakartı satan firmalar genel de kullanıcılara bir çözüm yolu sunamamakta ve yeni bir kart almalarını söylemektedirler.Yeni bir kartın fiyatı da özelliklerine göre 100 $ ile 500$ arasında değişmektedir.Oysa arızalı kısım çok ucuza mal olabilecek Bios dediğimiz kısımdır.Anakartta hiçbir sorun yoktur.Üretici firmalar da sadece Bios satmayı redderek anakart satmaktadırlar.Asus firması bir hafta süre ile kendi markası olan Asus anakartları nerden alındığı önemli olmadan yenisi ile değiştirmektedir.Bunu diğer firmalarda yapabilirler aslında !.
Yada anakart yerine bios verebilirler.Çünkü zarar gören sisteminize o anakarta ait başka bir bios taktığınızda bilgisayarınız eski işlevine kavuşmaktadır.Üretici firmaların anakartları ücretsiz olarak değiştirmeye yanaşmamalarının sebebi ,virüsten kaynaklanan sorunların garanti kapsamı dışında sayılmasıdır.Çernobil virüsü türünün ilk örneklerindendir.

Sonuçta üretici firmaların bu konuda bilinçli olarak veya olmayarak büyük ihmalleri vardır.Daha öncede bahsettiğin gibi anakart üzerinde bulunan Flash bios Enable / Disable seçeneğini Enable konumunda satışa sunulmaktadır.Bu konumda isteyen her kişi elinde program mevcutsa biosu silebilir veya yeniden güncelleyebilir.Bu konuma anakartı satın aldığınız aracı bayilerde pek fazla dikkat etmemektedirler.

Oysa ki yeni bilgisayar alan, henüz bilgisayarı fazla tanımayan ve hatta özelliklerini sorduğunuzda net cevap veremeyen kullanıcılar bu seçeneği nereden bilebilirler ki.Bu tür bir virüs sisteme girdiğin de tabi ki sisteme zarar verir.

Üretici firma bu seçeneği ilk üretimde aktif bırakmasa veya koruma altına alsa her önüne gelen kullanamasa o zaman kişilerin en azından sadece bilgileri silinir.Ama makinaları sağlıklı olarak çalışmaya devam eder.

Disk üzerindeki silinmiş bilgileri geri getirip kurtara bilmek için ücret istemek en doğal haklarıdır.Çünkü virüs temizleme servis ücretine tabidir.Ama anakartın firmaların ihmali yüzünden çalışamaz duruma gelmesi kabul edilemez.

Bu sebeple tüm kullanıcılar haklarını sonuna kadar savunarak anakartların ücretsiz değiştirtmek veya yeni bios taktırtabilmek için birlik olmalıdırlar


Virüsten Korunma yolları.

( Not : Bilgisayarınızın biosu zarar görmüş veya görmemiş olsun ,bilgisayarınıza Çernobil zarar vermişse diskteki bilgiler silinmiştir.Bu durumda diskinizi Formatlamayın veya bilgisayar firmalarının bilgilerinizi kurtarabileceğine inanmıyorsanız işlem yaptırtmayın.Çünkü bilgilerinizi kurtarmak mümkün..)

Öncelikle yukarıda belirtilen tarihlerde bilgisayarınızı hiç açmayınız veya bu tarihler gelmeden önce bilgisayarınızın tarihini değiştiriniz.

Tarihi değiştirmek için aşağıdaki işlemleri yapınız.

Windows 95 veya Windows 98 kullanıcıları

(aşağıda işlemi türkçe ve ingilizce windows için veriyorum.Kullandığınız dilin işlemlerini yapınız.Mouse ile tıklayarak yapınız.)

Başlat / Start
Programlar / Programs
Msdos işletim istemi / MSDOS Prompt
Siyah zeminli C:/> veya (C:\>Windows) ibaresini görünce DATE yazarak Enter tuşuna basınız. ( Karşınıza aşağıdakine benzer görüntü gelecektir.)
C:\>date
Current date is Wed 06/05/1998
Enter new date (dd-mm-yy): bu kısma yukarıda belirttiğim tariher dışında bir tarih yazın.
Örnek : 05/05/1999 yazıp Enter tuşuna basınız.
( dd= Gün mm=Ay yy=yıl )
Sonra EXIT yazarak Enter tuşuna basınız.Böylece Windows 95 / 98 masaüstüne geri döneceksiniz.

PE_CIH Virüsü

Varyantları : CIH, Win32/CIH, Win95.CIH, Win32CIH1.4, CIH.C
Tipi : Dosya virüsü.
Platformu : Microsoft Windows 95 / 98
Bulaştığı dosyalar : Windows 95/98/NT çalıştırılabilir dosyaları.
Aktivasyon Şekli : Nisan ayının 26’sında aktive oluyor, bazı varyantları diğer ayların da 26’sında aktive olacak şekilde yazılmış.
Etkileri : Virüsün aktive olmasıyla (boot sector’e yerleşmesi ile sabit diskte yer alan ilk 1 Megabyte’lık verinin üzerine yazıyor ve sabit diskin ulaşılmasını engeliyor. (sabit diski formatlıyor.) Flash BIOS kulllanan yeni anakartlara sahip makinalarda BIOS’u silerek makinanın bir daha açılmamaısna sebep oluyor.

Melissa virüsünün yeni daha bir kaç hafta önce daha önce görülmemiş bir hızla dünya çapında yayılması ve bir çok kullanıcı ve şirkete zarar vermesinin ardından bugün de Internet yoluyla yayılmış bir başka tehlikeli virüs gündemde. PE_CIH ya da Çernobil adıyla anılan bu virüs, ilk kez 1998 Haziranında Tayvan’da görülmüştür. İlk olarak Tayvan’da üretilmiş olan yasadışı yazılım CD’lerine bulaştırılmış ve yayılmasına buradan başlamış ayrıca Internet yoluyla bir çok kullanıcıcnın makinasına da bulaşmıştır. Fakat ilginç bir nokta, virüsün sadece yasadışı yazılımlar yoluyla değil, bilgisayar dergilerinin verdiği ücretsiz yazılım CD’leri ile ve bir çok bilgisayar ve yazılım devi şirketlerin ürünleriyle farkında olmadan virüsü dağıtmaları ile de yayılmış olmasıdır. Internet’e bağlı bir makinanın virüsü alması sadece ve sadece kullanıcının enfeksiyonlu bir dosyayı indirip çalıştırması, ya da içeriğini bilmediği bir elektronik posta’ya iliştirilmiş dosyayın enfeksiyonlu olması halinde gerçekleşebilir. 26 Nisan 1986 yılında gerçekleşen Çernobil Nükleer santralinde meydana gelen facianın 13’üncü yıl dönümünde ilk kez aktif olan virüs, zararını da bugün vermiştir fakat Çernobil virüsünün bugün zarar vermemiş olması daha sonra da vermeyeceği anlamına gelmez, zira bu virüsün 26 Haziran ve her ayın 26’sında etkili olacak şekilde değiştirilmiş varyantları mevcuttur.

Çernobil virüsü gibi belli tarihlerde harekete geçen virüs’lerin bilgisayarınıza bulaşması için tarihin bu tarih (örn: 26 Nisan) olması gerekmez virüs’ü herhangi bir tarihte almış olabilirsiniz. 26 Nisan virüs’ün harekete geçeceği ve zararı vereceği gündür.

Windows 95/ 98 /NT işletim sistemlerine sahip makinalarına bulaşan Çernobil virüsü, sadece Windows 95 ve 98 sistemlerde etkisinin gösterebilmektedir. Virüsün verebileceği zarar iki kademe olarak görülmüştür. Etkili olduğu tüm sistemlerde birinci dereceden zararı, sabit diski formatlayarak verilerin kaybolması şeklinde gerçekleşmiştir. Kullanıcı sistemi açmaya çalıştığında “BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER” şeklinde bir mesajla karşılaşır ve makinasını disketle açsa bile sabit diske erişemez. Kaybolan verilerin tekrar elde edilmesi çok zahmetli ve genelde başarıya ulaşması imkansız olan profesyonel bir çalıştırma gerektirir.

Virüsün verdiği ikinci zarar bulaştığı makinanın özelliklerine göre değişmektedir. 386 ve 486 tabanlı makinalarda kullanılan eski tip FLASH özelliği olmayan BIOS’ları etkileyemeyen virüs, yeni PENTIUM tabanlı işlemcilerin çoğunda kullanılan yeni chipset’li anakartlarla gelen FLASH BIOS’ları tamamen silerek makinanın kullanılamaz hale gelmesine sebep olmaktadır. Anakart üzerinde bulunan bir anahtar (jumper) FLASH BIOS’un güncellenmesini engeller fakat bu anahtar genelde açık olduğundan virüsün etkili olmasının önüne geçilememektedir. Bu anahtar’ı kapatmak virüs’ün makinanıza ikinci dereceden zarar vermesini engeleyecektir. Eğer BIOS’unuz silindiyse makinanız açılmayacak, başlangıçta ekranda herhangi bir görüntü oluşmayacaktır. Bu durumda makinanızı tekrar çalıştırabilmenizin tek yolu, yeni bir BIOS çip’i almak ya da yeni bir anakart almaktır.

Çernobil virüsü 1998 yılında farkedilmiş olduğundan tüm anti virüs yazılım sirketleri dağıttıkları programlara bu virüsü tanıyan ve temizleyen eklentileri yapmışlardır. Eğer bilgisayarınızda virüs olmasından şüpheleniyorsanız, ve şans eseri virüs henüz aktif hale geçip makinanıza zarar vermediyse, yapmanız gereken; bu virüs yazılımlarından edinmek ve bilgisayarınızı temiz bir sistem disketi ile açıp programı kullanarak virüs’ü temizlemektir.

Internet, bilgisayar dünyasında bir devrim yaratmış olmasına karşın bereberinde bunun gibi sakınılması gereken durumları da getirmiştir. Çernobil virüsünden ve diğer tüm bilinen virüslerden korunmanın tek yolu, ne olduğunu bilmediğiniz dosyaları açmamak ve güvenilir ve güncel bir virüs programı edinerek sisteminizi düzenli olarak virüs taramasından geçirmektir.

Çok saol likable ben steganos safe len pc'yi kapatırken hard diskleri şifreliyom herhalde bana bişiy olmaz.Yardım edersen sevinirim

saol

Saol bilgilendirme için

zamanında vin cıh 32 ilk darbeyi vurdugu zamanlarda internete baglı degildim ve ben bir dergi cd sinden yakalandım ismi lazım degil ve pc den 1 hafta ayrı kaldım hard diski halletmiş ve ondan sonra bir merak sardı şimdi ise vin cıh 32 esirim oldu hehehh ve bunun gibi bir sürü vürüste tabi buda hobi diyelim kim yaptı ise dergi cd içinde ilkokul 4 sınıf matamatik dersi içine yerleştirmiş ve yanlızca setup kurdugun zaman yakalanıyor başka türlü hiç bir antivürüs prg yakalıyamıyor bilginize sunulur