"CD OYUN dergisinin MART'99 sayısında AĞZINA KADAR WINCIH
VİRÜSÜ VARDI.."
CIH computer virus toll tops 540,000
The destructive CIH computer virus has
slammed South Korea and Turkey -- crashing more than a half a million computers by
reformatting hard drives and, in some cases, zapping a key chip on the computers'
motherboards.
NIYE BASKA ULKELER DEĞİLDE TÜRKİYE
(zd net den alınmıştır)
Bu demin gönderildi lütfen kontrol edin ve
özellikle cd oyun dan birisi cevap yazsın KESİNLİKLE KONTROL ETMEDİM.
Dün Türkiye de büyük bir gündü. İnsanlar y2k yı beklerken
daha büyük bir felaketle karşılaştılar "Çernobil virüsü" Uzun süredir
uyarıları yapılan bu virüsün varyantlarından biri 26 Nisan tarihinde
bilgisayarların bios ve/veya Sabit diklerini kullanılmaz hale getirdi. Aşağıdaki
bilgiler tamamen denenmemistir ama sürekli güncellenmektedir. Bu yüzden elinizdeki
bilgileri gönderirseniz Virüsün verdiği zararlar ve bunlardan korunma yolları
konusunda daha geniz bilgi sahibi olabiliriz.
Özellikle şirketinizdeki kaç bilgisayarın ne şekilde etkilendiğini yazarsanız
bunlarıda sayfaya eklerim. Bu şekilde Türkiye deki bilinçsizliği ve medya nın
ilgisizliğini gözler önüne serebilriz.
- 1 saniye... -
Gelen bilgileri değerlendirdiğimde anlaşılmayan iki konu:
1- CIH virüsü tek çeşit değil. !!! Haziran (26) ayındada aynı tehlikeye
maruz kalabilirsiniz.
Bu virüsün 4 farklı türü var.Hepsinin ortak noktası ayın 26 sında aktif hale
gelmesi. İlk ikisi Nisan'ın 26'sında aktif hale geliyor. Üçüncüsü Haziran'ın
26'sında devreye giriyor. Dördüncüsü ise her ayın 26 'sında aktif hale gelecek
şekilde programlanmış.
evet her ayin 26 sinda patliyabilir??
Ozan Ozkara
2- Bilgisayarınızı iki şekilde etkiler:
BIOS silinmesi : Bilgisayarınızı hiç bir şekilde açamazsınız. Ancak bios
değişimi ile açılabilir.
SABIT DİSK silinmesi: Sabit diskiniz tamamen kullanılmaz hale gelebilir
EĞER BİLGİSAYARI KULLANIRKEN GENERAL PROTECTION (GENEL KORUMA HATASI)
VERİRİSE VE TEKRAR AÇILDIĞINDA HİÇBİR GÖRÜNTÜ YOKSA VEYA NON SYSTEM OR DİSK
ERROR HATASI ALIYORSANIZ GEÇMİŞ OLSUN
AŞAĞIDA TAMAMEN İNTERNET DEN TOPLANMIŞ BİLGİLERLE SİZE BİR REHBER
HAZIRLADIK. LÜTFEN TÜM BİLGİLERİ OKUYUN. ELİME BİLGİLER GEÇTİKÇE SAYFAYA
EKLİYORUM. ANLAMADIĞINIZ VEYA TECRÜBENİZ OLMADIĞI BİR METODU LÜTFEN KENDİNİZ DENEMEYİN. YARDIMCI OLAN HERKESE TEŞEKKÜRLER.
Cih virüsünü anında tespit eden bir program: f-cih.exe
download Datafellows/fprot dan
Bu program sadece hafızada cih olup olmadığını gösterir. Tam bir tarama
için : Tıklayın
Eklemek istediğiniz bilgiler için:
Virüs exe lerle bulaşıyor bu yüzden tarama yaparken internet den
indirdiğiniz veya arkadaşlarınızın gönderdiği zip dosyalarının (hatta tüm
arşivlerin) tarandığından emin olun. Yeni çektiğiniz cd lerde ki zip dosyalarında
olabilir . anti virüs programlarının genelde zip ve benzeri arj,rar gibi arşivleri
tarama opsiyonu kapalı olabiliyor. tenizledim derken virüs yayılıyor.
1- fat 32 - fat 16 - ntfs trimisu
ile kurtuluyor 128ram PII350 4.2 gb hd yaklasik 30 dakikada tamamen eski dir
structure ını buldu ama 199 dolar a restore ediyor (fat 32 için kesin calisiyor denedim
hatta bir onceki mail da milliyet gazetesinden den bir arkadas register etmis ve yapmis)
long file name lerde anladigim kadarıyla program dos tabanli olmasina ragmen kurtariliyor
Kurtaracaginiz partitionın hangi file system oldugunu kontrol edin.
Eger buna benzer programlar elinizde varsa en azından isimlerini
gonderin.(alternatifler icin)
Dun bir arkadas bahsetmisti gerci ama Tiramisu ile Diski olmasa da
icindeki dosyalari kurtarabiliyorsunuz.. Bu da bir gelisme..
Gerci su an FAT16'sini deneme firsatim oldu ve LFN support'u
yok gibi gozukuyordu (ilk etapta buldugum versionu 4.02 idi)
fakat dosyalari ms-dos isimleriyle kurtarabildik..
Fat32 versiyonunun txt'sinde LFN var diyor ama onu da birazdan
deneyecegiz..
Kurtarma islemleriyle ilgilenen arkadaslara duyrulur...
arikan@bornova.ege.edu.tr
fat 32 de ndd denemeyin
Ozan Ozkara
2- fat 16 larda ndd ile geri geldigi yazılıyor
(kesinmi bilmiyorum)
BİR ÇOK İNSAN DE* PROGRAMINI SORMUŞ NE OLDUĞUNU YAZARSANIZ
SEVİNİRİM...
Fat16'larin kurtulma sansi yuksek... Su yolu izleyebilirsiniz: (Kesin degil ama belki
kurtarabilirsiniz!)
- Oncelikle bir sistem disketi hazirlayin ve de icine
Norton'un DE.*, NDD.* ve NLIB200.RTL programlarini da icine cekin...
- Bu disketle acilisi yapin.. ve Oncelikle DE'yi calistirin..
Tools Menusunden READ ONLY'i iptal edin... Object Menusunden DRIVE'i
secin ve PHYSICAL DISK 'den HARD DISK 1'i secin...
- Simdi burada normalde SECTOR 62-63'lerde MSDOS.... vs seklinde bir
kisim gormeniz gerekiyor.. Ve o sektore kadar olan yerleri MARK'layip
FILL ile 0'layin...
- Daha sorna NDD /COMPLETE 'ile calistirin ve Size Partition'lari
ariyayim mi dediginde YES deyin.. Eger arama sirasinda bulursa
ki az once bu sekilde bir kurtarma daha yaptik, partition'larinizi
kurtarabilirsiniz... Yalniz eger diskleriniz TEK Parition ise sansiniz
pek fazla olmuyor ama yine de hic yoktan denemekte fayda var..
3- linux disketi ile partition ext2 yapılarak
(tam ogrenmeden yapmayın) bir cok sey kurtarılıyormuş.
Diski ucuranlara Linux'lu bir cozum. herhangi bir linux disketi ile boot edip
mke2fs /dev/device'in_adi diyebilirsiniz. Yalniz dikkat, sadece devicenin adini
vereceksiniz, partition nosu vermeyin. BOylece partition
table bakmadan tum diski ext2 file system yapiyor, sonra da konvansiyonel yollarla tekrar
partition yapip, guzelim windowslari yukleyebiliyorsunuz. -
mke2fs /dev/hda
ilk diskin partition table'ina bakmaksizin tum diski ext2 filesystem
olacak sekilde formatlar.
CIH 'a Galiba Linux icinde bir cozum bulunabiliyor.
Boyle bir duyum geldi, program ve cozum yolu ile ilgili
bilgi gelir gelmez liste ile paylasicagim.
melih@medyatext.com.tr
gpart diye bir program var
bozulan diksin part'ini gorebiliyor (linux da sanırım) Melih Fidan
<melih@medyatext.com.tr>
LUTFEN 2 ve 3 konusunda ayrıntılı ve denenmis yolunuz varsa gonderin.
4- elimde cih var (bi ara cektigim bir cd de) metodları
denemek icin bulastırabileceginiz bir makina varsa gonderebilirim
5 - elimdeki bios txpro ve gochtu 8 tane bip ve hic bir
sey gelmiyor
iki (2) adet 437 VX chipsetli AWARD bios
bir (1) adet 437 FX chipsetli AMI bios dun sizlere omur!!! :((
dolayisiyla chipset ve bios ureticisi bence farketmiyor. flash bios olsun
yeter. kursat@prosoft.com.tr
Arkadaslar
Bios un yeniden yazilmasi konusunda teklif maillerini okuyunca yazmak geregi
hissettim Lutfen yanlis anlasilmasin niyetim sadece bilgim dahilinde olanlari
paylasmak
CIH bulasmis 9 bios uzerinde yaptigim denemelerde Bios u silmeyi
basaramadim.
Kullandigim ekipman endüstriyel eeprom writer dı ve softwareimiz
biosu
yazmayi destekliyordu . Elimde ki aynı tipde 9 Cih li ve
bir temiz Bios
ile yaptigimiz denemelerde Bios silince silinmis gibi görünüyor ama
yazmaya
kalktigimda bir herhangi bir yerde error veriyordu. Cih li Bios un
Checksumun degistigini gozlemledim.
Kisaca Flash Bios ile yaptigim denemelerde 4 defa silip icerigini kontrol
ettigimde bos olan Bios saglam dan aldigim datayi yazmaya kalktigimda error
veriyor .
Su veya bu sekilde bios yazmaya ve /veya yazdirmaya kalkan arkadaslar
eski
bioslari icin ugrasmasinlar!!
Eger orginal Bios bulunuyorsa yazilim lari genelde Nette bulunabiliyor .
Eger orginal bios yerine size baska bir marka ama ayni tipde bios
satmaya
calisanlara inanmayin %99 calismayacaktir.
Saygilarimla
Engin TEKSEN -- engin.t@usa.net <engin.t@usa.net>
... biosu giden boardlara 1 LX 1 TX 2VX ekle ayrıca asus'cular sevinsin cunku Çizgi
ücretsiz değiştiriyormuşşş - Gökçe
Bi defa ana kartlarda FLASH BIOS a yazmayi enable/disable eden bi campir
vardir. Eger bu campir enable durumda ise virus rahat rahat yazar.
Yok degilse bisi olmaz. Ve genelde de bu campir disable konumdadir.
Yanliz anakartin ve/veya ureticisinin soyle bir yamugu soyle olabilir:
Kartta bu campir default olarak enable olarak gelmistir. Ve bunu bilmeyen
kullanici/cok_bilgili_toplayici onu oylecene takmistir makinaya.
BIOS u ucan makinalarin hikayesi bu iste....
> Norton'un bios u yedeklemesi ne ise yarar ?
O BIOS ayarlarinin yedegini alir. Yani (disk parametleri, floppy bilgisi vs..)
Halbuki FLASH BIOS bir ana kartti calistiran altseviye bir yazilimdir.
Onu silince calisacak bisi kalmaz. :)
Imran
imrana@doruk.com.tr
(eger bios unuz uctuysa ancak bir hardware firması ozel
aletlerlebiosunu baştan yüklüyor)
ASUS board unuz varsa ucretsiz olarak yapılıyormus-
Dıger board larla ilgili turkiyede boyle bir servis varsa lutfen
yazın
Bios açmadıgı icin makina açılmıyor ve disket le acmak mümkün
değil fakat
Niyazi bey(Asus türkiye) pcmagazine soyle bir yazi yazmis belki
isinize
yarar ben daha denemdim ..
"Merhaba,
Bügün ayyn 26'sy ve birçok sistemin Wincih virisünden dolayy bozulduğunu
görüyoruz. Bu virüs iki probleme neden olmaktadyr. Eğer sistemlerinizde HDD
bozulmu?sa Windows'u yeniden kurabilirsiniz. Eğer BIOS bozulmu? ise BIOS'u
çykaryp çaly?an ba?ka bir makinada çok dikkatli bir ?ekilde makina
çaly?yrken BIOS'u çykaryp onun yerine takarak BIOS update yapabilirsiniz.
BIOS ilk a?amada DOWNLOAD edilip sistem hafyzasynda çaly?aca?y için daha
sonra çykarylabilir. Bozuk BIOS'unuzu dikkatli bir biçimde yuvasyna
yerle?tirip UPDATE edebilirsiniz.
Ancak çok dikkatli olunuz ve kendinizi topraklayynyz.
BiR HAFTA SÜRESiNCE ASUS M/B'LARINA AYT HER TÜRLÜ BIOS PROBLEMiNi BiZE DiREK
GÖNDEREBYLiRSiNiZ. GARANTi SÜRESi VE NERDEN ALINDIğI ÖNEMLi DEDiLDiR.
Saygylar.
M.Niyazi SARAL
murat şentürk:
bize bir firma 20-25 $ a yapabilecegini soyledi. sanirim bios un
kendiside o kadar bi seydir.
valla biz elimizdeki eski bordlarin bioslarini deniyoruz. bi makinaya eski bi
(award-1995) bios taktik. makina acildi ama setup gariplesti. islemci hizi olarak
bi 275 goruyo, bi 308 goruyo, bi 353 goruyo. sonra o da gitti gerci.
yinede denemeye devam diyorum ben...
Her BIOS kafasina gore yazilamaz.
BIOS'a erisen cipset oldugu icin hangi rutinlerle BIOS'a ulasmasini
bilmelidir. Dikkat ederseniz, - hic BIOS upgrade yaptiniz mi bilmiyorum
- cipsetine kadar ana kartin ozelliklerini ve BIOS'un bir suru idlerini
sorar. Oyle her onune gelen anakartla BIOS'u yazamazsin. BIOS
ureticileri, her anakart cipseti icin ayri bir tur BIOS uretmislerdir.
Bu bilgiler, CIH virusunun birincil varytanti olan CIH.001 virusunun
yaptigi olaylarlar, virus ureticilerinin anasayfasindan derlenmistir.
430TX meselesine gelince, CIH'in ilk hali sadece bu cipsete yazmasini
biliyor. Ancak, piyasada bir kac tane daha varyantinin oldugu, fakat tam
olarak hangi cipsete yazdigi bilinmemekte. Kesin tesbit edilen bu. BIOS
jumper'i acilmis 430BX cipsetli makinalarda CIH BIOS'a bir sey yapmadi
(Rapor edilenler bu yonde)
virusler fiziksel zarar verebilir makina dili ile 0. track a kafayi
surtturup diski kullanilmaz hale getirebiliyosun fiziksel zarar mumkun ben
bir digital makinanin disk ethernet ve ve scsi controller ni
ucurabilmistim...
Ozan Ozkara
teorik olarak BIOS cipi, bikac bakir telle yeterli sayida bit cikisi olan,
uygun sekilde programlanmis paralel port cikisina baglayip, ve programlama
voltaji verilerek yeniden yuklemek mumkun (mu acaba).. olmali bence...
amutlu@havelsan.com.tr
" Arti bugun bir arkadastan gelen habere gore, SOFT MENU olan
board'larda CPU Core voltaj yuzunden yananlar da olmus.. Yani
olay BIOS'la kalsa yine iyi.. arikan@bornova.ege.edu.tr
"
Yukarıdaki küçük program
yanlız hafızada Cih olup olmadığını belirler. Eğer varsa virüs programını
kurmadan önce hafızadan silmelisiniz bunun için Kill-cih
programını kullanabilirsiniz bu programı download edip çalıştırdığınızda
hafızada ki aktif cih programını devre dışı bırakmış olursunuz. Böylece
Anti-virüs programını kurarken virüs kurulumu engellenmez.
8- herhangi bir metodla bilgilerinize bir an icin ulasirsaniz o hd ye sakın
kayıt yapmayin baska bir medyaya- (zipsurucu veya bos bir hd ye) kopyalıyıp
daha sonra sıkı bir virus taramasından gecirip kurtardıgınız hd yi format
layin
