Temiz bir sistem disketi ile bilgisayarımı açtığımda COMMAND.COM’un 779 bayt uzadığını gördüm. Oysa CPAV ile virüs taraması yapana kadar böyle anormallik yoktu. Diğer COM’larda da 779 baytlık ve EXE’lerde 950 bayt civarında bir uzama vardı. Hatta diğer anti-virüs programım Solomon’s TOOLKIT de uzamıştı ve çalıştırmaya kalkınca dosyanın değiştirildiğini yazıyor ve çalışmıyordu.
Biraz önce tekrar bilgisayarımı temiz bir sistem disketi ile açıp disketten elimdeki anti-virüs programları ile hatta CPAV ile de sabit diskimi tarattırdım fakat hiç bir virüse rastlayamadım. Hatta CPAV oluşturduğu SMARTCHK.CPS dosyaları olduğu halde bir dosyalarda bir değişiklik tespit edemedi.
Düşünüyorum da acaba CPAV mı programları virüsledi? Bu arada dün CPAV ile virüs taraması yaparken menülerdeki değişik seçenekleri de keşfetmeye çalışıyordum. O sırada CPAV’a hatalı bir işlem yaptırtmış olabilir miyim diye kendimden de şüpheleniyorum. Her şey için çok teşekkürler, her şey gönlünüzce olsun.
Soru: İlginç bir duruma benzemekle birlikte çok basit bir açıklama da akla gelmekte. COM dosyalardaki uzamanın 779 bayt olmasına bakılırsa bu bir virüs de olabileceği gibi CPAV’ın aşılaması (immunize) da olabilir. CPAV’ın “Scan” menüsünden veya “F6” tuşuna basıldığında yapılan bu işlem ile; COM ve EXE dosyalarının sonuna virüse benzeyen ve virüs, aşılı dosyaya bulaştığında bunu tespit edip kullanıcıyı uyaran bir korunma yöntemi. Farkına varmadan dosyalarınızı aşılamış olabilirsiniz. Eğer dediğiniz gibi bu uzama CPAV ile virüs taramısında meydana geldiyse ve temiz sistem disketiyle sistemi açıp, disketten çalıştırdığınız temiz CPAV ile virüs taraması yaptığınızda, daha önce CPAV’ın kendisi aşılama ile dosyalarda değişiklik yaptıysa SMARTCHK.CPS dosyalarının içeriğini de güncellediği için herhangi bir uyarı vermeyecektir. Ama eğer başka bir nedenle dosyalarda uzama meydana geldiyse SMARTCHK.CPS dosyalarındaki bilgilerden CPAV’ın dosyaların değiştiğini anlaması gerekirdi.
Bu durumda; temiz sistem disketi ile açıp disketten çalıştırdığınız temiz CPAV ile “Scan” menüsündeki “Remove Immunization” seçeneğini çalıştırın. Aşılanmış dosyalar varsa birer birer aşıları kaldırılıp eski orjinal durumlarına getirilecektir. Eğer gerçekten aşılanmış dosyalar var ve bunlardaki aşılar kaldırıldıysa sürücüdeki disketleri çıkarıp sistemi normal bir şekilde C:’den açın. Eğer bir problem olmadan sistem açıldıysa problem halledildi. Fakat yine de sıkı bir virüs taramasından sisteminizi geçirin her ihtimale karşı.
Ama eğer herhangi bir aşılama durumu yoksa, boyu uzamış EXE ve COM’lardan (özellikle de COMMAND.COM) örnekleri disket ile gönderin inceleyelim ve ona göre bir çözüm yolu gösterelim.