Giden Virüs Geri Dönerse

Soru: Hem evimde hem işyerimde 486DX2-66 tabanlı bilgisayar kullanmaktayım. Derginize iki yıldır aboneyim ve yazdığınız bir çok yazıdan çok faydalandım. Ancak bu son problemim biraz daha ciddi. Bundan bir ay kadar önce iş yerimdeki bilgisayarıma WIN yazdığım sistemim komple kilitlendi. Daha önce böyle bir şey hiç başıma gelmemişti. sistemi kapatıp tekrar açtım fakat yine aynı şey oldu. Daha sonra bellek kontrolü yaptım, oldukça düşüktü ve sebebini anlayamadım. AUTOEXEC.BAT ve CONFIG.SYS'den bu belleği yükseltmeye çalıştım fakat bütün çabalarım boşunaydı. Bunun üzerine scan-117 ile sistemi kontrol ettiğim zaman bütün sabit diskimin [Triden] adlı bir virüs tarafından istila edildiğini gördüm.

Aynı program ile temislemeye çalıştım ancak bu program virüsü tanıyor, temizleyemiyordu. Bunun üzerine elimdeki 10 kadar anti-virüs programı ile sistemimi kontrol ettim fakat hiç bir program bu virüsü bulamadı. Bu virüs sistemin açılışını etkilemiyor. Sabit diskteki bir çok dosyaya bulaşıyor (EXE ve COM uzantılı dosyalar) bunun yanında bellekten de yer çalıyor. Sistemi şirket merkezimizin bilgi işlem merkezine gönderdim. Buradan bir hafta sonra temizlendi diye geldi. İlk kullanımda gayet normal görünüyordu. Ancak bir gün sonra ve bilgisayara dışarıdan hiç bir disket girmediği halde yeniden aynı problem baş gösterdi. Yine makinamı kontrol edince aynı dosyalarda aynı virüsün sanki hiç temizlenmemiş gibi durduğunu gördüm. Bilgi işlem merkezine durumu bildirdim. Dışarıdan disket sokulduğunu iddia ettiler. Temizleme yöntemleri ise virüslü tüm dosyaları tek tek silip yerine temizlerinin yüklenmesi imiş. Sizce bu geçerli bir yöntem midir?

Bunun dışında bu virüsü tanıyan ve temizleyebilen bir virüs programı nereden bulabilirim. En son elime geçen F-Prot 2.18'te yeni virüs tanımlaması yapılabiliyor mu? Bu şekilde bir tanımlama yapıp virüsü temizleyebilir miyim.

Hakan AKSUNER İzmir

cevap: Sayın Hakan Aksuner, İçinde bulunduğunuz durum nedeniyle size hak vermemek elde değil. Virüsü tespit edip, temizlettiğiniz halde bir hortlak gibi canlanan virüs nedeniyle aynı sorunlarla boğuşmak zorunda kalıyorsunuz. Şu gerçeği de unutmamak gerekir. Hiç bir zaman hortlak olamayacağı gibi bir virüsün hortlaması da düşünülemez. Peki virüs nasıl oluyor da tekrar etkinleşip yayılıyor. Bu konuda bir çok varsayımda bulunabiliriz.

· Disk üzerindeki virüslü dosyalar temizleniyor ama sıkıştırılmış halde bulunan programlarda bir tarama yapılmıyor olabilir. Bir süre sonra bu programlar açılıp kullanılmasıyla virüs tekrar aktif hale gelebilir.

· Siz hiç bir şekilde bilgisayara dışarıdan dosya aktarılmadı diye iddia etseniz de sizden habersiz bir şekilde bu yapılıyor olabilir.

· Virüslü dosyaların silinip yerine temizlerinin kopyalanması işlemi sırasında unutulan veya temiz sanılarak virüslü bir dosya kopyalanıyor olabilir.

· Son ama küçük bir ihtimal de bilgisayarınızda bir TRUVA ATI şeklinde düzenlenmiş bir program olabilir. Virüslü dosyaları silip yerlerine temiz olanları kopyalamak son derece güvenli ve etkili bir yöntemdir. Hatta buna en güvenli yöntemde diyebiliriz. Yalnız bu işlem çok dikkatli bir şekilde yapılmalı, tüm virüslü dosyaları tespit etmek gereklidir. Diğer sorunuza gelince, F-Prot gerçekten etkili bir anti-virüs programdır. Ama bilinmeyen bir virüsün kodlarını programda tanımlayıp bunu temizlemesini beklemek imkansızdır.

İçinde bulunduğunuz kötü durumdan kurtulabilmeniz için önerim tekrar bilgisayarınızı temizletmek için BIM merkezinize gönderin. Bilgisayar geldiğinde sistemi temiz bir disket ile açıp virüsü tespit ettiğiniz scan programıyla tarayınız. Daha sonra bu tarama işlemini sıkıştırılmış olan programları açarak tekrar ediniz. Diskte taranmamış hiç bir dosya kalmamalıdır. Bu tarama işlemi sonunda hiç bir virüs ile karşılaşmamış iseniz sizden habersiz bilgisayarınıza dosya kopyalanmasından şüphelenebilirsiniz.