"Acayip" bir Virⁿs

Soru: Bilgisayar²mda acayip bir virⁿs oldu≡unu dⁿ■ⁿnⁿyorum. Gerτi EXE ve COMÆlarda bir uzama yok ama, temiz bir sistem disketi ile bilgisayar²m² aτt²≡²mda diskete kopyalad²≡²m dosyalar²n boyu ne olursa olsun τok k²sa sⁿrede kopyalan²yor. Kopyalanan dosyalar²n boyuna bakt²≡²mda 2 KBÆl²k dosya uzunlu≡uyla kar■²la■²yorum.

Elimde bir-iki virⁿs program² var. Onlar da bir i■e yaram²yor. Size bilgisayar²mdan kopyalad²≡²m 2 KBÆl²k dosyalarda g÷nderiyorum. Cevab²n²z² sab²rs²zl²kla bekliyorum. Te■ekkⁿrler.

 
Cevap: Uzun bir sⁿredir rastlamad²≡²m DIR-II virⁿsⁿ bilgisayar²n²za misafir olmu■. Geleneksel dosya virⁿslerinden farkl² olan bu virⁿs, dosyalar²n disk ⁿzerindeki ba■²n² (ba■lang²τ kⁿmesi - starting cluster) g÷steren dosya bilgisini de≡i■tirip, diskin en sonuna yerle■ti≡i yerin adresini veriyor, as²l dosya ba■²n² da dosya bilgileri aras²nda kullan²lmayan k²sma ■ifreleyip sakl²yor.

DIR-II bellekte aktif de≡ilken bula■m²■ oldu≡u bir dosya (program) τal²■t²r²lmak istendi≡inde, kendi adresi g÷zⁿktⁿ≡ⁿ iτin ÷nce kendisi (virⁿs) τal²■²yor, ondan sonra da as²l dosyay² τal²■t²rarak fark edilmesini ÷nlⁿyor. DIR-II bellekte aktif olduktan sonra, τal²■t²r²lmak istenen dosyay² do≡rudan τal²■t²r²yor.

Temiz bir sistem disketi ile DIR-IIÆnin istila etti≡i bir bilgisayar aτ²ld²≡²nda, virⁿslⁿ dosyalardan biri τal²■t²r²lmadan kopyalama yap²ld²≡²nda sadece virⁿsⁿn kendisi kopyalanacakt²r, as²l dosya kopyalanmayacakt²r. Kopyalanan dosya boyu da sabit diskin bⁿyⁿklⁿ≡ⁿne g÷re 1 KB, 2 KB veya 4 KB olacakt²r. Bu dosyalardan biri τal²■t²r²ld²≡²nda virⁿs aktif olur ve bula■maya ba■lar.

Virⁿs aktifken, diskete kopyalama yap²ld²≡²nda ise dosyalar kopyalan²r. Ayr²ca virⁿs e≡er daha ÷nce bula■mam²■sa, disketin en son sekt÷rlerine kendisini kopyalar. Bu disket, temiz bir bilgisayar² istila edece≡i gⁿnⁿ bekleyen DIR-II virⁿsⁿ ile bir "ta■²y²c²"d²r.

DIR-IIÆnin bellekte aktif iken "stealth" teknikleri kulland²≡²n² da yazmadan geτmek olmaz. Yerle■ti≡i disk sonundaki sekt÷rlere ula■mak zordur. Mevcut kⁿme say²s²n² (cluster) bir eksilterek, yerle■ti≡i son kⁿmeyi (clusterƲ) yok g÷sterir. Dosyalar²n rehber bilgileri de≡i■tirildi≡i halde DIR komutu ve yard²mc² programlar bu bilgileri okudu≡unda orijinal haliyle g÷rⁿrler. ╟ⁿnkⁿ virⁿs bu bilgileri "makyajlar".

Disketinizi gⁿncel birkaτ anti-virⁿs program² ve DIR-II iτin ÷zel yaz²lm²■ bir temizleme program² ile geri g÷nderdik. Tⁿm disketlerinizi de temizlemeyi ihmal etmeyin.