Günümüzde Flash Memory'ler hemen hemen her yerde kullanılıyor. Anakartınızda, ekrankartınızda, SCSI kartınız da kısaca her yerde. Flash Memory, üreticiler için bulunmaz fırsat, her değişiklik ve geliştirmede koy internet'e yeni code'u insanlar alıp update etsinler. Bu çok güzel ancak sisteminizdeki BIOS hiç bir şekilde korunmuyor yeni nesil anakartlarda. Bazılarında BIOS ayarları içinde BIOS update aktif yada pasif yapılabiliyor ama buda bir koruma sağlamıyor kesin çözüm olarak donanımsal olarak bir koruma sağlanması gerekiyor. Flash Memory'lerin gerekli voltajlar, gerekli bacaklarına uygulandığında tüm BIOS code'u yazma koruması altına alabiliyor. Ancak Intel anakartları dışından buna pek dikkat eden yok. Şimdi dönelim WinCIH virüsümüze. Bulaşma şekli olarak en baş neden, virüs bulaşmış dosyaları İnternet'den çekip çalıştırmanız yada başkalarından aldığınız virüs bulaşmış dosyaları kendi sisteminizde çalıştırmanız. WinCIH özellikle system ve diğer executable (.EXE) file'lara bulaşıyor. WinCIH bulaşır bulaşmaz aktif hale geçmiyor önce bir kuluçka dönemi var bu dönem her ayın 26'sı yada Nisan 26, Haziran 26 gibi özel günlerde aktif oluyor. Ancak tamamen aktif olmadan önce kendini, daha önce sorunsuz çalıştırdığınız programlar yada daha önce sorunsuz açtığınız bir WINZIP file'ının durup dururken bozulması gibi yollarla gösteriyor. Virüs  harddiskinizin boot bloğunu yok edip kullanılmaz hale getirebiliyor ve daha kötüsü Flash Memory'nizi(BIOS) silip sisteminizi kullanılmaz duruma getiriyor. Önce sistemdeki CIH virüsünü temizlemeyi daha sonrada BIOS'u silinmiş sistemleri kurtarmanın yolunu anlatmaya çalışacağım.

    Öncelikle hafızadaki virüsü bulup silmemiz gerekiyor bunun için Symantec'in KILL_CIH tool'u kullanılabilir. Bu programı çalıştırıldığında. Ana hafızada CIH virüsünü arıyor ve bulursa imha ediyor. Bişey bulamayıp şunun gibi bir mesaj verirse sorun yok. "The W95.CIH virus was not found in memory" ancak "The W95.CIH virus was found in memory. The W95.CIH virus has been successfully disabled. You can now run the Norton AntiVirus to remove any infections from files." şeklinde bir mesaj alırsanız virus bulunmuş ve ana hafızadan silinerek pasif duruma getirilmiştir. Şimdi tamamen temizlemeye başlayabiliriz. Bunun için önce Norton Antivirüs programını çekmelisiniz. Programı çektiniz şimdi?  Evet hardiskinizin C partisyonunda ismi "NAVC" olan bir yeni klasör oluşturun. Çektiğiniz file'ı bu klasöre kopyalayın. Sonra sisteminizi temiz olduğundan emin olduğunuz bir disketten açın ve az önce yarattığınız klasöre gidin. Önce "c:" ile C'ye geçip daha sonra yine "cd NAVC" ile antivirüs programının bulunduğu klasöre gelin.Daha sonra " NAVC10" yazarak enter'a basın size sıkıştırılmış file'ı açıp açmayacağınızı soracak "YES" diyip geçin böylece antivirüs klasörünüze açıldı. Şimdi "NAVC C: /doallfiles /repair" komutu ile tüm file'lar taranacak ve WinCIH1.x virüsü temizlenecek. Bu işlem sisteminize göre epey uzun sürebilir.Buraya kadar anlattıklarım, WinCIH'ı sisteminize zarar vermeden önce fark ederseniz yapacaklarınız.

    Sisteminize bir zarar geldi ise aşağıda verdiğim data recovery programları ile harddiskinizdeki bilgileri kurtarmanız olası. Fat16 için olan recovery utility'si iş görüyor.  Fat32 için olan versiyonunu henüz denemedim. Tüm platformlar için olan Tiramisu isimli program ise tüm platformlarda sorunsuz çalışıyor. Önemli bir hususda recovery işlemini aynı hdd üstünde değil farklı bir hdd'ye yapmanız bu sayede datalarınız başka bir programla denemek için sürekli sağlam kalır aksi taktirde kurtarma ümidiniz olan data'larada zarar verebilirsiniz. Tiramisu aşağıdaki problemlere çözüm getirebiliyor.

• Finding and recovering deleted partitions
• Drives that have been fdisked or formatted
• Damage from many types of computer viruses
• Corrupt or missing Master Boot Record (MBR)
• Corrupt or missing BIOS Parameter Blocks (BPB)
• Corrupt or missing partition tables
• Corrupt or missing FAT tables
• Corrupt or missing Root Directory

    Ancak bu programı daha önce kullanmış ve bu işlerde tecrübesi olan birinin kullanması daha mantıklı pekde kolay bir program değil kurtarayım derken elinizdeki data'lardan da olma şansı var.

     Şimdi gelelim BIOS'unuz silindi ise ne yapacağınıza eğer anakartınız Asus marka ise şanslısınız. Çizgi Eletronik 1 hafta süre ile Asus marka anakartınızı her nerden almış olursanız olun yardımcı olma sözü veriyor, aynı şekilde Abit kartları içinde Tellioğlu aynı uygulamayı yapıyor ancak başka marka ise aldığınız yere baş vurmak zorundasınız. Eminimki diğer anakart satıcılarıda aynı uygulamayı yapacaklardır. 

    Pc'ler sadece açılışta BIOS'daki code'u okur gerekli işlemleri yapar ve BIOS'u ana hafızaya taşıyarak bir daha Flash Memory'nize ulaşmaya çalışmaz bu yüzden çok dikkatli olmak şartı ile aşağıdaki işlemleri sırası ile yaparsanız risk olmasına rağmen (herşey kitabına göre yapılırsa çok düşük bir bozulma riski var) sorunsuz halledebilirsiniz. Ayrıca bu haldeki BIOS'u update etmek içinde çok fazla seçenek yok açıkçası. Şimdi gelelim adım adım neler yapabileceğinize.

1- Öncelikle kendi anakartınızla aynı marka ve modelde bir anakart bulmalısınız yada yakın bir model.
    (Örneğin P2B'ye yakın ,P2B-B P2B-F gibi..)

2- Bulduğunuz sağlam sistemi DOS'dan temiz bir disketle boot edin. Bu boot disketine önceden anakartınızın Flash Memory update software'ini ve BIOS image dosyasını koyun. (BIOS file'ını bulamazsanız. Flash Utility'lerinin hepsi sağlam makinadaki BIOS'u disketinize yazabilir.)

3- Boot ettikten sonra dikkatli bir şekilde bu sağlam makinadaki BIOS'u çıkarın. BIOS'u çıkarırken kısa devre yapmamaya ve BIOS'un bacaklarına zarar vermemeye çalışın.(Ayrıca üzerinizde statik elektirik olmadığından emin olun bunun için Flash Memory'e değmeden önce banyonuzdaki musluğa bir dokunmanızı tavsiye ederim, yada en güzeli lastik ameliyat eldivenlerinden takmak)

4- Kendi anakartınızdan söktüğünüz bozuk BIOS'u gene çok dikkatli olarak sağlam makinayı takın. Ve standart bir BIOS update işlemi gibi BIOS'unuzu update edin. Eğer update işleminde herşey yolunda giderse, bu makina sorunsuz çalışırsa, update yaptığınız makinayı kapatın.

5- Daha sonra bu makinadaki update ettiğiniz BIOS'unuzu kendi makinanıza takın. Update için kullandığınız makinanın BIOS'unuda yerine takın.

6- Her iki makinayıda boot ediyorlarsa sorun kalmamış demektir.

    Ancak bu işlemleri uygularken diğer makinayada ciddi zararlar verme şansınız var bunu gözden çıkarmayın, ve en güzeli anakartınızı yada bilgisayarınızı aldığınız yerin bu sorunu çözmesini isteyin ve BIOS değişecek bu anakartı atmalısınız ve yeni bir anakart almalısınız gibi şeylere inanmayın. Eğer anakartınız onboard bir BIOS a sahipse aldığınız yere başvurmaktan başka çareniz yok gibi.