Virüs tarama programım, ptsnoop.exe dosyasında trojan buldu, bana bu dosyayı silmemi önerdi ve bende dosyayı sistemimden kaldırdım, fakat şimdi de bilgisayarımı her açtığımda bu dosyanın bulunamadığına dair hata mesajı alıyorum, bu mesajlar artık oldukça sıkıcı olmaya başladı. Ayrıca bu dosyayı sildiğimden beri Internet'e bağlanırken çevir sesini duyamaz oldum.

İşletim sistemim Windows 98 İngilizce. Acaba bu dosyayı windows 98 CD'sinden bulup bilgisayarıma tekrar yükleyebilir miyim, eğer bu mümkünse hangi klasöre yüklemeliyim? Bilgisayarıma format atmakla uğraşmayı hiç istemiyorum de, format atmadan bunun bir çözümü var mıdır? Cevabınız için çok teşekkürler, iyi çalışmalar.

Onur Yıldız / INTERNET

Internet'te araştırıp öğrendiğimize göre bu, HSP (Host Signal Processing) sürücüsü ile çalışan modemlerin kurduğu bir dosya. Internet'e bağlanırken COM portunun açılıp açılmadığını kontrol ediyor ve modem sürücüleri devreye girmemişse girmesini sağlıyor. Başta HSP sürücüleriyle çalışan modemler olmak üzere PCTEL ve EPS yongalı modemlerin sürücüleriyle birlikte geliyor. Ancak zorunlu olmayan, aksine sorunlu olan bir program olarak biliniyor ve bazı modem sorunlarının çözümünde bizzat modem üreticileri tarafından silinmesi öneriliyor. Zira bu programın Windows çökmelerini artırdığı, bağlantıyı yavaşlattığı pek çok kullanıcı tarafından dile getiriliyor. İngilizce biliyorsanız bu konudaki yazışmalar http://computing.net/windows95/www

board/forum/8217.html adresinde. Bu programdan nefret edip silen ve huzura eren onlarca kullanıcı bu foruma yazmış.

Symantec firması bu programın RealHelp yazılımının çalışmasını engellediğini de belirtiyor ve modemler için bile çok gerekli bir program olmadığını söyleyip silinmesini öneriyor. Öte yandan bazı modemlerde silinmesinin yan etkisi çevir sesini kaldırması. Kısacası, beceriksiz modem üreticilerinin gereksiz yere kullanıcının başına sardığı bir bela; trojanların da hedefi olduğu anlaşılıyor. Modem sesini duymamak ile programı kaldırmak arasında bir seçim yapacaksınız. Modem sesini duymak istiyorsanız, modem sürücülerinizi tekrar yükleyin; bu orijinal PTSNOOP.EXE'yi geri yükler.

Sessiz modeme katlanıp sadece açılıştaki hata mesajını yok etmek istiyorsanız, win.ini dosyasında ptsnoop.exe diye aratıp bu satırı silerseniz bir daha sormaz. Bu satır LOAD=PTSNOOP.EXE gibi bir satır olabilir. Silmeyip satırın başına noktalı virgül koyarsanız da olur, böylece o satır devre dışı kalır.

Not: Okurumuza e-posta ile gönderdiğimiz bu cevaptan sonra kendisinden aşağıdaki gibi bir yanıt geldi. Internet'te ptsnoops.exe'nin yanlış trojan alarmı verdiği ile ilgili tartışmalar olmakla birlikte, okurumuz bu alarmı vermeyen bir sürücü bulduğunu belirtiyor; emin olamamaktansa yeni sürücüyü kullanmanın faydası var. Okurumuzun bu mesajını da diğer okurlarımızın dikkatine sunuyoruz:

Modemin modeli: FM-HSP56PCI Zoltrix modemlerin Türkiye'de satışını yapan firmaya ve bu markaya sahip tüm kullanıcılara sesleniyorum: Aldığınız modemin orijinal sürücü CD'sinde trojan var. Evet, bunu kullandığım anti-virüs programının bilgisayarımda trojan tespit etmesiyle anladım. ptsnoop.exe dosyasında trojan vardı, size attığım mail üzerine bunun modemlerin çalışması ile ilgili bir dosya olduğunu öğrendim ve sonuçta aldığım modemimin kutusundan çıkan sürücü CD'sini tarattırdım ve virüs programım (Norton Antivirus 2000) CD'de ki ptsnoop.exe dosyasında trojan buldu. Dosyayı bilgisayarımdan kaldırarak modemi kullanmaya çalıştığımda da çevir sesini duyamıyordum ki internete bağlanırken çevir sesini duymadan bağlanmaya çalışmanın nasıl birşey olduğunu yaşayanlar bilirler, sonuçta ben Zoltrix modem kullanan herkese ellerindeki sürücü CD'lerini bir antivirüs programı ile kontrol etmelerini öneriyorum, eğer trojan varsa o CD kullanılamaz hale gelir.

Peki çözümü ne? Çözüm, windrivers.com adresine bağlanarak Zoltrix'in sitesine ulaşmak ve modemin sürücülerini güncellemek, ben 2000 tarihli sürücüyü yüklediğimde bir sorunla karşılaşmadım ve bu olayı sizinle paylaşmak istedim. İlginize çok teşekkürler, iyi çalışmalar.