Zıplanacak içerik
View in the app

A better way to browse. Learn more.
Tartışma ve Paylaşımların Merkezi - Türkçe Forum - Turkish Forum / Board / Blog

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

SCHOOLBUS Hakkında Bilgi..

Gönderen: Batdalgazi
- Security & Güvenlik & Virüs & Gizlilik

Featured Replies

Gönderi tarihi:

SCHOOLBUS:

 

Adı: grcframe.exe(hidden olarak bulunur), runonce.exe

 

Boyutu: 321 KB

 

Yerleştiği yer: c:\windows\system

 

Start up yöntemi: System dizinine yerleştiği için açılışta sisteme yüklenir.

 

En belirgin özelliği: Önceden norton ve mcafee tarafından bulunamıyordu. Fakat bu virüs tarama programlarının yeni sürümleri schoolbus ı buluyor.

 

Özellikleri:

 

 

 

Son zamanlarda özellikle Türkiye de oldukça yaygınlaşan bir trojandır. Bir Türk tarafından yapılmış olması ve norton tarafından bulunamaması en önemli yaygınlaşma sebebidir. Bağlantı yapıldıktan sonra bir çok kullanım seçeneği sunar(fakat subseven kadar zengin seçenekleri yoktur). Bu sayede karşı tarafın şifreleri, icq hesabı, dosyaları kontrol edilebilir. Edit server programı ile server dosyası istenildiği şekilde ayarlanabilir. Kullanılan port ve server dosyasının icon u değiştirilebilir.

Bu trojan bilgisayarınızın 54321 ve 4****(değişiyor sürekli) numaralı portlarını açar. Elbette bu portların açık olması için bilgisayarınızda sürekli çalışır halde bir programın mevcut olması gerekli. Bu program c:\windows\system\ dizinindeki grcframe.exe isimli programdır.

 

Schoolbus sadece bulaştırılmış kişiye zarar vermez. Aynı zamanda bu trojanı kötü amaçlar için kullanan kişilerin şifrelerini de trojanı yapan kişinin mail hesabına gönderir. Kısacası kullanan da bulaştırılan da zarar görür.

 

Ayrıca trojanımız c:\windows\system dizinindeki runonce.exe isimli bir backdoor virüsünü de bilgisayarınıza bulaştırıyor. İşte bu programların silinmesiyle trojanımız da etkisiz hale geliyor. Fakat windows ortamında bu programları silmenin imkânı olmadığı için dos ortamına geçmeliyiz.

 

Temizlenmesi:

 

Bilgisayarı kapat bölümünde Ms-dos kipinde başlat seçeneğini işaretleyerek bilgisayarı kapatın. Ekrana çıkan dos ekranında sırasıyla aşağıda söylenenleri yapın

 

 

 

C:\windows> cd system

 

C:\windows\system>attrib -h -r grcframe.exe (aradaki boşluklara dikkat ediniz)

 

 

 

C:\windows\system>del grcframe.exe

 

C:\windows\system>del runonce.exe

 

Trojandan bu şekilde kurtulmuş olursunuz. Sisteminizi yeniden başlatın.

 

Sonrasında ilgili portlar açıkmı değilmi diye kontrol edin.Norton a yakalanmıyor diyorduk.Güncelemeler önemli en az haftada 3 kez update yapınız..

  • Alıntı

    • Katılın Görüşlerinizi Paylaşın

    Şu anda misafir olarak gönderiyorsunuz. Hesabınız varsa, hesabınızla gönderi paylaşmak için ŞİMDİ OTURUM AÇIN.
    Eğer üye değilseniz hemen KAYIT OLUN.
    Not: İletiniz gönderilmeden önce bir Moderatör kontrolünden geçirilecektir.

    Misafir
    Maalesef göndermek istediğiniz içerik izin vermediğimiz terimler içeriyor. Aşağıda belirginleştirdiğimiz terimleri lütfen tekrar düzenleyerek gönderiniz.
    Bu başlığa cevap yaz
    Başlık Listesine Dön

    Önemli Bilgiler

    Bu siteyi kullanmaya başladığınız anda kuralları kabul ediyorsunuz Kullanım Koşulu.

    Kabul Ediyorum

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.