| |
|
01 Mart 2006, 05:58
| #3 |
| Çevrimdışı  IF Ticaret Sayısı: (0) | SCHOOLBUS: Adı: grcframe.exe(hidden olarak bulunur), runonce.exe Boyutu: 321 KB Yerleştiği yer: c:\windows\system Start up yöntemi: System dizinine yerleştiği için açılışta sisteme yüklenir. En belirgin özelliği: Önceden norton ve mcafee tarafından bulunamıyordu. Fakat bu virüs tarama programlarının yeni sürümleri schoolbus ı buluyor. Özellikleri: Son zamanlarda özellikle Türkiye de oldukça yaygınlaşan bir trojandır. Bir Türk tarafından yapılmış olması ve norton tarafından bulunamaması en önemli yaygınlaşma sebebidir. Bağlantı yapıldıktan sonra bir çok kullanım seçeneği sunar(fakat subseven kadar zengin seçenekleri yoktur). Bu sayede karşı tarafın şifreleri, icq hesabı, dosyaları kontrol edilebilir. Edit server programı ile server dosyası istenildiği şekilde ayarlanabilir. Kullanılan port ve server dosyasının icon u değiştirilebilir. Bu trojan bilgisayarınızın 54321 ve 4****(değişiyor sürekli) numaralı portlarını açar. Elbette bu portların açık olması için bilgisayarınızda sürekli çalışır halde bir programın mevcut olması gerekli. Bu program c:\windows\system\ dizinindeki grcframe.exe isimli programdır. Schoolbus sadece bulaştırılmış kişiye zarar vermez. Aynı zamanda bu trojanı kötü amaçlar için kullanan kişilerin şifrelerini de trojanı yapan kişinin mail hesabına gönderir. Kısacası kullanan da bulaştırılan da zarar görür. Ayrıca trojanımız c:\windows\system dizinindeki runonce.exe isimli bir backdoor virüsünü de bilgisayarınıza bulaştırıyor. İşte bu programların silinmesiyle trojanımız da etkisiz hale geliyor. Fakat windows ortamında bu programları silmenin imkânı olmadığı için dos ortamına geçmeliyiz. Temizlenmesi: Bilgisayarı kapat bölümünde Ms-dos kipinde başlat seçeneğini işaretleyerek bilgisayarı kapatın. Ekrana çıkan dos ekranında sırasıyla aşağıda söylenenleri yapın C:\windows> cd system C:\windows\system>attrib -h -r grcframe.exe (aradaki boşluklara dikkat ediniz) C:\windows\system>del grcframe.exe C:\windows\system>del runonce.exe Trojandan bu şekilde kurtulmuş olursunuz. Sisteminizi yeniden başlatın. |
| |  |
| Etiketler |
| bilgisayar, guvenligi, güvenliği |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| 30 Kasım: Bilgisayar Güvenliği Günü | vioLeta | Özel Günler | 0 | 30 Kasım 2019 17:12 |
| Masaüstü bilgisayar / Dizüstü bilgisayar Masaları | Desmont | Ev Dekorasyonu | 0 | 19 Aralık 2014 22:38 |
| Bilgisayar Ağ Sistemleri Güvenliği | CeSaRCripS | Ağ, Network ve Networking | 2 | 31 Temmuz 2013 20:36 |
| Kişisel Bilgisayar Güvenliği | hitman | Güvenlik Açıkları | 1 | 01 Mart 2006 07:06 |
Ağaç şeklinde
