手机常见恶意插件病毒 检测及清除办法
[color=#0000ff][b] 最近在坛子里看到不少的UU们遇到一个共同的困扰,就是手机插件带来的麻烦,它不仅能够自动上网自动发短信,导致用户的费用流失。智能手机在给我们带来方便的时候,也同样带来了困扰!现在的好多软件都商业化运行,这些插件不可避免,带有一些暴力的性质!但是要我们做好预防措施相信这些是可以避免的![/b] [/color][b][color=#0000ff]首先给大家看看一些恶意插件的名单,只有大家了解了才能更好的采取措施!
恶意插件名单
sdrsdat.dat位置C:\system\date\sdrsdat.dat ,导致自动上网
soundman.exe和videoman.exe位置c\system \programs下,导致自动上网
s60sys.exe 位置 c:\system\programs\s60sys.exe,导致自动上网
mssver.exe位置\system\apps\aknrep1,导致收不到10086短信,据说还能导致自动发短信.
servtimer.dat 位置C/system/data/servtimer.dat,导致自动上网和收不到10086短信
System.exe位置system/progams/system.exe,导致自动发短信
sysabout.exe 位置system\programs\sysabout.exe,导致自动发短信
aknins.exe
位置system\programs\aknins,导致恶意扣费,释放自动上网的插件.
dtsmsserver.exe
位置system\programs\dtsmsserver.exe,手机大头附带文件,会导致自动上网,有朋友反映会导致自动发短信.
***.exe
位置\system\t\***.exe,具体症状不明,通常与a.exe捆绑在一起—
usbwatcher.exe
位置system\programs\usbwatcher.exe,system\recogs\usbwatcher.dat
BTObex.tmp
位置c:system/temp/BTObex.tmp,手机病毒文件,病毒名称SymbOS.Cabir.B!sis
wapph,导致自动上网
system/programs/wapph.exeI
system/programs/wapph.datI
system/recogs/wapphs.mdl
MediaPlay.exe和SrvMail.exe,导致自动发短信,APPMAN使用不正常IT16
\system\Mail\SrvMail.exe\system\recogs\AppUpdate.mdl\system\apps\MediaPlay\MediaPlay.exe\system\recogs\MediaPlay.mdl\system\apps\Sender\Sender.dat\system\data\favorite.dat7a2}\system\apps\MediaPlay\encode.dat
logo.exe,运行后释放插件smserv,导致自动发短信和保存的信息丢失c:\system\data\smserv.app
c:\system\data\smserv.rsc
c:\system\data\starter.exe
c:\system\data\updater.app
c:\system\data\updater.rsc
c:\system\reptm.txt
c:\system\logs.txt
c:\system\data\Tid.txt
[/color][/b][font=Verdana][color=#000000]转自[/color][/font][url=http://www.pcw.com.cn/#f=bbs][font=Verdana][color=#000000]友答网[/color][/font][/url][font=Verdana][color=#000000]([/color][/font][url=http://www.pcw.com.cn/#f=bbs][font=Verdana]www.pcw.com.cn[/font][/url][font=Verdana][color=#000000]) [/color][/font][url=http://m.bbs.pcw.com.cn/#f=bbs][font=Verdana][color=#000000]友答手机俱乐部[/color][/font][/url]
[b][color=#0000ff]Orc.sis 解压后如下,导致自动发短信c:\system\Data\Etel3rdParty.dll
c:\system\Data\MSGOBSVC.EXE
c:\system\recogs\MDL1.MDL
c:\system\Data\SYSOBSVC.EXE—全
关于指精灵程序的分析与解决方法
文件生成路径:System\apps\SmsShortcut_2nd该文件夹下有4个文件
SmsShortcut_2nd.aifI
SmsShortcut_2nd.appI
SmsShortcut_2nd.rsc
SmsShortcut_2nd_caption.rsc
c:\system\programs\SmsAdvert.exe
c:\system\recogs\smsauto.mdl
其app程序本身具有发送信息功能,会向10665786930010000发送未知内容的短信
点击指精灵会打开[/color][/b][url=http://www.diqiqu.com/][b][color=#0000ff]www.diqiqu.com[/color][/b][/url][b][color=#0000ff]一个页面,此app程序内含信息中心号码。
此app程序很有可能生成的文件有:c:\system\data\smsshortcut.dat,SmsAdvert.exe,
此程序具有联网功能,并具有发送信息功能,可能会生成
c:\system\data\Ndtp.datI
c:\Nokia\Others\SmsAdvert.log
c:\system\recogs\smsauto.mdl,
fexandem,导致自动发短信A到99112546040
\system\apps\zlexander\fexandem.aif
\system\apps\zlexander\fexandem.rsc
\system\apps\zlexander\fexandem.app
a.exe,其激活的插件会导致自动上网
解压如下
!:\system\sw_autoexec\pwdictaphoned.aex
!:\system\t\c.dat
!:\system\t\l.dat
!:\system\t\p.dat安装时运行的文件:!:\system\programs\a.exe安装时运行的文件:!:\system\t\***.exe
释放LIVESTARTUP.MDL文件到\system\recogs\I
LIVEUPDATESERVER.EXE文件到\system\programs\
程序LIVEUPDAT/ESERVER.EXE将会在手机重新启动后自动运行一次。
症状
1,手机启动变慢,因为多启动了一个程序
2,在手机网络(自带浏览器)中增加了“天天网址导航”“!天天软件下载!”两个书签
v!c8@(L5u4r全球最专业的诺基亚手机专业技术交流与资源下载论坛 3,在UCWEB软件中增加“天天软件下载”“天天网址导航”两个书签I
4,在LIVEUPDATESERVER.EXE文件所在目录释放lvs.ini文件
5,会自动连接GPRS
删除方法
\system\recogs\LIVESTARTUP.MDLI
\system\programs\LIVEUP.DAT
\system\programs\ESERVER.EXE
\system\programs\lvs.ini
Your.sis,释放messagedemo,导致自动发短信和收不到10086短信,多与主题捆绑
c\system\apps\your\your.aif
c\system\apps\your\your.rscI
c\system\apps\your\your_caption.rsc2
c\system\apps\your\your.app
c\messagedemo\messagedemo.app
c\messagedemo\messagedemo.aif
c\messagedemo\messagedemo.rsc
c\messagedemo\messagedemo._caption.rsc
c\messagedemo\sendnum.dat
c\messagedemo\revnum.dat
c\messagedemo\senddata.dat
恶意 Sp
10668002(北京联丰通信技术有限公司)
10665888(北京畅捷科技有限公司)
801071(思凯通彩信)
106698815(北京宇宙资讯梦网公司)
恶意号码
15910610142,15910610146,15910610172 09937 90022
一般的主题含插件比较多,所以建议大家再下载主题的时候一定要注意!提前做好预防,以免自己造成不必要的损失。建议可以到一些大的网站或者干脆就在塞班论坛下!论坛里有很多的主题都是很安全的!希望大家多多的支持!
首先在安装主题之前,可以首先把手机改为离线模式,这样假如装上插件,这样假设你安装上了插件,发短信是不会成功的。(但是还是有些恶意的主题再程序中有预发的功能,一旦连上了网络还是同样会造成损失的)
附:这里附上手机离线器的使用教程
详细的教程都在:[/color][/b][url=http://m.pcw.com.cn/thread-11919-1-1.html][b][color=#0000ff]http://m.pcw.com.cn/thread-11919-1-1.html[/color][/b][/url]
[color=#0000ff][b] 安装好主题,打开Appman查看有没有线程在安装主题或者是软件后运行的,一般的后来运行的线程就在上面出现,从上往下逐个看就行了!
正常程序的线程都是程序名,看到一些不明的线程可以查看其详情!
若发现线程的程序的位置在C:\system\data或者是C:\system\recogs那就要注意了!
例如,发现smserv.app的线程项,先查看其线程,然后了解程序所在的位置,然后用手机文件管理工具找到其位置,然后可以查看其修改日期,要是刚才装上的立马进行删除!
也可以多观察下已发出的短信的里,是否还有自动发送短信,并且清楚发件箱里发送失败的短信。
[/b][font=Verdana][color=#000000]转自[/color][/font][url=http://www.pcw.com.cn/#f=bbs][font=Verdana][color=#000000]友答网[/color][/font][/url][font=Verdana][color=#000000]([/color][/font][url=http://www.pcw.com.cn/#f=bbs][font=Verdana]www.pcw.com.cn[/font][/url][font=Verdana][color=#000000]) [/color][/font][url=http://m.bbs.pcw.com.cn/#f=bbs][font=Verdana][color=#000000]友答手机俱乐部[/color][/font][/url]
[b] 当然我们可以使用第三方软件来进行主题的解压从而发现一些插件。
这里我推荐使用sistool来解压。(图再附件里)
[/b][/color][color=#0000ff][/color]
[align=center][img]http://m.pcw.com.cn/attachments/month_0812/20081204_4069ae5f724c322e9bbcJVxGFgfUpWS5.jpg[/img][/align]
这个就是sistool的打开界面,当然用umakesis解压也是可行的!
[align=center][img]http://m.pcw.com.cn/attachments/month_0812/20081204_d71412b8d7e9ffcdc0a068bkhnklWooJ.jpg[/img][/align]
这个算是标准的主题了!只含有.mbm和.skn皮肤文件.
[align=center][img]http://m.pcw.com.cn/attachments/month_0812/20081204_37145581e7f9426d7401T6oLTJNe0bj4.jpg[/img][/align]
[color=red][size=5][b]最近发现了一个可以检测软件是否含有收费插件的地址[/b][/size][/color]
[url=http://www.pohou.com/tools/]http://www.pohou.com/tools/[/url]
[img]http://m.pcw.com.cn/attachments/month_0812/20081204_d183cd21d78edd0d794d1p4NdWI4GhVz.jpg[/img]
这个是主题的检测结果
[img]http://m.pcw.com.cn/attachments/month_0812/20081204_54afb2f2f42ce059481a3QCpU2w0fGRO.jpg[/img]
这个是qq2008的检测结果!
[font=SimSun][size=10.5pt]转[/size][/font]自[size=10.5pt][url=http://www.pcw.com.cn/#f=bbs][color=black]友答网[/color][/url][/size][font=Verdana][size=10.5pt]([/size][/font] [color=black][font=Verdana][size=10.5pt][url=http://www.pcw.com.cn/][color=#0000ff]www.pcw.com.cn[/color][/url][/size][/font][/color] [font=Verdana][size=10.5pt]) [/size][/font][size=10.5pt][url=http://m.bbs.pcw.com.cn/#f=bbs][color=black]友答手机[/color][color=black][font=SimSun]俱乐[/font][/color][color=black]部[/color][/url][/size]
页:
[1]