henryhuang 2008-5-25 12:35 PM
手机见鬼
[b]不知道大家的手机有没有出现这种情况:在半夜两点多,信息发信箱里面突然多了一条短信%26quot;你有病吧,跟我掐什么啊%26quot;,很像见鬼了吧,经过本人研究发现,将手机关机再开机之后,会有一个程序自动启动的,两秒内又自动隐藏了.在手机程序里面又怎么也找不到,初步判断是病毒,要么就是整蛊软件.不知道大家有没有碰到这种事.[/b]
bbzhucheng 2008-5-25 12:35 PM
flygrse 2008-5-25 12:35 PM
这么神奇,我没见过,还有现在三版电话不会中毒
是不是有人耍你玩
chenc257 2008-5-25 12:35 PM
没有遇见过
zjggyd 2008-5-25 12:35 PM
不是耍的吧,如果是耍的话就是应该是在收件箱,但是它出现的是在发件箱,而且我是一个人住哦,呵呵如果是胆小还真以为见鬼了
lyf19830101 2008-5-25 12:35 PM
天,胆小的确实会吓到
zjggyd 2008-5-25 12:35 PM
各位大虾有没有什么好方法啊, 如果杀毒不行,我就准备格机了!
xuxinqi2008 2008-5-25 12:35 PM
别吓唬我好不好
chenc257 2008-5-25 12:35 PM
下面是我找到的答案跟解决方案,偷人家的,嘻嘻!!!
1.网上已经有不少兄弟中此病毒,解决方案众说纷纭,我不敢贪功,主要技术支持来自此前一个多月来,无数网上的兄弟们的有益探索我只不过是汇总了一下,
症状和解决方法,对 N72 机型 完全有效,其他型号机型参考使用可能处理方法有差异
2.我自己的机器2周前中毒,我在与其不断斗争中得到解决方法,所以完全可以信任我不是纸上谈兵让你删除文件的时候别害怕,我不会耍你的
初期中毒症状:
发现未经许可,手机自动发送一条短信至一个“159******”的号码,一查 北京的号我不知道这个号码是病毒作者自己的,还是 程序随机生成的,就不暴露号码了 短信内容 “别抽烟了,注意身体”
三四天后,第二条短信出现 号码“159*******”跟上次号码不同, 不过还是北京的号 , 内容 “六点半,黄记黄见,不见不散”
NND, 等老子逮着这家伙非拖他到饭店里,给他点上 1000 道菜,撑死他不可.
第二阶段中毒症状
初期时,只是自动发送了 2 条短信 ,我不很在意.
其后,可能是我有所觉察,卸载了 一个不知名的程序,%26quot; *gate* %26quot;的 ,还是他自己更智能化的转变了
总之,第二阶段,%26quot; 短信开始丢失 %26quot; 就是你今天收到的短信,只要一关机, 再开机就没有了,抹得干干净净
解决方法:
经过观察,每次开机后,第一次打开短信息.会跟随起来一个进程 “smserv进程” 反复观察,就是他在捣鬼
你可以测试一次,开机后,用 appman 杀掉 smserv进程 ,然后收新信息 ,关机器,重启 ------信息没有被抹
留着smserv进程 ,收到 新短信,关机器,重启 ------ 抹得光光的
准备两个工具程序
1.appman
2.seleq 两个都安装上,开始了
第一步 启动appman 进入“进程” 找到 进程“smserv” 关闭它
第二步 启动seleq , 找到这个文件 c:\system\recogs\801009.mdl 文件 首先要修改他的 %26quot;属性 %26quot;
把他的“档案”属性去掉, 然后 删掉它
第三步 关机 重新启动 然后 用 appman 看“进程”, “smserv进程”要是没有了 ,就证明成功了
剩下的就是一些留在里面对垃圾文件了,因为占空间很小,我的建议是放里面吧,别乱删 symbian 很脆弱的
一个不好删多了 ,就要刷机的
-----------------------------------------------
另: 如果有的兄弟,删除了801009.mdl 文件,“进程”里 “smserv”进程还是启动了,
可以考虑,再去删除 C:/system/data 中的smserv.app 然后 关机重启 一般就没有问题了
-----------------------
网上其他兄弟,更大刀阔斧的清理垃圾 可以看看这个文章
里面描述的病毒症状和我的机器不大一样,
比如“删除文件前请用APPMAN先关闭线程starter.exe 和smserv.app”
我的appman 里面就没有显示出什么 starter.exe 线程
可能大家的手机型号不大一样的原因吧
补充
下面是另一篇很好的文章
手机病毒(logo.exe,smserv.app分析
(症状:自动向某个号码如:15910610142发一条短信:我饿了,去哪里吃饭
此病毒目前的一些修改版本,会发给一些收费的SP号码,收取大家的手机费,不排除一些SP为获利,传播这个修改版的病毒
带病毒的安装文件中包含
logo.exe 4252字节
themes.dat 21528字节
将这两个文件打入安装包中,并在安装完成后运行LOGO.EXE
大多人可能以为此LOGO.EXE是一个类似于BINPDA.EXE的显示图像,但是你会在运行后发现什么也没有显示,其实这个LOGO.EXE在后台将THEMES.DAT解包,这个文件是个ZIP格式的文件里面包含6个文件:
c:\system\data\smserv.app
c:\system\data\smserv.rsc
c:\system\data\starter.exe
c:\system\recogs\801009.mdl
c:\system\data\updater.app
c:\system\data\updater.rsc
文件801009.mdl保存到c:\system\recogs\用来开机自动运行,其他5个文件会保存到c:\system\data\下面,当程序运行后还会生成一些**文件
病毒的运行方式:
手机启动后会自动加载c:\system\recogs\和e:\system\recogs\来找自动启动的程序,并启动它801009.mdl会调用starter.exe来运行一个后台进程,starter.exe会调用smserv.app来自动发送信息
解决办法:
这种流氓软件目前还查杀不了,最保险的方式是格机但是删除下面的文件应该也可以删除文件后暂时还没有发现发信息的问题
删除病毒的时候先删除以下文件:
c:\system\data\smserv.app
c:\system\data\starter.exe
c:\system\recogs\801009.mdl
c:\system\data\updater.app
c:\system\data\updater.rsc
再删除c:\system\data\smserv.rsc
怎样预防
下载软件时最好先看一下下面的网友的评论,如果你是第一个下载的就要小心提防了可以先使用UNMAKESIS将程序解开,看看有没有安装后自动运行的程序如果有最好能弄清楚是否流氓软件再就是看看安装程序有没有向e:\system\recogs\和c:\system\recogs\放文件来实现自动运行
本贴来自中关村在线产品论坛:;http://group.zol.com.cn/;,本帖地址:;http://group.zol.com.cn/63/57_621735.html;
chenc257 2008-5-25 12:35 PM
我设置了 短信发送不保存所以发件箱里什么都没有
ycquan007 2008-5-25 12:35 PM
如果是我,我会被惊到