| 導購 | 订阅 | 在线投稿
分享
 
 
 

S60手機中了收費插件後的解決方法

來源:互聯網  2008-12-28 07:19:43  評論

這個方法只在第二版機器上管用,三版機器沒試過 呵呵

今天偶然發現手機屏幕自動亮了一下,然後聽到短信報告的聲音,心中感覺不好。。。于是查詢10086,發現定制了一下夢網業務,恨死夢網業務了,沒一個好東西。趕緊退定了所有夢網業務,然後用appman查看進程,發現兩個可疑進程SYSOBSVC和Msgobsvc,把這兩個進程結束,用fileman刪除C盤下\SYSTEM\DATA下文件Etel3rdparty.dll Msgobsvc.exe 和SYSOBSVC.exe三個文件,刪除c:\system\recogs\裏的MDL1.MDL文件;再進入e盤,刪除\SYSTEM\DATA下的 Msgobsvc.exe和SYSOBSVC.EXE兩個文件。在操作時一定要注意appman的進程列表裏不要再産生那兩個可疑進程,如果産生了反複按照上述刪除步驟進行操作。

另外引用wda論壇裏的另一個案例的解決方案:

問題:今天早上突然聽到我的 手機 有收到 短信 的聲音,打開一看,什麽都沒收到卻在發 短信 (我自己沒發),然後很快收到一條什麽 感謝 定制某某業務的 短信 ,TMD,檢查通訊記錄發現是15901261563發來的,自動回複了12982110的不知什麽東西。郁悶,請DX 幫忙 ,應該如何防範,並提醒大家注意!!!

解決措施:刪除文件前請用APPMAN先關閉線程starter.exe 和smserv.app

或者刪除c:\system\recogs\801009.mdl文件後重啓動手機。再刪除其他文件。

已知出現的問題短信息丟失,自動發信息。流氓軟件(LOGO.EXE,smserv.app)分析。

簡單分析了一下此軟件中的流氓軟件。安裝文件中包含logo.exe 4252字節themes.dat 21528字節,根據文件看來很可能原來的主題流氓軟件也是這兩個文件,將這兩個文件打入安裝包中,並在安裝完成後運行LOGO.EXE,大多人可能以爲此LOGO.EXE是一個類似于BINPDA.EXE的顯示圖像,但是你會在運行後發現什麽也沒有顯示,其實這個LOGO.EXE在後台將THEMES.DAT解包,這個文件是個ZIP格式的文件。

裏面包含6個文件,zagmdl.mdl將會以文件801009.mdl保存到c:\system\recogs\用來開機自動運行,其他5個文件會保存到c:\system\data\下面,當程序運行後還會生成一些**文件最保險的方式是格機。但是刪除下面的文件應該也可以。刪除文件後暫時還沒有發現

發信息的問題

c:\system\data\smserv.app

c:\system\data\smserv.rsc

c:\system\data\starter.exe

c:\system\recogs\801009.mdl

c:\system\data\updater.app

c:\system\data\updater.rsc

c:\system\reptm.txt

c:\system\logs.txt

C:\system\data\smserv.app

c:\system\data\Tid.txt

流氓軟件運行方式,手機啓動後會自動加載c:\system\recogs\和e:\system\recogs\來找自動啓動的程序,並啓動它。801009.mdl會調用starter.exe來運行一個後台進程,

starter.exe會調用smserv.app來自動發送信息。因爲只是簡單的分析,沒有分析發送信息的內容和發送給誰。

預防措施:下載軟件時最好先看一下下面的網友的評論,如果你是第一個下載的就要小心提防了。

可以先使用UNMAKESIS將程序解開,看看有沒有安裝後自動運行的程序。如果有最好能弄清楚是否流氓軟件。

再就是看看安裝程序有沒有向e:\system\recogs\和c:\system\recogs\放文件來實現自動運行。

一點說明

c:\system\recogs或者e:\system\recogs目錄下面的文件有兩種

1.注冊對應的文件類型,可以在文件管理器裏面直接打開文件,就好像PC上雙擊RMVB文件會自動調用暴風影音一樣。

如:智能影院裏面的101feaf9.mdl,我安裝的是3.40

2.自動運行程序,可以實現手機啓動後自動啓動程序

如:好幫手裏面的MhAuto.mdl。

所以c:\system\recogs或者e:\system\recogs目錄下面的文件下面的文件不一定全是有害的,但是流氓軟件爲了實現自動運行一定會向c:\system\recogs或者e:\system\recogs目錄下面保存文件的。

如果你安裝的程序沒有自動啓動功能,但是向這兩個目錄下面放文件了,那就要小心了。或者軟件運行一次後,這兩個目錄下面多了文件,這是這個軟件運行後才釋放的流氓程序,也要小心

這個方法只在第二版機器上管用,三版機器沒試過 呵呵 今天偶然發現手機屏幕自動亮了一下,然後聽到短信報告的聲音,心中感覺不好。。。于是查詢10086,發現定制了一下夢網業務,恨死夢網業務了,沒一個好東西。趕緊退定了所有夢網業務,然後用appman查看進程,發現兩個可疑進程SYSOBSVC和Msgobsvc,把這兩個進程結束,用fileman刪除C盤下\SYSTEM\DATA下文件Etel3rdparty.dll Msgobsvc.exe 和SYSOBSVC.exe三個文件,刪除c:\system\recogs\裏的MDL1.MDL文件;再進入e盤,刪除\SYSTEM\DATA下的 Msgobsvc.exe和SYSOBSVC.EXE兩個文件。在操作時一定要注意appman的進程列表裏不要再産生那兩個可疑進程,如果産生了反複按照上述刪除步驟進行操作。 另外引用wda論壇裏的另一個案例的解決方案: 問題:今天早上突然聽到我的 手機 有收到 短信 的聲音,打開一看,什麽都沒收到卻在發 短信 (我自己沒發),然後很快收到一條什麽 感謝 定制某某業務的 短信 ,TMD,檢查通訊記錄發現是15901261563發來的,自動回複了12982110的不知什麽東西。郁悶,請DX 幫忙 ,應該如何防範,並提醒大家注意!!! 解決措施:刪除文件前請用APPMAN先關閉線程starter.exe 和smserv.app 或者刪除c:\system\recogs\801009.mdl文件後重啓動手機。再刪除其他文件。 已知出現的問題短信息丟失,自動發信息。流氓軟件(LOGO.EXE,smserv.app)分析。 簡單分析了一下此軟件中的流氓軟件。安裝文件中包含logo.exe 4252字節themes.dat 21528字節,根據文件看來很可能原來的主題流氓軟件也是這兩個文件,將這兩個文件打入安裝包中,並在安裝完成後運行LOGO.EXE,大多人可能以爲此LOGO.EXE是一個類似于BINPDA.EXE的顯示圖像,但是你會在運行後發現什麽也沒有顯示,其實這個LOGO.EXE在後台將THEMES.DAT解包,這個文件是個ZIP格式的文件。 裏面包含6個文件,zagmdl.mdl將會以文件801009.mdl保存到c:\system\recogs\用來開機自動運行,其他5個文件會保存到c:\system\data\下面,當程序運行後還會生成一些**文件最保險的方式是格機。但是刪除下面的文件應該也可以。刪除文件後暫時還沒有發現 發信息的問題 c:\system\data\smserv.app c:\system\data\smserv.rsc c:\system\data\starter.exe c:\system\recogs\801009.mdl c:\system\data\updater.app c:\system\data\updater.rsc c:\system\reptm.txt c:\system\logs.txt C:\system\data\smserv.app c:\system\data\Tid.txt 流氓軟件運行方式,手機啓動後會自動加載c:\system\recogs\和e:\system\recogs\來找自動啓動的程序,並啓動它。801009.mdl會調用starter.exe來運行一個後台進程, starter.exe會調用smserv.app來自動發送信息。因爲只是簡單的分析,沒有分析發送信息的內容和發送給誰。 預防措施:下載軟件時最好先看一下下面的網友的評論,如果你是第一個下載的就要小心提防了。 可以先使用UNMAKESIS將程序解開,看看有沒有安裝後自動運行的程序。如果有最好能弄清楚是否流氓軟件。 再就是看看安裝程序有沒有向e:\system\recogs\和c:\system\recogs\放文件來實現自動運行。 一點說明 c:\system\recogs或者e:\system\recogs目錄下面的文件有兩種 1.注冊對應的文件類型,可以在文件管理器裏面直接打開文件,就好像PC上雙擊RMVB文件會自動調用暴風影音一樣。 如:智能影院裏面的101feaf9.mdl,我安裝的是3.40 2.自動運行程序,可以實現手機啓動後自動啓動程序 如:好幫手裏面的MhAuto.mdl。 所以c:\system\recogs或者e:\system\recogs目錄下面的文件下面的文件不一定全是有害的,但是流氓軟件爲了實現自動運行一定會向c:\system\recogs或者e:\system\recogs目錄下面保存文件的。 如果你安裝的程序沒有自動啓動功能,但是向這兩個目錄下面放文件了,那就要小心了。或者軟件運行一次後,這兩個目錄下面多了文件,這是這個軟件運行後才釋放的流氓程序,也要小心
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有