S60手机自动发短信的流氓软件删除方法
首先声明,本文是我转自"蓝精灵"和"幻想曲讨论区".本人只是做了一下整理.希望能对大家在交流上有所帮助.近期内总是有人提到手机自动向外发短信这个话题.当然包括本人的手机也是这样.为此也为解决这个问题提供帮助.
S60手机启动后老向15910610142、15910610172、12982110等号码发信息,这几个号然后就回复,每回复一条短信就收取1块钱,这个应该是安装了流氓软件后产生的,下面简要说明一下解决办法:
流氓软件分析,流氓软件隐藏性很强,安装某些游戏主题等软件后没有在程序里面找到安装的文件。
安装后自动发送短信的,安装后在长按功能键中除了电话外多了一个不能删除的图标。
流氓软件安装文件中包含,
LOGO.EXE 4252字节
THEMES.DAT 21528字节
根据文件看来很可能原来的主题流氓软件也是这两个文件,
将这两个文件打入安装包中,并在安装完成后运行logo.exe ,
大多数人可能以为此logo.exe 是一个类似于BINPDA.EXE的显示图像,
但是你会在运行后发现什么也没有显示。
其实这个logo.exe 在后台将themes.dat解包,这个文件是个ZIP格式的文件。
里面包含6个文件,
zagmdl.mdl将会以文件801009.mdl保存到c:\system\recogs\用来开机自动运行。
其他5个文件会保存到c:\system\data\下面,当程序运行后还会生成一些**文件。
流氓软件运行方式,手机启动后会自动加载c:\system\recogs\和e:\system\recogs\来找自动启动的程序,并启动它。
801009.mdl会调用starter.exe来运行一个后台进程,
starter.exe会调用smserv.app来自动发送信息。
因为只是简单的分析,没有分析发送信息的内容和发送给谁。
删除下面的文件应该可以解决自动向外发信息的问题。
c:\system\data\smserv.app
c:\system\data\smserv.rsc
c:\system\data\starter.exe
c:\system\recogs\801009.mdl
c:\system\data\updater.app
c:\system\data\updater.rsc
c:\system\reptm.txt
c:\system\logs.txt
c:\system\data\Tid.txt
e:\logo.exe
另外
1)检查 功能->工具->程序管理 中有没有EzBoot.sis和SMS.sis,有的话删除。
2)如果上述1没有找到的话,利用安装的FILEMAN打开C:\SYSTEM\PROGRAM\EzBOOT,整个文件夹删除。
3)同样找到C:\SYSTEM\APPS\SMS,整个文件夹删除。
如果一次删除不了,关机开机,再删除一次,就OK了。
如果上述还解决不了问题的话,备份一下电话本和资料后准备格机。
软格机如果不行的话,硬格机,格机的方法就不多说了这个大家很容易查到。
