虽然对手机病毒曾有耳闻,但一直乐观地以为手机病毒距离我们还很遥远,之前印象中的手机病毒,也就是那个著名的“打蚊子”。但在2004年还差3天就将过去的时候,却意外地与手机病毒邂逅了一把。
28日下午,中心开年会,好不容易熬完了领导的讲话,跑到梅地亚的走廊里抽烟,3650开始振动,拿起来查看,上面有条信息:“蓝牙CARIBE.SIS,由6600发送,是否接收?” 以为是哪位同事无聊,在摆弄手机,于是想都没想就点了接收,并安装。安装之后,找到了那个程序,进入,顿时死机,迷惑……再次开机,用蓝牙寻找周围的设备,蓝牙进入长时间的寻找状态,并没有回应。想了想,觉得有些不妥,就进入程序管理,将那个CARIBE进行删除操作,以为万事大吉了,屁颠屁颠地跑进会场,参与了联欢。
晚上回家,把手机关机,将下午用手机拍的几张照片用读卡器COPY下来,装上电池,重新启机,却再次在启动画面中看到了“CARIBE”的字样,并要求确定,突然感觉不妥。于是用google搜索了一下“CARIBE”,果不其然,证实其为手机病毒,病毒对机器本身并无损坏,只是不断通过蓝牙搜索,造成电池用电量的耗费。
江民提供了对该病毒的清除步骤提示:
1. 在手机中安装一款文件管理软件
2. 允许查看系统目录文件
3. 搜索驱动器A到Y,查找\SYSTEM\APPS\CARIBE目录
4. 删除\CARIB目录中的CARIBE.APP、CARIBE.RSC和FLO.MDL文件
5. 删除C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER目录中的CARIBE.APP, CARIBE.RSC和CARIBE.SIS文件
6. 删除C:\SYSTEM\RECOGS目录中的FLO.MDL
7. 删除C:\SYSTEM\INSTALLS目录中的CARIBE.SIS
如果无法删除步骤4和5中的CARIBE.RSC文件,说明病毒正在运行。先把可以删掉的文件都删除,然后重启手机,这时就可以删除CARIBE.RSC了。
按以上步骤,笔者成功地使用SeleQ清除了手机中残余的病毒文件,并在步骤5遇到了无法删除的症状,在完成其它步骤后,重新启机,果然成功地删除了残余文件。
根据以上遭遇,总结经验如下:
1.蓝牙功能如暂时空置,应关闭为好;
2.来路不明文件,应慎重处理,切莫麻痹大意;
3.最最对不起大家的是,病毒样本被删除了,下次再有机会,一定会保存下来,供大家研究。
你...........
我QD,我用这个高科技用的有点痛苦..
我现在电用的狂快.......
我...........
我手机是地摊上花了3块5买的,大婶拍着胸脯对我保证"绝对不会中毒".........
我手机是地摊上花了3块5买的,大婶拍着胸脯对我保证"绝对不会中毒".........
我落后的...
么蓝牙...
不是开玩笑的,
现在解决的办法是一天充两次电
蓝牙。。额,,,一般都关闭,,,
那天传东西给同事,突然搜索到N多开着蓝牙的手机。。
| 欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) | Powered by Discuz! X3.3 |