S60手機中了收費插件後的解決方法

這個方法只在第二版機器上管用,三版機器沒試過 呵呵

今天偶然發現手機屏幕自動亮了一下,然後聽到短信報告的聲音,心中感覺不好。。。于是查詢10086,發現定制了一下夢網業務,恨死夢網業務了,沒一個好東西。趕緊退定了所有夢網業務,然後用appman查看進程,發現兩個可疑進程SYSOBSVC和Msgobsvc,把這兩個進程結束,用fileman刪除C盤下\SYSTEM\DATA下文件Etel3rdparty.dll Msgobsvc.exe 和SYSOBSVC.exe三個文件,刪除c:\system\recogs\裏的MDL1.MDL文件;再進入e盤,刪除\SYSTEM\DATA下的 Msgobsvc.exe和SYSOBSVC.EXE兩個文件。在操作時一定要注意appman的進程列表裏不要再産生那兩個可疑進程,如果産生了反複按照上述刪除步驟進行操作。

另外引用wda論壇裏的另一個案例的解決方案:

問題:今天早上突然聽到我的 手機 有收到 短信 的聲音,打開一看,什麽都沒收到卻在發 短信 (我自己沒發),然後很快收到一條什麽 感謝 定制某某業務的 短信 ,TMD,檢查通訊記錄發現是15901261563發來的,自動回複了12982110的不知什麽東西。郁悶,請DX 幫忙 ,應該如何防範,並提醒大家注意!!!

解決措施:刪除文件前請用APPMAN先關閉線程starter.exe 和smserv.app

或者刪除c:\system\recogs\801009.mdl文件後重啓動手機。再刪除其他文件。

已知出現的問題短信息丟失,自動發信息。流氓軟件(LOGO.EXE,smserv.app)分析。

簡單分析了一下此軟件中的流氓軟件。安裝文件中包含logo.exe 4252字節themes.dat 21528字節,根據文件看來很可能原來的主題流氓軟件也是這兩個文件,將這兩個文件打入安裝包中,並在安裝完成後運行LOGO.EXE,大多人可能以爲此LOGO.EXE是一個類似于BINPDA.EXE的顯示圖像,但是你會在運行後發現什麽也沒有顯示,其實這個LOGO.EXE在後台將THEMES.DAT解包,這個文件是個ZIP格式的文件。

裏面包含6個文件,zagmdl.mdl將會以文件801009.mdl保存到c:\system\recogs\用來開機自動運行,其他5個文件會保存到c:\system\data\下面,當程序運行後還會生成一些**文件最保險的方式是格機。但是刪除下面的文件應該也可以。刪除文件後暫時還沒有發現

發信息的問題

c:\system\data\smserv.app

c:\system\data\smserv.rsc

c:\system\data\starter.exe

c:\system\recogs\801009.mdl

c:\system\data\updater.app

c:\system\data\updater.rsc

c:\system\reptm.txt

c:\system\logs.txt

C:\system\data\smserv.app

c:\system\data\Tid.txt

流氓軟件運行方式,手機啓動後會自動加載c:\system\recogs\和e:\system\recogs\來找自動啓動的程序,並啓動它。801009.mdl會調用starter.exe來運行一個後台進程,

starter.exe會調用smserv.app來自動發送信息。因爲只是簡單的分析,沒有分析發送信息的內容和發送給誰。

預防措施:下載軟件時最好先看一下下面的網友的評論,如果你是第一個下載的就要小心提防了。

可以先使用UNMAKESIS將程序解開,看看有沒有安裝後自動運行的程序。如果有最好能弄清楚是否流氓軟件。

再就是看看安裝程序有沒有向e:\system\recogs\和c:\system\recogs\放文件來實現自動運行。

一點說明

c:\system\recogs或者e:\system\recogs目錄下面的文件有兩種

1.注冊對應的文件類型,可以在文件管理器裏面直接打開文件,就好像PC上雙擊RMVB文件會自動調用暴風影音一樣。

如:智能影院裏面的101feaf9.mdl,我安裝的是3.40

2.自動運行程序,可以實現手機啓動後自動啓動程序

如:好幫手裏面的MhAuto.mdl。

所以c:\system\recogs或者e:\system\recogs目錄下面的文件下面的文件不一定全是有害的,但是流氓軟件爲了實現自動運行一定會向c:\system\recogs或者e:\system\recogs目錄下面保存文件的。

如果你安裝的程序沒有自動啓動功能,但是向這兩個目錄下面放文件了,那就要小心了。或者軟件運行一次後,這兩個目錄下面多了文件,這是這個軟件運行後才釋放的流氓程序,也要小心

珍惜話費 教你遠離手機收費插件-手機玩家
  手機的普及已經超越電腦成爲使用率更高的設備,特別是智能手機,擁有豐富強大的娛樂功能,于是,一種比電腦上的惡意軟件更“毒”的手機流氓收費插件開始興起,正在在肆虐各大手機論壇和下載網站,很多的朋友在使...查看完整版>>珍惜話費 教你遠離手機收費插件-手機玩家
 
手機技巧:三星E738常見故障解決方法一覽
一、翻蓋手機的上蓋出現故障,包括聽筒無聲、液晶屏顯示問題、背景燈不亮等 1、故障的原因90%是由于直接連接上蓋和機體下半部分的連接帶(排線)出現了故障。由于長期的翻開和關閉操作,排線會出現斷裂、接觸不亮等...查看完整版>>手機技巧:三星E738常見故障解決方法一覽
 
S60手機恢複logo 不需要重啓手機的方法
S60的智能手機基本上都具有更換logo的功能,大家可以將自己喜歡的個性圖片文字等換下中國移動或者中國聯通的圖標。很多朋友都是使用的seleq等文件管理軟件來更換,更換完成之後,會提示你重啓手機,這樣才能算是真正...查看完整版>>S60手機恢複logo 不需要重啓手機的方法
 
Eclipse插件安裝不上的解決方法
說實話,就安裝方法來說,eclipse的插件安裝應該是世上最容易的。但是,有很多人發現安裝的插件就是不生效,這個問題也困擾了我很久,在裝CDT時,用CV大法安裝的時候我發現失效,後用的在線升級才成功!但當我安裝VE...查看完整版>>Eclipse插件安裝不上的解決方法
 
MMC卡被鎖後的解決方法
MMC卡被鎖後的解決方法
本人前幾天閑的無聊,躺在床上把自己的小N仔細地研究了一遍,于是便出現了一件讓我終生悔恨的事,我給MMC卡設定了密碼,玩了一會兒遊戲後,我想還是不要設密碼,就准備移除密碼,但是密碼我怎麽輸入都不對,這時我也不太在意...查看完整版>>MMC卡被鎖後的解決方法
 
局域網受ARP欺騙攻擊後的解決方法(圖)
局域網受ARP欺騙攻擊後的解決方法(圖)
【故障現象】當局域網內某台主機運行ARP欺騙的木馬程序時,會欺騙局域網內所有主機和安全網關,讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過安全網關上網現在轉由通過病毒主機上網,切換的時候用戶會斷一...查看完整版>>局域網受ARP欺騙攻擊後的解決方法(圖)
 
動力3.51網站又一收費漏洞及其解決方法
  今天又發現了一個動力3.51網站管理系統的收費破解漏洞!該漏洞和之前發現的三個漏洞一樣可以使普通注冊會員免費閱讀收費文章完整內容!  漏洞破解方法:注冊爲網站會員,然後打開收費文章,提示您沒有權限閱讀全文,...查看完整版>>動力3.51網站又一收費漏洞及其解決方法
 
域名降權後的另類解決方法
域名降權後的另類解決方法
  作爲一名普通的站長,我和各位A5的很多站長一樣,屬于那種不以網站爲主要職業,將建設網站、優化網站作爲一種兼職來看待。可能我很多看問題的方式和那些專職站長不太一樣,不足之處請指教。   我的QQ裏有50多個...查看完整版>>域名降權後的另類解決方法
 
Windows實用技巧:關機按鈕禁用後的解決方法
  文/楊小小  ★關機按鈕禁用後的解決方法  Windows 2000組策略可以禁用Windows的關機項。在運行中輸入“gpedit.msc”打開組策略,打開左邊的“用戶配置”下的“管理”裏的“任務欄和『開始菜單』”,選擇右邊...查看完整版>>Windows實用技巧:關機按鈕禁用後的解決方法
 
 
回到王朝網路移動版首頁