這個方法只在第二版機器上管用,三版機器沒試過 呵呵
今天偶然發現手機屏幕自動亮了一下,然后聽到短信報告的聲音,心中感覺不好。。。于是查詢10086,發現定制了一下夢網業務,恨死夢網業務了,沒一個好東西。趕緊退定了所有夢網業務,然后用appman查看進程,發現兩個可疑進程SYSOBSVC和Msgobsvc,把這兩個進程結束,用fileman刪除C盤下/SYSTEM/DATA下文件Etel3rdparty.dll Msgobsvc.exe 和SYSOBSVC.exe三個文件,刪除c:/system/recogs/里的MDL1.MDL文件;再進入e盤,刪除/SYSTEM/DATA下的 Msgobsvc.exe和SYSOBSVC.EXE兩個文件。在操作時一定要注意appman的進程列表里不要再產生那兩個可疑進程,如果產生了反復按照上述刪除步驟進行操作。
另外引用wda論壇里的另一個案例的解決方案:
問題:今天早上突然聽到我的 手機 有收到 短信 的聲音,打開一看,什么都沒收到卻在發 短信 (我自己沒發),然后很快收到一條什么 感謝 定制某某業務的 短信 ,TMD,檢查通訊記錄發現是15901261563發來的,自動回復了12982110的不知什么東西。郁悶,請DX 幫忙 ,應該如何防范,并提醒大家注意!!!
解決措施:刪除文件前請用APPMAN先關閉線程starter.exe 和smserv.app
或者刪除c:/system/recogs/801009.mdl文件后重啟動手機。再刪除其他文件。
已知出現的問題短信息丟失,自動發信息。流氓軟件(LOGO.EXE,smserv.app)分析。
簡單分析了一下此軟件中的流氓軟件。安裝文件中包含logo.exe 4252字節themes.dat 21528字節,根據文件看來很可能原來的主題流氓軟件也是這兩個文件,將這兩個文件打入安裝包中,并在安裝完成后運行LOGO.EXE,大多人可能以為此LOGO.EXE是一個類似于BINPDA.EXE的顯示圖像,但是你會在運行后發現什么也沒有顯示,其實這個LOGO.EXE在后臺將THEMES.DAT解包,這個文件是個Zip格式的文件。
里面包含6個文件,zagmdl.mdl將會以文件801009.mdl保存到c:/system/recogs/用來開機自動運行,其他5個文件會保存到c:/system/data/下面,當程序運行后還會生成一些**文件最保險的方式是格機。但是刪除下面的文件應該也可以。刪除文件后暫時還沒有發現
發信息的問題
c:/system/data/smserv.app
c:/system/data/smserv.rsc
c:/system/data/starter.exe
c:/system/recogs/801009.mdl
c:/system/data/updater.app
c:/system/data/updater.rsc
c:/system/reptm.txt
c:/system/logs.txt
C:/system/data/smserv.app
c:/system/data/Tid.txt
流氓軟件運行方式,手機啟動后會自動加載c:/system/recogs/和e:/system/recogs/來找自動啟動的程序,并啟動它。801009.mdl會調用starter.exe來運行一個后臺進程,
starter.exe會調用smserv.app來自動發送信息。因為只是簡單的分析,沒有分析發送信息的內容和發送給誰。
預防措施:下載軟件時最好先看一下下面的網友的評論,如果你是第一個下載的就要小心提防了。
可以先使用UNMAKESIS將程序解開,看看有沒有安裝后自動運行的程序。如果有最好能弄清楚是否流氓軟件。
再就是看看安裝程序有沒有向e:/system/recogs/和c:/system/recogs/放文件來實現自動運行。
一點說明
c:/system/recogs或者e:/system/recogs目錄下面的文件有兩種
1.注冊對應的文件類型,可以在文件管理器里面直接打開文件,就好像PC上雙擊RMVB文件會自動調用暴風影音一樣。
如:智能影院里面的101feaf9.mdl,我安裝的是3.40
2.自動運行程序,可以實現手機啟動后自動啟動程序
如:好幫手里面的MhAuto.mdl。
所以c:/system/recogs或者e:/system/recogs目錄下面的文件下面的文件不一定全是有害的,但是流氓軟件為了實現自動運行一定會向c:/system/recogs或者e:/system/recogs目錄下面保存文件的。
如果你安裝的程序沒有自動啟動功能,但是向這兩個目錄下面放文件了,那就要小心了。或者軟件運行一次后,這兩個目錄下面多了文件,這是這個軟件運行后才釋放的流氓程序,也要小心
新聞熱點
疑難解答
圖片精選
