категории | RSS

Скачал недавно 29 вирусов на смарт, но там куча всяких модов кабира, скалса и комвариора. И решил посмотреть кто из них чего стоит. Сделал бэкап тела на комп, установил SmartFileMan в память тела, вытащил флэху. И начал устанавливать один за одним. Можеть быть я и не открыл америку, но надеюсь кому то это будет интересно. И так начнем...

Ozicom.
С него я решил начать.
Как уже все знают это не вирус, а "ивритизатор" для смартов на 6 симбе, но нам от этого не легче.
Устанавливался он минут 5-6. После установки поменялись иконки в меню (вероятно от 7650). Например появилась иконка инфракрасника, которого на моем 7610 с роду не наблюдалось, пропали подписи иконок. Затем я решил перезагрузить смарт, чтобы полицезреть надписи на иврите smile, что и последовало после этого действия, но переименовал он не все иконки. Ну теперь же надо его удалить. Начнем с папки systemАррs: как давно уже известно удаляем папки, которые начинаются с символа "_", также удаляем папку Heb60. При удалении папки _Menu, телефон может начать ругаться. Не надо расстраиваться... Заходим в меню телефона и выходим из него посредством нажатия "Функции>выйти", теперь папка удалиться без проблем. Смотрим в меню и злосчастный иврит уже пропал. Идем далее... Удаляем файлы из папки Fonts (их там два), т.е. шрифты установленные ози,все они начинаются с "Ozi...", путем ее переименовывания в любое другое имя, как при удалении шрифтов.
Затем сносим папки:
systemozicom
systemfep
systemcharconv
Потом просто заходим и сносим два установленных озикомом sis-пакета через стандартный диспетчер приложений, раньше этого нельзя было сделать, т.к. объект использовался (если же все равно ругается, перезагрузите смарт), чтоб уже наверняка удалить все установленные этим "ивритизатором" файлы, которые по-моему остались только в папке libs.
Самое неприятное в нем это то, что не устанавливаются приложения (я пробовал установить Appman и Devman) ни с компа, ни со смарта.

skuller.d.
Ставит черепа практически на все стандартные иконки. Убивает Fexplorer и SmartFileMan, которые потом придется переустанавливать. Удаляется легко: убиваем аппменом процесс, который он создает и сносим через диспетчер приложений.
Cabir.t_iloveu.
Его я устанавливал на 6681 своего одногрупника smile. После установки все подписи иконок, кроме папок, поменялись на надписи вызывающие состояние истерики у моего одногрупника, I-love-u. Затем смарт сам перезагрузился. Зайти в меню мне так и не удалось, т.к. пока грузилось меню смарт снова перезагружался. Сердечки я увидел тока на ActiveDesktop. Разобрав sis-пакет на компе я увидел, что он убивает Fexplorer и судя по всему ставит иконку в виде сердечка, т.к. там есть aif-файл. Также он блокирует и ставит свою иконку на ряд стандартных приложений:
Контакты.
Сообщения.
Журнал.
Камера.
Галерея.
Диспетчер приложений.
Bluetooth.
Менеджер файлов.
О программе.

Может быть он блокирует и все стандартные приложения и везде ставит свои иконки, но, повторюсь, я даже не успевал зайти в меню. Единственное возможное удаление этого вируса, как мне кажется, это формат.
Cadomesk.a
Это гремучая смесь скаллс, вышеупомянутого Cabir.t_iloveu и lasko, в нем все то же самое, что и в кабире только еще значки в виде черепов для некоторых иконок, и вдобавок ко всему он убивает SmartFileMan. В этот раз я хоть иконки рассмотрел. smile Также там присутствует связывающая руки перезагрузка через 10 сек. Маскируется этот фрукт под игру Worms Armageddon by DFT. Лечил естественно форматом. Если кто знает другой способ поделитесь пожалуйста, но думаю врядли он есть.

lasko
Ну это вообще для детей. Просто передает свою копию по блюхе, как безобидный cabir.q., из-за чего телефон должен якобы глючить. Единственная неприятность: невозможно пользоваться синезубом. Я где-то читал, что он должен заражать сис-пакеты, но этого не случилось: я залил в смарт инсталяху аппмена и он ее не заразил. Легко сносится через диспетчер приложений. Останется только доудалить хвосты в папке RECOGS и SIMBYANSECUREDATA.
dampig
Маскируется под прогу Fscaller 3.2crack7610. Ставит битые иконки на контакты, смс, БТ, камеру, а также UltraMP3, SmartMovie, Fexplorer, SmartFileMan, которые потом придется переустанавливать. На их месте просто пустота, на которую можно навести курсор. Сносится без проблем через диспетчер приложений.

Icons v1.00
Тут тоже все просто. Заменяет практически все стандартные иконки на пазлы. Сторонние проги не трогает. Удаляем любым файлменом папки в Apps с названиями стандартных прог, которые можно посмотреть на диске Z.
3.Ы. Жду коментарии. Надо ли далее выкладывать описания других вирей, мною установленых.

DimonVideo
2007-03-23T16:37:27Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 22

#22   cbymrjd    

Без сомнения статья полезная.Интересно, какой антивирус лучше справляется со всеми перечисленными вирусами?
-------------
Добавлено в 22.35: Автор, слышишь? Народ требует продолжения банкета.Присоединяюсь. Хотелось бы услышать что-то про вирусы на 9 ось, а то много противоположных версий и мнений на счёт девятки.


0 ответить

#22   domawniy62    

Оч.интересная статья.
К сожалению, не нашел в ней что-то, что поможет мне.
И у меня 7610.Недавно мигель вышла: после перезагрузки на дисплее пропали и не функционировали клавиши меню.Здесь, на форуме, дали совет форматнуть и карту, после чистки одного тела оное работать с картой памяти отказывалась напрочь(без нее работало).
Перед чисткой карты занес с нее на комп проги, и после перекинул обратно...
На днях тело отказалось работать и без карты памяти...
Und определяет ошибку в карте и предлагает воспользоваться ScanDrive.После \ок\-
отвечает: провал.Тело пока в работе...
Чтобы сие значило, и как от этой напасти избавиться?
Может подскажет кто?
Заранее-СПАСИБО!!!


0 ответить

#22   ZOOM_54rus    

Да очень хорошо! былобы клево увидеть продолжение! И! Помогите удалить вирус! (trojan.Symbos.Rommwar.a


0 ответить

#22   DOMNIN    

Люди у меня сейчас стоит ozicom, на 6680 скажите как его удалить


0 ответить

#22   KSP39    

Может кто подскажет у меня Нокия 3660.Схватил вирус какой то теперь никуда зайти не могу .пишет sistem eror
.все пробовал, ниче не помогает.формат даже не срабатывает.А с компа в него за и нельзя.разъёма нету.


0 ответить

#22   OlegF    

огромное спасибо за статью!!!!Я в своей жизни встречался много раз токо с комвариор!!!!Теперь буду знать как и с остальными бороться!!!


0 ответить

#22   subnormal    

Спасибо за интересную статью. Молодец.


0 ответить

#22   slavalion7    

Всем привет! У меня 3230. В пору первичного осваивания и всеподрядного скачивания подцепил какую-заразу, картина такая - после вынужденного выключения телефона я его включаю, начало как обычно, затем выскакивает "R приложение закрыто" с вариантом "ок" и через сек "menu приложение закрыто" с тем же вариантом. Ок, еще раз ок, выкатывается "ошибка при самотестировании телефона, обратитесь к поставщику". Я уже подумал что смерть пришла моему телу, ан нет, после нескольких попыток тел завелся, но без флешки. После старта втыкаю флешку - вижу. Перезапуск - та же история. Опять старт без флешки, диспечер приложений, R - удалить. Удалилось. Перезагружаю, все в норме, правда с небольшим тормозом. Есть у кого такой опыт?


0 ответить

#22   Timelle    

Если файлы вируса не поддаются удалению, переименовыванию - удалить можно способом, описанным в моей (как кто то сказал детской (может и так, но это реально помогает и без последствий) статье. Думаю найдете в разделе советов посетителей.


0 ответить

#22   zeg    

Большой респект автору! Лично я пока рискнул испытать три вируса. Спасибо за информацию smile


0 ответить

Яндекс.Метрика