категории | RSS

Вот по заявкам пользователей написал еще одну статью, про мой опыт общения с вирусами.
Как всегда бороться с ними будем только с помощью файловых менеджеров и компа.

skuller.e
Единственное отличие от skuller.d, про который я писал в прошлой статье, это то что он не вешает процесс в систему из за чего его удаление становится чуть более сложным. Если у вас стоял любой файловый менеджер кроме SmartFileMan и Fexplorer (их он убивает), то задача упрощается: удаляем папку из директории apps с названием Appctrl, потом просто сносим через диспетчер приложений. Если, по закону подлости smile, у вас стояли именно эти файловики вам потребуется комп, чтобы установить любой менеджер, сделать это получится только через кабель, т.к. БТ он блокирует. Вот собственно и все.

skulls.h
Маскируется под прогу beta_092_freesms_RM8. Без карты устанавливаться отказался, из за чего на всякий случай пришлось делать бэкап флешки. Самый красивый вирус, который я видел. После установки в меню появляется один пазл и несколько пустот, при нажатии на которые смарт перезагружается...и тут самое интересное: на весь экран смарта появляется моргающий череп на белом фоне. Перебивается одна иконка диспетчера приложений. Если на карте стояли СмартМуви, UltraMp3, Fexplorer, SmartFileMan, можете с ними попрощаться. Удаляется на удивление легко: зажимаем меню, убиваем все задачи. Затем любым файловиком удаляем папку MALAYSIAJOHOR и сносим через диспетчетчер приложений весь вирус.
skulls.m
Маскируется под игру X-Ray Full byDotSis (кстати прикольная игра). При установке нас любезно просят ставить на диск С и перезагрузить смарт. Но после перезагрузки хуже не стало. Подписывает все иконки Khalid, а ставит не обычные черепа, как в других скалсах, а белый череп на красном фоне, с надписями Danger Keep Out. Сторонние проги не трогает. Удаляется также как и skuller.e

blankfont
Маскируется под Rally2. По своей сути это просто шрифт, в сис-пакете один файл под названием Panic.gdr. Как и любой шрифт он заработает только после перезагрузки. Пропадает весь текст в смарте. Решил попробовать удалить основываясь только на интуицию...интуиция меня подвела, и я удалил кодек от СмартМуви smile). Потом меня осенило, и я установил X-plore (он использует свои шрифты). Раньше этого делать не хотелось, потому что он стоит у меня на карте, и недавно избавился от экрана смерти, а с этими хвостами столько головной боли... Ну а дальше все проще некуда: переименовывем папку Fonts и удаляем шрифт, перезагружаем смарт и все.

cabir.u_sexxxy
Без флехи ставится не захотел. После установки никаких изменений не заметил. Но после перезагрузки заблокировалось главное меню телефона. Хорошо, что у меня на правой софт-клавише стоял X-plore, если бы его не было мне бы помог только формат. Или надо было бы искать прогу на комп, которая имеет доступ в папку System. Удаляется следующим образом: заходим на диск Z, в папку Apps и запускаем AppMngr.app - это диспетчер приложений. Сносим вирь - меню уже доступно, но осталась битая иконка. Перезагружаем смарт и все...

З.Ы. Помните лучший антивирус это осторожность и прямые руки.
З.Ы.Ы Стукните в асю, если кто знает, где можно найти еще каких-нить вирусов, будем тестить smile)

DimonVideo
2007-03-27T20:46:48Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 7

#7   mmwamm    

Вирусы для теста можно найти на vipfon.ru


0 ответить

#7   DeaDMoroZ7610    

2 LPV: пристыдил, базара нет. Ток мне не понятно че ты себя старожилом возомнил


0 ответить

#7   LPV    

Как старожила сайта меня убила фраза "прога на комп, которая имеет доступ к папке System". Ты гонишь. Разреши отображение скрытых и системных папок и будет тебе счастье прямо через Проводник.


0 ответить

#7   OlegF    

жаль что ты про CommWarrior ничего не сказал.Хотя может я и незнаю, тут может по нему уже и есть статья.Просто у меня друзья, которые начинающие пользователи смартов, часто на этот вирус попадаються и просят удалить!


0 ответить

#7   MosquitALL    

Скажите пожалуйста, не могли бы Вы blankfont мне скинуть или хотя бы шрифт от него? Буду очень признателен, стучать в асю 283008848 или на мыло Mosquit@bk.ru, пожалуйста.


0 ответить

#7   ionrar    

Хорошая статья, может кому и пригодится.


0 ответить

Яндекс.Метрика