著名的手机病毒Caribe是首先在俄罗斯被发现的,随后在手机用户之间快速传播,成为一款影响力巨大的病毒,令无数手机用户谈其色变。据分析,Caribe病毒其实就是04年6月由国际病毒组织29A发布的首例概念性手机病毒“卡比尔”,由于该病毒会在手机启动时自动激活并出现“Caribe”字样,因此也称为Caribe病毒。
该病毒能够运行在装有Symbian操作系统的智能手机上,它通过蓝牙连接,以短信形式发送到cabir.sis手机的收件箱,这个文件含有蠕虫病毒。当用户点击cabir.sis并安装时,蠕虫病毒就被激活,并开始通过蓝牙寻找感染新的手机或其他设备。当它找到另外的蓝牙设备时,便会将自身复制发送给对方。Caribe对手机的危害并不大,但是一旦用户手机被感染,就会一直处于发送搜索信号的状态,将导致手机电池很快消耗殆尽。
对于预防Caribe病毒来说,由于该病毒只能感染支持蓝牙,并且蓝牙状态为可见的手机,而且一旦感染,再关闭蓝牙已经不起作用,所以一般情况下,不要开蓝牙。我们平时应该关闭手机蓝牙功能,使用蓝牙设备时可以将其属性设为“隐藏”,以防被病毒搜索到;尽量避免使用“配对”功能,如果一定要使用的话,务必保证所有配对设备都设置为“未验证”;务必不要运行任何来源不明的程序。
对于已经感染了Caribe病毒的手机用户来说,应立即关闭蓝牙功能,避免将病毒传送给其他用户,然后可以按以下步骤手工清除病毒:
1. 在手机中安装一款文件管理软件
2. 允许查看系统目录文件
3. 搜索驱动器A到Y,查找\SYSTEM\APPS\CARIBE目录
4. 删除\CARIB目录中的CARIBE.APP、CARIBE.RSC和FLO.MDL文件
5.删除C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER目录中的CARIBE.APP,CARIBE.RSC和CARIBE.SIS文件
6. 删除C:\SYSTEM\RECOGS目录中的FLO.MDL
7. 删除C:\SYSTEM\INSTALLS目录中的CARIBE.SIS
如果无法删除步骤4和5中的CARIBE.RSC文件,说明病毒正在运行。先把可以删掉的文件都删除,然后重启手机,这时就可以删除CARIBE.RSC了。
Caribe病毒也有不少变种,最先发现的Caribe病毒被命名为Cabir.A,此外后来还出现了Cabir.B,Cabir.C,Cabir.D,Cabir.E等,但它们基本上是相同的,惟一不同的就是显示文本或安装时显示的文件名有所不同,其清除方法都与Cabir.A相同。另外,还有一种称为Cabir.Dropper,该病毒会将Cabir.B,Cabir.C,Cabir.D都安装到手机的sis安装文件,让蓝牙失去控制。Cabir.Dropper安装不同Cabir变种到手机文件系统的不同地方,而且可能替换第三方应用程序文件。所以一旦用户安装了这个第三方程序,病毒就会替换这个程序文件,并且丢失图标。 如果用户点击了被病毒替换的图标,病毒就会替换程序,开始传播到其他的手机。感染后这个变种后处理方法有所不同。
删除以下文件:
c:\images\
c:\sounds\digital
c:\system\apps
c:\system\install
c:\system\recogs
c:\system\apps\btui
c:\system\apps\fexplorer
c:\system\apps\file
c:\system\apps\freakbtui
c:\system\apps\smartfileman
c:\system\apps\smartmovie
c:\system\apps\systemexplorer
c:\system\apps\[yuan]
另外,如果你觉得手工清除比较麻烦,可以采用手机杀毒软件来搞定。现在不少安全厂商都已推出了手机杀毒软件,以国内的光华手机杀毒软件为例,先将光华手机杀毒软件安装到手机上,安装完毕后就可以使用其对手机进行杀毒了。它能很顺利的把Caribe病毒从您的手机上清除得一干二净。以下为使用光华手机杀毒软件清除Caribe病毒的过程截图:
最后,如果你觉得不管是手工清除还是用杀毒软件都太麻烦,而且还不一定杀得干净,我们还有杀手锏,将手机操作系统格式化了,再重新刷机吧,这可是绝对有效的招数。如果你说连格机也不想,那该怎么办?不用担心,我们仍然有招数,那就是,把手机扔掉吧,这可是用手机的最高境界。
网友评论