著名的手机病毒Caribe是首先在俄罗斯被发现的,随后在手机用户之间快速传播,成为一款影响力巨大的病毒,令无数手机用户谈其色变。据分析,Caribe病毒其实就是04年6月由国际病毒组织29A发布的首例概念性手机病毒“卡比尔”,由于该病毒会在手机启动时自动激活并出现“Caribe”字样,因此也称为Caribe病毒。
该病毒能够运行在装有Symbian操作系统的智能手机上,它通过蓝牙连接,以短信形式发送到cabir.sis手机的收件箱,这个文件含有蠕虫病毒。当用户点击cabir.sis并安装时,蠕虫病毒就被激活,并开始通过蓝牙寻找感染新的手机或其他设备。当它找到另外的蓝牙设备时,便会将自身复制发送给对方。Caribe对手机的危害并不大,但是一旦用户手机被感染,就会一直处于发送搜索信号的状态,将导致手机电池很快消耗殆尽。
对于预防Caribe病毒来说,由于该病毒只能感染支持蓝牙,并且蓝牙状态为可见的手机,而且一旦感染,再关闭蓝牙已经不起作用,所以一般情况下,不要开蓝牙。我们平时应该关闭手机蓝牙功能,使用蓝牙设备时可以将其属性设为“隐藏”,以防被病毒搜索到;尽量避免使用“配对”功能,如果一定要使用的话,务必保证所有配对设备都设置为“未验证”;务必不要运行任何来源不明的程序。
对于已经感染了Caribe病毒的手机用户来说,应立即关闭蓝牙功能,避免将病毒传送给其他用户,然后可以按以下步骤手工清除病毒:
1. 在手机中安装一款文件管理软件
2. 允许查看系统目录文件
3. 搜索驱动器A到Y,查找\SYSTEM\APPS\CARIBE目录
4. 删除\CARIB目录中的CARIBE.APP、CARIBE.RSC和FLO.MDL文件
5.删除C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER目录中的CARIBE.APP,CARIBE.RSC和CARIBE.SIS文件
6. 删除C:\SYSTEM\RECOGS目录中的FLO.MDL
7. 删除C:\SYSTEM\INSTALLS目录中的CARIBE.SIS
如果无法删除步骤4和5中的CARIBE.RSC文件,说明病毒正在运行。先把可以删掉的文件都删除,然后重启手机,这时就可以删除CARIBE.RSC了。
网友评论