Romride手机病毒简介及查杀方法

互联网 | 编辑: 杨剑锋 2006-11-13 00:00:00原创

近日,数家安全厂商均做出对手机病毒 Symbian.Romride.J的预警报告。

Romride手机病毒是一个在Symbian手机操作系统上运行的恶意SIS木马病毒,最早在今天五月被发现。它将手机Rom中的一些组件拼凑成一个SIS 安装包让用户进行安装,根据ROM软件版本的不同会引起不同的行为,在有些机器上会出现手机重启失败,而在另一些机型上则没有任何明显效果。

据预警资料显示,这次的病毒变种Symbian.Romride.J,长度 4,276 字节,感染使用 Symbian 系统的智能手机,这个病毒出现的名称为 Data Update By MSF.sis。当含有病毒的文件被打开时,有以下现象:

A 显示信息
  You Must Restart Your Phone
  After Installation Complete
  For Your Data Update!
B 生成文件
  C:\system\Bootdata\CommonData.D00
  C:\system\Bootdata\FirstBoot.dat
  C:\system\Bootdata\LocaleData.D01
  C:\system\Mail\00001000
  C:\system\Mail\00100000
  C:\system\Mail\00100001
  C:\system\Schedules\Schedules.dat
  C:\system\Shareddata\100056c6.ini
  C:\system\Shareddata\100058f1.ini
  C:\system\Shareddata\10005943.ini
  C:\system\Shareddata\10005a40.ini
  C:\system\Shareddata\1005984.ini
  C:\system\Shareddata\101f857a.ini
C 创建文件
  \system\install\Data Update By MSF.sis

    要预防手机病毒,建议您不要接收陌生人发送的蓝牙消息,不要安装不知用途或来源不可靠的应用程序,因为这些途径都极有可能使您的手机中毒。

    如果你不小心安装了含有恶意代码的程序,也不必慌张,按照如下步骤,就可以清除Romride病毒及其变种。

1、如果手机可以正常开机,则直接进入程序管理器直接卸载该程序即可(程序名字可能不是唯一确定的)。

2、如果中毒后,手机处于不可用状态,只能通过手机硬格机的方法来清除病毒。

格机的流程如下:

1关机;
2、持续按住以下三个键 " 拨号键 " + "*" + "3" ;
3、持续按住这三个键不松手,开机;
此过程不能松开任何一个按键,稍稍等几秒,手机会出现文字 4、"formatting" 字样,或弹出初始手机设定的对话框,具体哪种形式取决于手机的型号;
5、你的手机现在被格式化,可以重新使用。

   注意!这种方法将删除手机上的所有数据,包括日历和通讯录等。当你中了手机病毒时,一般都可以以这种方法解决。

   你也可以到相关杀毒网站下载要应的杀毒工具进行清除。比如光华反病毒软件 S60 手机版的免费下载地址就是:http://update.viruschina.com/html/GHS60.sis,下载并安装该文件后即可清除该病毒。
    

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑