虽然在joyes摸爬滚打了将近1年时间,对手机病毒也曾有耳闻,但一直乐观地以为手机病毒距离我们还很遥远,之前印象中的手机病毒,也就是那个著名的“打蚊子”。但在2004年还差3天就将过去的时候,却意外地与手机病毒邂逅了一把。
28日下午,中心开年会,好不容易熬完了领导的讲话,跑到梅地亚的走廊里抽烟,6600开始振动,拿起来查看,上面有条信息:“蓝牙CARIBE.SIS,由6600发送,是否接收?” 以为是哪位同事无聊,在摆弄手机,于是想都没想就点了接收,并安装。安装之后,找到了那个程序,进入,顿时死机,迷惑……再次开机,用蓝牙寻找周围的设备,蓝牙进入长时间的寻找状态,并没有回应。想了想,觉得有些不妥,就进入程序管理,将那个CARIBE进行删除操作,以为万事大吉了,屁颠屁颠地跑进会场,参与了联欢。
晚上回家,把手机关机,将下午用手机拍的几张照片用读卡器COPY下来,装上电池,重新启机,却再次在启动画面中看到了“CARIBE”的字样,并要求确定,突然感觉不妥。于是用google搜索了一下“CARIBE”,果不其然,证实其为手机病毒,病毒对机器本身并无损坏,只是不断通过蓝牙搜索,造成电池用电量的耗费。
对该病毒的清除步骤:
1、在手机中安装一款文件管理软件
2、设置为允许查看系统目录文件
3、搜索驱动器A到Y,查找\SYSTEM\APPS\CARIBE目录
4、删除\CARIB目录中的CARIBE.APP、CARIBE.RSC和FLO.MDL文件
5、删除C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER目录中的CARIBE.APP, CARIBE.RSC和CARIBE.SIS文件
6、删除C:\SYSTEM\RECOGS目录中的FLO.MDL
7、删除C:\SYSTEM\INSTALLS目录中的CARIBE.SIS
如果无法删除步骤4和5中的CARIBE.RSC文件,说明病毒正在运行。先把可以删掉的文件都删除,然后重启手机,这时就可以删除CARIBE.RSC了。
按以上步骤,笔者成功地使用SeleQ清除了手机中残余的病毒文件,并在步骤5遇到了无法删除的症状,在完成其它步骤后,重新启机,果然成功地删除了残余文件。
根据以上遭遇,总结经验如下:
1、蓝牙功能如暂时空置,应关闭为好;
2、来路不明文件,应慎重处理,切莫麻痹大意。
(T111)
