手机自动发短信的,NND!火死我了啊!扣了我N多钱,到余额不足10元我才知道啊!这个明摆着就是移动、联通、电信这些运营商有关系的啊!打电话骂他们也没有用,哎!霸王就这样的!牢骚先不发了啊!解决问题要紧!
不过,本人最近了解到,这扣掉的钱,我们的可以向移动、电信或者联通等运营商拿回来的,只要你有足够的胆量,足够的口才,嘿嘿,投诉他们,一起打电话给他们,肯定能拿回来的啊!打电话的时候口气要凶一点啊,可不是一点点的凶啊,很凶很凶的那种!!!这种短信明摆运营商和开发商沟结起来,一起骗我们,可以说在暗地里勒索我们那一点点可怜的血汗钱,所以,大家打电话要回扣的时候,坚决说运营商的错,我碰到很多的运营商服务电话都是这样说的:现在你们的手机越来越高级了啊,装了什么程序,我们又不知道的啊,肯定是你们不小心中了病毒了啊,......等等此类的话,大家一定不要被他们给忽悠进去了啊,你若听他们的就别想把钱拿回来了啊!一定要说是他们的错,这样才可以的哦,祝大家都能成功,嘿嘿!!!
正面是另一个网上朋友写的:
在中了几次恶意软件之后,在道哥的协助之下,平安无事。。。在此,感谢道哥。。向10086索赔了经济损失,我要100倍赔偿,结果只按原额还是可以接受的。。。大家以后要是遇到乱收费,态度一定要强硬,就可以要回经济损失。。。另觅得一篇关于恶意软件的分析攻略,大家瞧瞧,希望有用。。。。
),手机自动发送短信定制 sp收费服务,目前已知造成短网络信息丢失、自动发网络信息问题的流氓软件LOGO.EXE,smserv.app,现分析如下:
一、检查机子中是否有流氓软件 当你的手机出现短网络信息丢失、自动发网络信息等问题,请检查一下有无以下文件,以确定你的机手是否安装了流氓软件:
1、c:\system\recogs\目录中有无801009.mdl文件
2、c:\system\data\目录中有无以下文件:smserv.app,smserv.rsc,starter.exe,updater.app,updater.rsc,Tid.txt
如果以上文件有,那恭喜你,已中流氓软件了。
二、已中该流氓软件解决方法
最保险的方式是格机,不格机,可采取以下方法,也能彻底清除:
第一步、用APPMAN先关闭线程starter.exe 和smserv.app,或删除c:\system\recogs\801009.mdl文件后重启动手机。
第二步、删除以下文件:
c:\system\data\smserv.app
c:\system\data\smserv.rsc
c:\system\data\starter.exe
c:\system\recogs\801009.mdl
c:\system\data\updater.app
c:\system\data\updater.rsc
c:\system\reptm.txt
c:\system\logs.txt
C:\system\data\smserv.app
c:\system\data\Tid.txt
三、该流氓软件运行分析
该流氓软件安装文件中包含
logo.exe 4252字节
themes.dat 21528字节
其它软件将这两个文件打入安装包中,即捆绑了此流氓软件,并在安装完成后运行LOGO.EXE,大多人可能以为此LOGO.EXE是一个类似于 BINPDA.EXE的显示图像,但是你会在运行后发现什么也没有显示,其实这个LOGO.EXE在后台将THEMES.DAT解包。 THEMES.DAT文件是个ZIP格式的文件,里面包含6个文件:
1、zagmdl.mdl将会以文件801009.mdl保存到c:\system\recogs\用来开机自动运行
2、其他5个文件会保存到c:\system\data\下面,当程序运行后还会生成一些**文件
当手机启动后会自动加载c:\system\recogs\和e:\system\recogs\来找自动启动的程序,并启动它。
801009.mdl会调用starter.exe来运行一个后台进程,
starter.exe会调用smserv.app来自动发送网络信息
最近经常见很多诺米说N72启动后老向15910610142、15910610172、12982110等号码发网络信息,这几个号然后就回复,每回复一条短信就收取1块钱,这个应该是安装了流氓软件后产生的,大家都感到很头痛。我特转一些解决方法,希望各位消费者试试看,如果能解决的话请帮顶,更好地为诺区的消费者们排忧解难:
流氓软件分析,流氓软件隐藏性很强,安装某些游戏主题等软件后没有在程序里面找到安装的文件。
安装后自动发送短信的,安装后在长按功能键中除了电话外多了一个不能删除的图标。
流氓软件安装文件中包含,
LOGO.EXE 4252字节
THEMES.DAT 21528字节
根据文件看来很可能原来的主题流氓软件也是这两个文件,
将这两个文件打入安装包中,并在安装完成后运行logo.exe ,
大多数人可能以为此logo.exe 是一个类似于BINPDA.EXE的显示图像,
但是你会在运行后发现什么也没有显示。
其实这个logo.exe 在后台将themes.dat解包,这个文件是个ZIP格式的文件。
里面包含6个文件,
zagmdl.mdl将会以文件801009.mdl保存到c:\system\recogs\用来开机自动运行。
其他5个文件会保存到c:\system\data\下面,当程序运行后还会生成一些**文件。
流氓软件运行方式,手机启动后会自动加载c:\system\recogs\和e:\system\recogs\来找自动启动的程序,并启动它。
801009.mdl会调用starter.exe来运行一个后台进程,
starter.exe会调用smserv.app来自动发送网络信息。
因为只是简单的分析,没有分析发送网络信息的内容和发送给谁。
删除下面的文件应该可以解决自动向外发网络信息的问题。
c:\system\data\smserv.app
c:\system\data\smserv.rsc
c:\system\data\starter.exe
c:\system\recogs\801009.mdl
c:\system\data\updater.app
c:\system\data\updater.rsc
c:\system\reptm.txt
c:\system\logs.txt
c:\system\data\Tid.txt
e:\logo.exe
另外
1)检查 功能- 工具- 程序管理 中有没有EzBoot.sis和SMS.sis,有的话删除。
2)如果上述1没有找到的话,利用安装的FILEMAN打开C:\SYSTEM\PROGRAM\EzBOOT,整个文件夹删除。
3)同样找到C:\SYSTEM\APPS\SMS,整个文件夹删除。
如果一次删除不了,关机开机,再删除一次,就OK了。
如果上述还解决不了问题的话,备份一下电话本和资料后准备格机
正面是另一个网上朋友写的:
解决方法:
1,用appman查看smserv进程,将其关闭。
2,用Fileman进入C盘,删除以下文件
C:\system\data\下的smserv.app、starter.exe、smserv.rsc、smserv_caption.rsc
C:\system\recogs\下的801009.mdl 流氓软件(LOGO.EXE,smserv.app)分析
简单分析了一下此软件中的流氓软件
安装文件中包含
logo.exe 4252字节
themes.dat 21528字节
根据文件看来很可能原来的主题流氓软件也是这两个文件
将这两个文件打入安装包中,并在安装完成后运行LOGO.EXE
大多人可能以为此LOGO.EXE是一个类似于BINPDA.EXE的显示图像,
但是你会在运行后发现什么也没有显示,
其实这个LOGO.EXE在后台将THEMES.DAT解包,这个文件是个ZIP格式的文件。
里面包含6个文件,
zagmdl.mdl将会以文件801009.mdl保存到c:\system\recogs\用来开机自动运行
其他5个文件会保存到c:\system\data\下面,当程序运行后还会生成一些**文件
最保险的方式是格机。但是删除下面的文件应该也可以。删除文件后暂时还没有发现
发网络信息的问题
c:\system\data\smserv.app
c:\system\data\smserv.rsc
c:\system\data\starter.exe
c:\system\recogs\801009.mdl
c:\system\data\updater.app
c:\system\data\updater.rsc
c:\system\reptm.txt
c:\system\logs.txt
C:\system\data\smserv.app
c:\system\data\Tid.txt
流氓软件运行方式,手机启动后会自动加载c:\system\recogs\和e:\system\recogs\来找自动启动
的程序,并启动它。
801009.mdl会调用starter.exe来运行一个后台进程,
starter.exe会调用smserv.app来自动发送网络信息
因为只是简单的分析,没有分析发送网络信息的内容和发送给谁。
先用appman查看smserv进程,将其关闭。
再用Fileman进入C盘,删除以下文件
C:\system\data\下的smserv.app、starter.exe、smserv.rsc、smserv_caption.rsc
C:\system\recogs\下的801009.mdl
然后重启手机查看线程和上述目录
正面是另一个网上朋友写的:
我买的诺基亚E63智能手机,水货。。现在居然中病毒了,靠,我不该在那些论坛上下载一些杂七杂八的软件。我操他祖宗十八代,哪些不要脸的发布者,不想给别人分享你就别发布呀,弄得自己很高尚很慷慨的样子,却给别人灌病毒。
我估计跟我一样中毒的人不在少数。
下面说说我怎么发现自己手机中毒的:
本人使用江苏移动通信神州行大众卡,在2008年8月27日充话费到现在,不过15天的空间,现在查询话费居然不超过12元了,8月27日前也是那样,很短空间花费就没有了。小马哥我觉得可疑,我没有打多少电话呀,现在即使漫游,才接几个电话呀,而且接电话的空间又不长,钱都到哪里去了?在9月9日从重庆回到苏州后,打10086询问,说我定制了什么服务,我告诉客服说在8月份已经让他们取消所有SP的服务呀,妈的,客服居然告诉我包月的可以帮忙取消,但短信定制,按短信条数计费的没方法限制,他让我去网络上查明细清单,我一直跟移动客服反映我没有短信定制什么服务,他让我查短信清单,我一看呆住了,我就以八月份为例,自己手机不明不白的自动发了N多条短信给数个不同的SP商号码,每条短信扣0.1元,这个是小数,再查查梦网清单更不得了了,妈呀,这一查不得了,发现自己被SP奸商扣掉了总计88.3元(9月份的经与10086反映后答应退回19元,8月份共被划掉69.3元,本人会附明细表给大家看看)。
小马哥为了不中病毒,基本上都是在塞班手机论坛上下在东西,还注意下载的帖子发布者的网络信息,结果还是防不了哪些龟孙子,气死我了。
下面是从网络上找到的病毒删除方法:
用APPMAN等线程管理软件 结束SYSOBSVC进程
随后删除C盘下\SYSTEM\DATA下文件 Etel3rdparty.dll Msgobsvc.exe
有泛滥趋势的自动发短信病毒程序分析
手机病毒(logo.exe,smserv.app)分析
症状:自动向某个号码如:15910610142发一条短信:我饿了,去哪里吃饭?此病毒目前的一些修改版本,会发给一些收费的SP号码,收取大家的手机费,不排除一些SP为获利,传播这个修改版的病毒)
带病毒的安装文件中包含
logo.exe 4252字节
themes.dat 21528字节将这两个文件打入安装包中,并在安装完成后运行LOGO.EXE 大多人可能以为此LOGO.EXE是一个类似于BINPDA.EXE的显示图像,但是你会在运行后发现什么也没有显示,其实这个LOGO.EXE在后台将THEMES.DAT解包,这个文件是个ZIP格式的文件。
里面包含6个文件:
c:\system\data\smserv.app
c:\system\data\smserv.rsc
c:\system\data\starter.exe
c:\system\recogs\801009.mdl
c:\system\data\updater.app
c:\system\data\updater.rsc 文件801009.mdl保存到c:\system\recogs\用来开机自动运行,其他5个文件会保存到c:\system\data\下面,当程序运行后还会生成一些**文件。 病毒的运行方式:手机启动后会自动加载c:\system\recogs\和e:\system\recogs\来找自动启动的程序,并启动它。801009.mdl会调用starter.exe来运行一个后台进程,starter.exe会调用smserv.app来自动发送网络信息。
解决方法:这种流氓软件目前还查杀不了,最保险的方式是格机。但是删除下面的文件应该也可以。删除文件后暂时还没有发现发网络信息的问题。删除病毒的时候先删除以下文件: c:\system\data\smserv.app
c:\system\data\starter.exe
c:\system\recogs\801009.mdl
c:\system\data\updater.app
c:\system\data\updater.rsc
再删除c:\system\data\smserv.rsc
==========================================================
怎样预防下载软件时最好先看一下下面的网上朋友的评论,如果你是第一个下载的就要小心提防了。可以先使用UNMAKESIS将程序解开,看看有没有安装后自动运行的程序。如果有最好能弄清楚是否流氓软件。再就是看看安装程序有没有向e:\system\recogs\和c:\system\recogs\放文件来实现自动运行
\SYSTEM\RECOGS 下面的MDL1.MDL文件(主要)
与\SYSTEM\DATA\SYSOBSVC.EXE
随后重启手机
流氓软件 短
删除文件前请用APPMAN先关闭线程starter.exe 和smserv.app
或者删除c:\system\recogs\801009.mdl文件后重启动手机。再删除其他文件。
已知出现的问题短网络信息丢失,自动发网络信息。
流氓软件(LOGO.EXE,smserv.app)分析
安装文件中包含
logo.exe 4252字节
themes.dat 21528字节
根据文件看来很可能原来的主题流氓软件也是这两个文件
将这两个文件打入安装包中,并在安装完成后运行LOGO.EXE
大多人可能以为此LOGO.EXE是一个类似于BINPDA.EXE的
但是你会在运行后发现什么也没有显示,
其实这个LOGO.EXE在后台将THEMES.DAT解包,这个文件是个ZIP格式的文件。
里面包含6个文件,
zagmdl.mdl将会以文件801009.mdl
其他5个文件会保存到c:\system\data\下面,当程序运行后还会生成一些**文件
最保险的方式是格机。但是删除下面的文件应该也可以。删除文件后暂时还没有发现
发网络信息的问题
c:\system\data\smserv.app
c:\system\data\smserv.rsc
c:\system\data\starter.exe
c:\system\recogs\801009.mdl
c:\system\data\updater.app
c:\system\data\updater.rsc
c:\system\reptm.txt
c:\system\logs.txt
C:\system\data\smserv.app
c:\system\data\Tid.txt
流氓软件运行方式,手机启动后会自动加载c:\system\recogs\和e:\system\recogs\来找自动启动
的程序,并启动它。
801009.mdl会调用starter.exe来运行一个后台进程,
starter.exe会调用smserv.app来自动发送网络信息
因为只是简单的分析,没有分析发送网络信息的内容和发送给谁。
==========================================================
怎样预防
下载软件时最好先看一下下面的网上朋友的评论,如果你是第一个下载的就要小心提防了。
可以先使用UNMAKESIS将程序解开,看看有没有安装后自动运行的程序。如果有最好能弄清楚是否流氓软件。
再就是看看安装程序有没有向e:\system\recogs\和c:\system\recogs\放文件来实现自动运行。
一点说明
c:\system\recogs或者e:\system\recogs目录下面的文件有两种
1.注册对应的文件类型,可以在
如:
2.自动运行程序,可以实现手机启动后自动启动程序
如:好帮手里面的MhAuto.mdl。
所以c:\system\recogs或者e:\system\recogs目录下面的文件下面的文件不一定全是有害的,但是流氓软件为了实现自动运行一定会向c:\system\recogs或者e:\system\recogs目录下面保存文件的。
如果你安装的程序没有自动启动功能,但是向这两个目录下面放文件了,那就要小心了。
或者软件运行一次后,这两个目录下面多了文件,这是这个软件运行后才释放的流氓程序,也要小心
