Назад в дневник Пишет ZiperStrike
Удаления вируса COMMWARRIRORУдаления вируса COMMWARRIROR
<<Троян для телефона>>…
Фраза,которая обрела реальный смысл всего пару лет назат ,когда команда 29А написала первого в мире мобильного червя – Cabir.Безобидная дрянь,однако может попортить нервы и уровень заряда батарейки:-)
А еще есть вирус,о котором многие узнают только после того,как он появится в их телефоне –CommWarrior.Ето зверь пострашнее ,кроме батарейки он расходует еще деньги на счету – отправляет ММС со своей копией.недавно мой друг наткнулся на его разновидность,от которой не так просто избавиться.
сегодня блуждая по инету,я наткнулся на просьбу помочь в удалении вируса с телефона.Из текста сообщения я догадался что ето commwarrior но какой-то необычный .Яндекс по запросу download commwarrior на первой же странице выдал некий сайт на narod.ru одкуда и был скачен архивчик с дистрибутивом.avp Кфсперського опередил worm.symbos.comwar.c-ето действительно представитель семейства commwarriror’oв.
Перекидываю дистрибутив на телефон,устанавливаю через пару минут на компе в папке с файлами,получеными по Bluetooth,отзывается файл 8ask31sa1sis.ну что-ж приступил к размножению а значит пора его устранять.
Тот же яндекс выдал мне большое количество разнообразных мануалов по удалению commwarrior,Все они сводились к тому что необходимо либо скачать извесный антивирус f-secure ,либо удалить файлы червя из папок
systemappscommwarrior
systemupdates
system ecogs
Естествено я решил пройти по пути найменшего сопротивления и скачать антивирус .когда я скачал KAV 6.0 и установил его.Но его в меню телефона я его не обнаружил его иконки.Зайдя в папку с антивирусом через X plore я понял причину неполадки отсутствувал арр файл.Когда я установил другой антивирус с ним произошла та же история.тогда я начал чистить тело вручную.Захожу в C:apps,ищу папку commwarrior-а ее нет!Рщвно как и нет папки updates,хотя в папке recogs действительно лежит файл .mdl с cw в начале имени Кажется,я вляпался
На компе распаковываю дистрибутив комварриора утилитой unmakesis.она показывает что при установке будет запущен файл cwutcast.exe.Файл менеджером ищу процесс – да есть такой!Питаюсь убить-на третей попитке телефон перезагружается
Поиск нашел мне 4 копии оригинального cwutcast.exe- 2 в systemootdatalib один на е: другой на с: .Файл остался на месте ,а телефон опять ушел в ребут
!!!!Внимание!!!!Описаный ниже способ может серезно повредить телефону !!!!
В общем додумался я до следующего – раз вирус поддержывает свои файлы в целости и сохранности значит он раз в несколько минут их сканировать .Ну а раз тело не тормозит ,то вирус сканирует их не очень часто .В общем я решыл обогнать ваиррора не дать ему востановить файл.Я отгадал который файл надо удалить –ето cwoutcast.exe из systemootdatalib.
Я удалил етод фаил и зразу после нажатия кнопки<<<удалить>>>Быстро вытянул батарею если ето сделать достаточно быстро етод файл станет занимать 0 байт и в процессах cwoutcast.exe присутствувать не будет
Если после етого не очистить карту памяти то при запуске телефона с зараженой картой червь вновь начнет свою вредную деяльность.
By
ZiperStrike
