"Как удалить Commwarrior" (Worm.SymbOS.Comwar.c)
2006-02-27 11 :50
«Троян для телефона»... Фраза, которая обрела реальный смысл всего пару лет назад, когда команда 29A написала первого в мире мобильного червя - Cabir . Безобидная дрянь, однако может попортить нервы и уровень заряда батарейки
А ещё есть вирус, о котором многие узнают только после того, как он появился в их телефоне - CommWarrior . Это зверь пострашнее, т.к. кроме батарейки он расходует ещё и средства на счету - отправляет MMS со своей копией. Недавно я наткнулся на его разновидность, от которой не так-то просто избавиться.
Сегодня, блуждая по интернету, я наткнулся на просьбу помочь в удалении вируса с телефона. Из текста сообщения я догадался, что это комварриор (comwarrior), но какой-то не необычный. Яндекс по запросу download commwarrior на первой же странице выдал мне некий сайт на narod.ru, откуда и был скачен архивчик с дистрибутивом. AVP Касперского опредилил Worm.SymbOS.Comwar.c- это действительно представитель семейства commwarrior'ов. Перекидываю дистрибутив на телефон, устанавливаю - через пару минут на компьютере в папке с файлами, получеными по Bluetooth, оказывается файл 8 ask31sa.sis. Ну что-ж, червь приступил к размножению а значит пора его устранять. Тот же яндекс выдал мне гигантское количество разнообразных мануалов по удалению комварриора. Все они сводились к тому что необходимо либо скачать известный антивирус F-Secure, либо удалить файлы червя из папок \system\apps\commwarrior\ \system\updates\ \system\recogs\ Естественно, я решил пойти по пути наименьшего сопротивления и скачать антивирус. Первым подопытным был SimWorks Antivirus. Антивирус установился, однако в меню телефона я не обнаружил его иконки. Перезагрузка телефона тоже ничего не дала. Зайдя в папку антивируса файл- менеджером, я понял причину неполадки - отсутствовал app- файл.Отпустив пару нелестных слов в адрес сайт, с которого я скачал программу, я зашел на офсайт F-Secure и, после недолгой процедуры регистрации, получил в своё распоряжение новенький триальный F-Secure mobile antivirus. Однако с Ф-секьюром произошёл тот же казус. Забегая вперёд, скажу, что червь убивает большинство существующих на данный момент антивирусов (точнее не сами антивирусы а их app файлы, сигнатуры которых у виря «в крови"), в том числе и ф-секьюр. Ну, не антивирусом единым жив человек - решил я. Вооружившись FExplorer, полез чистить телефон вручную. Захожу в C:\Apps\ , ищу взглядом папку CommWarrior - а её нет! Ровно как и нет папки Updates, хотя в папке recogs действительно лежит файл.mdl с cw в начале имени. Кажется, я вляпался. На компе распаковываю дистрибутив комварриора утилитой UnMakeSis. Она показывает что при установке будет запущен файл cwoutcast.exe. Файлменеджером ищу процесс - да, есть такой!Пытаюсь «убить" - на третьей попытке телефон перегружается. Поиск нашел мне 4 копии оригинального cwoutcast.exe - 2 в \system\bootdata\lib (один на E: другой на C, 2 в \system\programs . Пытаюсь удалить тот, что на C: - файл остался на месте, а телефон опять ушел в ребут. Нее, я так просто не сдамся! !!! ВНИМАНИЕ !!! Описаный ниже способ удаления червя с телефона может серьёзно ему (телефону) повредить. Используйте его на свой страх и риск!
В общем, додумался я до следующего - раз вирус поддерживает свои файлы в целости и сохранности, значит он должен раз в n секунд их сканировать. Ну а раз телефон не тормозит, то вирус сканирует их не очень то и часто. В общем, как ни парадоксальна моя мысль, надо комварриора перегнать и не дать ему возродить файл. В общем, то ли мне повезло, но я с первого раза отгадал файл который надо удалить - это cwoutcast.exe из \system\bootdata\lib\ .Удаление вируса состоит в следующем - необходимо удалить файл cwoutcast.exe и сразу после нажатия кнопки «удалить» вытащить батарейку из телефона. Если вы были достаточно быстры, в папке \system\bootdata\lib\ файл cwoutcast.exe станет размером 0 байт и в процессах cwoutcast.exe присутствовать не будет. Можно так же попробовать удалить cworec.mdl , я не пробовал - ничего сказать по этому поводу не могу. А потом пришлось бежать в магазин за кард-ридером, т.к. если не очистить карту, то при запуске телефона с зараженной картой червь вновь начнёт свою вредоносную деятельность.
Автор: koi-8®
________________________________
Последний раз редактировалось: Coroner (04 Мар 2008 16:05), всего редактировалось 1 раз
Поясните пожалуйста, на какую ось создана эта пакость? У меня 9.2. Боятся ли мне? И вообще, подо что чаще всего вирус маскируется-игру, полезную прогу? Где его 100% можно и нельзя подхватить? Заранее спасибо.
Зарегистрирован: 30.10.2007 Сообщения: 3283 Откуда: Донецк Модель телефона: HTC EVO 3D
Добавлено: 18 Мар 2008 14:41 Заголовок сообщения: Re:
vano76 писал(а):
... ...,можно ли заражённый им файл просканировать ну допустим авастом,но на компе?
Не совсем понятна формулировка вопроса! Каким образом,Вы хотите просканировать файл на компе? Как написано выше,файл действительно попадёт на комп,если будет включен блютуз. И естественно,его можно будет обнаружить.
Или Вы имели в виду - подключить тело к компу шнуром и сканировать как съёмный диск? Думаю,что по другому и не получиться определить УСТАНОВЛЕННЫЙ вирус. А файл с НЕ установленным вирусом можно определить и антивирусом на телефоне.
Удачи!
Зарегистрирован: 21.11.2006 Сообщения: 138 Откуда: Питер Модель телефона: Nokia N82
Добавлено: 11 Апр 2008 21:04 Заголовок сообщения:
нету таких вирусов. в ROM ничто не залезит и железо не повредит. это все байки из СЦ... _________________ Мультимедийный компьютер Nokia 3310 - праотец всех компьютеров! Всё остальное - гавно!!!
Зарегистрирован: 30.10.2007 Сообщения: 3283 Откуда: Донецк Модель телефона: HTC EVO 3D
Добавлено: 14 Апр 2008 11:10 Заголовок сообщения:
Ребят,я не спец по вирусам.Нашёл информацию,которой интересовались многие пользователи,выложил её для ознакомления!
slim severnake,а Вы в микроскоп смотрели?! Их там много! Если Вы что то не видели-это не значит,что этого нет!
11cent,это вирусы не признали Ваш телефон.
Когда то люди не верили,что ВИЧ - это то,что способно погубить человечество! Это я к тому,что и простых вирусов к смартам когда то тоже НЕ БЫЛО!
Уважаемые дамы и господа!
Пользуйтесь своими устройствами на радость! Если чего то (вирусов) нет,для Вашего телефона,то и не надо! Проблемы необходимо решать по мере их появления,а не создавать их из воздуха!
Удачи!
у меня на n95 появились две тоненькие полоски на весь экран, и они на месте не стоят то целые линии то пунктир и при этом смарт начал подтормаживать. мобильный каспер вирусов не находит!!! кто знает что за срань?
Добавлено: 24 Сен 2008 00:19 Заголовок сообщения: Лаборатория Кашперского сказала поможет!
незнаю правда или нет но тоже насторожено отношусь к мобильным слухах об вирусах...но обратился в Лабораторию Кашперского и там сказали что помогут даже установить доларов 30 стоит программу антивирусную.апарат у меня кстати Нокиа Е 71.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы