1.首先,文件管理軟件(如Fileman、SeLeQ等。)和進程管理軟件Appman(也就是回收站)需要安裝在手機裏。
2.用Appman找到smserv的進程,找到後關閉。然後使用Fileman進入驅動器C並刪除以下文件:
在c: \ system \ data \ smserv.app下,starter.exe,smserv.rsc,smserv_caption.rsc
801009.mdl在c: \ system \ recogs \
對logo.exe和smserv.app的分析;
安裝文件包含
Logo.exe 4252字節。
Themes.dat 21528字節
根據文檔來看,似乎很有可能原主題流氓軟件也是這兩個文檔。
將這兩個文件輸入到安裝包中,並在安裝完成後運行logo.exe。
大多數人可能認為logo.exe是壹個與BINPDA.EXE相似的展示形象。
但是妳會發現跑完之後什麽都沒有顯示。
事實上,這個logo.exe解開了主題。DAT文件,這個文件是壹個ZIP文件。
它包含六個文件,
Zagmdl.mdl將作為文件801009.mdl保存到c:\system\recogs\中,以便自動啟動。
另外5個文件會保存在c:\system\data\下,程序運行後會生成壹些* *文件。
最安全的方法是檢查機器。但是刪除以下文件應該也是可能的。刪了文件還沒找到。
發送信息的問題
c:\system\data\smserv.app。
c:\system\data\smserv.rsc
c:\system\data\starter.exe
c:\ system \ recogs \ 801009 . MDL
c:\system\data\updater.app
c:\system\data\updater.rsc
c:\system\reptm.txt
c:\system\logs.txt
C:\system\data\smserv.app。
c:\system\data\Tid.txt
流氓插件的運行方式:手機啟動後會自動加載c:\system\recogs\和e:\system\recogs\找到自動啟動的程序並啟動。
801009.mdl將呼叫starter.exe來運行後臺進程。.............
Starter.exe會調用smserv.app自動發送信息(此內容由奇遇編輯,拒絕轉載)。