江民發(fā)布首例手機病毒Caribe預(yù)防和清除辦法

手機病毒“Caribe”也即“卡比爾”近日，首例手機病毒“Caribe”在上海被首次發(fā)現(xiàn)，據(jù)江民反病毒專家分析，“Caribe”其實就是今年6月份由國際病毒組織29A發(fā)布的首例概念性手機病毒“卡比爾”（Worm/Symbian.Cabir.a），由于病毒發(fā)作后在手機屏幕上出現(xiàn)Caribe字樣，因此也稱為Caribe病毒。該病毒能夠運行在裝有Symbian OS Series 60操作系統(tǒng)的智能手機上，主要通過藍牙設(shè)備傳播。

　　首次發(fā)現(xiàn)感染該病毒的是帶有藍牙功能的諾基亞7650手機，據(jù)發(fā)現(xiàn)該病毒的上海市民張先生描述，當時他發(fā)現(xiàn)接連收到七八條圖標類似于拼圖游戲的文件，以為是游戲，便將其運行，運行后發(fā)現(xiàn)沒有任何內(nèi)容，于是就隨手將文件刪除。但當他再次打開手機時，手機屏幕就出現(xiàn)Caribe字樣。由于感染病毒的手機在不停地發(fā)送搜索信號，導致手機電池很快消耗殆盡。病毒一旦掃描到同樣帶有藍牙功能的手機，便將自身復(fù)制發(fā)送給對方。

　　我國著名反病毒廠商江民公司技術(shù)人員向記者介紹，他們在該病毒誕生不久即已獲得樣本，并對其KV系列殺毒軟件病毒庫進行了升級，已防范該病毒通過電腦網(wǎng)絡(luò)進一步擴散。江民反病毒專家建議，由于傳統(tǒng)計算機殺毒軟件無法清除手機病毒，建議使用裝有Symbian OS Series 60操作系統(tǒng)的智能手機用戶（如諾基亞7650）立即采取以下措施提前進行防范。

未感染該病毒的手機用戶：立即關(guān)閉手機藍牙功能，使用藍牙設(shè)備時將其屬性設(shè)為“隱藏”，以防被病毒搜索到；盡量避免使用“配對”功能，如果一定要使用的話，務(wù)必保證所有配對設(shè)備都設(shè)置為“未驗證”；務(wù)必不要運行任何來源不明的程序。

　　已經(jīng)感染此病毒的用戶，應(yīng)立即關(guān)閉藍牙功能，避免將病毒傳送給其他用戶，并按照下列步驟清除病毒：
　　1. 在手機中安裝一款文件管理軟件
　　2. 允許查看系統(tǒng)目錄文件
　　3. 搜索驅(qū)動器A到Y(jié)，查找\SYSTEM\APPS\CARIBE目錄
　　4. 刪除\CARIB目錄中的CARIBE.APP、CARIBE.RSC和FLO.MDL文件
　　5. 刪除C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER目錄中的CARIBE.APP, CARIBE.RSC和CARIBE.SIS文件
　　6. 刪除C:\SYSTEM\RECOGS目錄中的FLO.MDL
　　7. 刪除C:\SYSTEM\INSTALLS目錄中的CARIBE.SIS

　　如果無法刪除步驟4和5中的CARIBE.RSC文件，說明病毒正在運行。先把可以刪掉的文件都刪除，然后重啟手機，這時就可以刪除CARIBE.RSC了。