手機(jī)病毒Cabir手動(dòng)清除方法

  目前Cabir病毒已經(jīng)傳播到12個(gè)國(guó)家，開(kāi)啟了手機(jī)病毒時(shí)代。近日論壇上也不斷有人中招~

  對(duì)付病毒的方法最簡(jiǎn)單的是使用殺毒軟件，但對(duì)付Cabir病毒還可以手動(dòng)刪除~

  Cabir病毒簡(jiǎn)介：

  原始Cabir手機(jī)病毒于2004年6月被首次確認(rèn)，當(dāng)時(shí)它感染了使用Symbian操作系統(tǒng)的手機(jī)。最新的Cabir變種偽裝成安全管理文件來(lái)感染Symbian手機(jī)操作系統(tǒng)。當(dāng)被感染文件被激活后，手機(jī)的屏幕上會(huì)顯示“Caribe”這個(gè)單詞，同時(shí)對(duì)Symbian操作系統(tǒng)進(jìn)行修改。此后用戶每次打開(kāi)手機(jī)時(shí)，Cabir也隨之啟動(dòng)。被Cabir病毒感染后的手機(jī)將利用手機(jī)配備的藍(lán)牙連接來(lái)搜索潛在的感染目標(biāo)，進(jìn)而向目標(biāo)對(duì)象發(fā)送一個(gè)名為velasco.sis的文件，Cabir病毒就隱藏在該文件內(nèi)。

  好了，現(xiàn)在我們來(lái)說(shuō)一下具體的操作方法：

  第一步，將機(jī)器裝入seleq軟件或SmartFileman；

  第二步，在C：盤C:\SYSTEM\APP下搜索CARIBE文件（不是所有的機(jī)器都能搜到該文件，一般未搜到該文件則是在病毒運(yùn)行的時(shí)候并未開(kāi)啟藍(lán)牙功能）

  第三步，刪除C:SYSTEM\SYMBIANSECUREDATA\CARIBESECUREITYMANAGER\目錄中的CARIBE.APP；CARIBE.RSC和C:\SYSTEM\RECOGS\下的FLO.MDL文件。

  第四步，刪除C:SYSTEM\INSTALL\CARIBE.SIS文件。

  在刪除文件過(guò)程中，需要大家注意以下事項(xiàng)：

  1、當(dāng)刪完APP文件后，其他文件無(wú)法刪除的時(shí)候，需要將機(jī)器重新啟動(dòng)，方可刪除。

  2、這時(shí)候刪到INSTALL\CARIBE.SIS文件則會(huì)提示“隱藏?zé)o法刪除”，就算是重啟也無(wú)法刪除，這時(shí)候只需修改.SIS文件的屬性即可把隱藏關(guān)閉，然后刪除。

  當(dāng)上述所有的文件都刪除后，“Cabir”病毒就已經(jīng)徹底清除干凈。