脸上长癣用什么药最好:关于流氓插件清理的方法和几个5800实用的软件（亲测）

键盘锁.sis (164.16 KB, 下载次数: 14) 手机自动发送短信定制 sp收费服务,目前已知造成短信息丢失、自动发信息问题的流氓软件LOGO.EXE，smserv.app，现分析如下：
    一、检查机子中是否有流氓软件    当你的手机出现短信息丢失、自动发信息等问题，请检查一下有无以下文件，以确定你的机手是否安装了流氓软件：
    1、c:\system\recogs\目录中有无801009.mdl文件
    2、c:\system\data\目录中有无以下文件：smserv.app，smserv.rsc，starter.exe，updater.app，updater.rsc，Tid.txt   
    如果以上文件有，那恭喜你，已中流氓软件了。

    二、已中该流氓软件解决办法
    最保险的方式是格机，不格机，可采取以下方法，也能彻底清除：
    第一步、用APPMAN先关闭线程starter.exe 和smserv.app，或删除c:\system\recogs\801009.mdl文件后重启动手机。
    第二步、删除以下文件：   
            c:\system\data\smserv.app  
            c:\system\data\smserv.rsc   
            c:\system\data\starter.exe   
            c:\system\recogs\801009.mdl   
            c:\system\data\updater.app  
            c:\system\data\updater.rsc   
            c:\system\reptm.txt   
            c:\system\logs.txt   
            C:\system\data\smserv.app   
            c:\system\data\Tid.txt  

    三、该流氓软件运行分析
        该流氓软件安装文件中包含
        logo.exe  4252字节
        themes.dat 21528字节  
        其它软件将这两个文件打入安装包中，即捆绑了此流氓软件，并在安装完成后运行LOGO.EXE，大多人可能以为此LOGO.EXE是一个类似于 BINPDA.EXE的显示图像，但是你会在运行后发现什么也没有显示，其实这个LOGO.EXE在后台将THEMES.DAT解包。 THEMES.DAT文件是个ZIP格式的文件，里面包含6个文件：
        1、zagmdl.mdl将会以文件801009.mdl保存到c:\system\recogs\用来开机自动运行   
        2、其他5个文件会保存到c:\system\data\下面，当程序运行后还会生成一些**文件   
  
        当手机启动后会自动加载c:\system\recogs\和e:\system\recogs\来找自动启动的程序，并启动它。   
        801009.mdl会调用starter.exe来运行一个后台进程，   
        starter.exe会调用smserv.app来自动发送信息--详文:
做为手机老玩家,给爱机装上各种软件是很多手机发烧友的爱好拉,但是小心!手机软件也危险重重,来看看老鸟们总结的"恶意软件"排行榜吧!
1商务管家CommerceTone
2网秦通讯管家
3美通无线音乐播放器
4手机大头
5拇指精灵(指精灵)Findia
6主题管家
7在线音乐播放器糜糜(迷迷)之音

什么是恶意软件?
符合以下任一即可定义为恶意软件：
1没有任何提示，暗地里发短信，联网，扣费，轻微的发一次，严重的重复发
2虽然有提示，但是提示很不显眼，很容易让新手用户摁错，误导新手，导致发送短信，联网，扣费
3虽然有提示，但是提示是虚假的，比如明明是CMNET，却提示CMWAP
4没有提示或者误导用户，暗地里收集用户个人资料的
5不经用户同意，捆绑了快捷键、书签等可恢复性内容
6安装很容易，删除不简单　　下面来说说排行榜上这些"恶意软件"吧!
　　(商务管家CommerceTone)符合条件1，4很恶很流氓的一款软件此软件安装后，会自动发信到50139，每条短信收1毛钱在发件箱里，没有已发记录，点信息-选项-设置-短信息-接受报告选择”是”，第二天，你就就可在通讯录中可以看到。最关键问题是，这软件删了以后还发解决办法：先删软件，再删除C(E):symstemdataplatman和C(E):systemappsplatman文件，即可完全卸载
　　(网秦通讯管家，符合2，6)这软件只犯了一个错误，那就是在收费提示这点上，没说清楚，或者说没有足够清楚。总的来说，因这个软件而受到损失的，大部分都是新手，很多新手在被收费之后才发现此软件是收费的。实际上，人家其实是有提示的，但是即使收费有提示，但还是有人中招。呵呵，这就是一个很有意思的问题了。如半个月更新一次病毒库，一次2元。更新要充值，人家还不让你直接冲2元，而是冲200秦币。有人反映，第一冲没成功，只充了100网秦币，于是冲第二次，成功了，但是被收了200，这样，更新一次，被收了300。那多收的100呢?自然是不会主动退给你了。这软件不好删，安装后会自建一个CMWAP的连接，开机会自动连接，而且厉害的是删除软件后这接入点还在勤勤恳恳工作。
　　(美通无线音乐播放器mtunes)这软件其实挺冤的，虽然是收费软件，可人家有明明确确的收费提示。它也就是和手机大头一样，不经提示发送一条普通短信而已。可是，它被人黑了，mtunes就是此软件英文名1，安装后，不经提示发送短信，只收普通短信费，不乱扣费2，很多人在很多论坛用各种别的名目
　　(千千静听手机版，诺基亚官方软件，……)发布这个软件，诱使你安装3，有时候居然会捆绑在一些主题或别的软件上，让你一不小心就装上，而且，让你不知道怎么删4，很多人都有这样的经历，收到一条短信，自称是诺基亚官网，给你一个下载链接，说什么什么升级了，请下载。你一下载，就把它安上了。而那个网站，根本不是诺基亚官网链接好好的一款软件，就被2，3，4给废了
　　(手机大头)这软件运气好，只具备了美通的第一点，而没有2，3，4用的人还是挺多的，不就是一毛钱短信么1，安装后，自动发送一条短信进行注册，只收普通短信费2，极个别反映，注册短信不只发了一条，而是发了很多条，换句话说，就是被收了很多1毛钱。估计是当时的服务器出毛病了，呵呵3，每次安装，都得重新注册，重新发这条短信真是搞笑，难道是手机大头不具备登录功能么?每次安装都得重新注册?不是不能，而是不愿罢了
　　(拇指精灵(指精灵)Findia)1，自动发短信扣费(是扣费，而不是普通短信费)2，自动上网　　(主题管家)这软件没啥，就是收费提示不太明显了点，导致有些人没看到，于是，被收费了你说它为什么把收费提示弄得不明显呢?因为它就是要你上当1，有的主题收费，有的不收费。如果你看到不收费的，以为别的也不收费，那你就惨了2，收费主题，每个两元，不过提示位置比较隐蔽，在下载的时候出的提示框的最下面，要是没看完，那你就中标了。
　　(在线音乐播放器糜糜(迷迷)之音)使用它在线听歌，居然在网络流量GPRS费用之外，一首歌还要加收一块钱，真黑阿，而且歌的音质爆垃圾。这个软件是在你下载听歌的时候，让手机悄悄在后台发一条短信(在你的话费详单里就是“联飞无线”)，一条就一元钱。

                   手机自动发短信的流氓软件分析与解决办法
手机自动发送短信定制 sp收费服务,目前已知造成短信息丢失、自动发信息问题的流氓软件LOGO.EXE，smserv.app，现分析如下：
    一、检查机子中是否有流氓软件    当你的手机出现短信息丢失、自动发信息等问题，请检查一下有无以下文件，以确定你的机手是否安装了流氓软件：
    1、c:\system\recogs\目录中有无801009.mdl文件
    2、c:\system\data\目录中有无以下文件：smserv.app，smserv.rsc，starter.exe，updater.app，updater.rsc，Tid.txt   
    如果以上文件有，那恭喜你，已中流氓软件了。

    二、已中该流氓软件解决办法
    最保险的方式是格机，不格机，可采取以下方法，也能彻底清除：
    第一步、用APPMAN先关闭线程starter.exe 和smserv.app，或删除c:\system\recogs\801009.mdl文件后重启动手机。
    第二步、删除以下文件：   
            c:\system\data\smserv.app  
            c:\system\data\smserv.rsc   
            c:\system\data\starter.exe   
            c:\system\recogs\801009.mdl   
            c:\system\data\updater.app  
            c:\system\data\updater.rsc   
            c:\system\reptm.txt   
            c:\system\logs.txt   
            C:\system\data\smserv.app   
            c:\system\data\Tid.txt  

    三、该流氓软件运行分析
        该流氓软件安装文件中包含
        logo.exe  4252字节
        themes.dat 21528字节  
        其它软件将这两个文件打入安装包中，即捆绑了此流氓软件，并在安装完成后运行LOGO.EXE，大多人可能以为此LOGO.EXE是一个类似于 BINPDA.EXE的显示图像，但是你会在运行后发现什么也没有显示，其实这个LOGO.EXE在后台将THEMES.DAT解包。 THEMES.DAT文件是个ZIP格式的文件，里面包含6个文件：
        1、zagmdl.mdl将会以文件801009.mdl保存到c:\system\recogs\用来开机自动运行   
        2、其他5个文件会保存到c:\system\data\下面，当程序运行后还会生成一些**文件   
  
        当手机启动后会自动加载c:\system\recogs\和e:\system\recogs\来找自动启动的程序，并启动它。   
        801009.mdl会调用starter.exe来运行一个后台进程，   
        starter.exe会调用smserv.app来自动发送信息--详文:

 键盘锁.sis