Mövzu: معرفی و نحوه پاک کردن ویروس های موبایل

آشنایی با ‏SymbOS.Commwarrior.C‏ یکی از آزاردهنده ترین ویروس ‏های موبایل + روش حذف


infected by commwarrior





نسخه ‏C‏ ویروس ‏‎ Commwarrior‎‏ که موبایلهای دارای سیستم عامل ‏سیمبین را آلوده می کند یکی از آزار دهند ترین ویروسهای موجود میباشد .‏
این ویروس اولین بار در تاریخ ‏ October 14, ‎‏ ‏‎2005‎‏ مشاهده شده است .‏



[Forumda Tapılan Linkleri təkcə üzvlərimiz Görə bilər. ]


‏ هنگامی که ‏SymbOS.Commwarrior.C‏ در گوشی اجرا می شود اعمال ‏زیر را انجام میدهد :‏
‏1. خودش را در شاخه ‏C:\System\programs\‎‏ با نام ‏cwoutcast.exe‏ کپی ‏می کند . ( منظور از ‏C:‎‏ همان حافظه گوشی میباشد )‏
‏2. فایلهای زیر را در مسیرهای زیر ایجاد می کند :‏


• C:\System\apps\SymCommander\SymCommander.app ‎

• C:\System\apps\SymCommander\SymCommander.rsc ‎
• C:\System\apps\SymCommander\SymCommander.aif ‎
• C:\System\apps\SymCommander\SymCommander (0 byte)‎


‏3. همچنین این ویروس خودش را در مسیر ‏‎\System\bootdata\lib\‎‏ با نام ‏cwoutcast.exe‏ در حافظه گوشی ‏‎(C:\System\bootdata\lib\)‎‏ و ‏همچنین در صورت وجود در کارت حافظه نیز در همان مسیر ( ‏E:\System\bootdata\lib\‎‏ ) خود را با نام ‏cwoutcast.exe‏ کپی می کند ‏‏.‏

‏4. فایل ‏cworec.mdl‏ نیز توسط این ویروس در مسیر ‏‎\System\recogs\‎‏ در ‏حافظه گوشی و همچنین در کارت مموری ایجاد می شود .
‏5. ایجاد فایلی با پسوند ‏SIS ‎‏ در پوشه ای که این ویروس اجرا شده است . این ‏فایل حاوی کرم آلوده ‏cwoutcast.exe‏ میباشد .‏
‏6. این ویروس وضعیت اجرایی خود را طوری تنظیم می کند که براحتی امکان ‏بستن آن وجود ندارد .‏
‏7. درصورتی که شما فایلهای آلوده مربوط به این ویرس (‏EXE ‎یا ‏MDL‏ ) را ‏از گوشی به طور دستی حذف کنید ، آنها را مجددا ایجاد می کند !‏
‏8. این ویروس پس از اجرا در گوشی اقدام به جستجوی دستگاههای بلوتوس ‏دیگر کرده و به صورت تصادفی برای آنها فایل آلوده با پسوند ‏‎.sis‏ را ارسال ‏می کند و بدینترتیب دیگر گوشیها را نیز آلوده می کند .‏

‏9. این ویروس هچنین دفترچه تلفن گوشی را جستجو کرده و از طریق ارسال ‏MMS‏ که فایل آلوده نیز به آن ملحق است سعی در آلوده کردن گوشی ‏مخاطب می نماید .‏
‏10. از خصوصیات جالب این ویروس بررسی پیامهای ‏SMS‏ و ‏MMS‏ ارسالی ‏توسط گوشی است و به محض دریافت یا ارسال از یا به مخاطبی ، برای آنها نیز ‏ویروس را ارسال می کند !‏

‏11. این گوشی لوگو اصلی گوشی را نیز تغییر می دهد ‏‎(Change System ‎Logo)
‎‏ ‏

[Forumda Tapılan Linkleri təkcə üzvlərimiz Görə bilər. ]


و کادری سبز رنگ حاوی عبارت ‏‎"' Infected by Comwarrior "‎‏ را در ‏بالای صفحه نمایش گوشی ایجاد می کند .‏


‏12. این ویروس هچنین به علت فعالیتهای زیاد خود موجب خالی شدن سریع ‏باطری گوشی می شود .‏




این ویروس جدیدترین ویروس شناخته شده است و سایتهای خارجی ضد ویروس آن را بصورت پرداخت اینترنتی دارند .

این ویروس متاسفانه تنها از طریق بلوتوس وارد نمی شود بلکه از طریق نرم افزارهایی که شما روی موبایل نصب میکنید هم بطور نامحسوس وارد موبایل شما میشه.

کار این ویروس اینه که پس از وارد شدن به موبایل شما تا چند روزاستراحت میکنه وهیچ فعالیتی انجام نمی ده تا اینکه یک مرتبه بطور مرتب برای شما پیغام های زیبا میفرسته که شما فکر میکنید کسی داره برای شما از طریق بلوتوس پیغام میده درحالی که این از خود موبایل شما است .حتی اگر مموری کارت را هم بیرون بیاورید سودی ندارد.

پس از چند روز موبایل شما مرتب شروع میکنه به خاموش و روشن شدن طوری باید باطری را از موبایل بیرون بیاورید و به محض روشن کردن دوباره همون مشکل ادامه دارد.

این مشکل بارها تکرار میشود تا مدتی ممکن است موقتا ساکت شود ولی دوباره شروع بکار میکند.

مشکل دوم اینه که موبایل ویروسی شما اگر موقتا دیگر خاموش روشن نشود (که البته موقتی است) بدون اینکه خود شما بخواهید برای اطرافیان بصورت بلوتوس پیغام میده و ویروس را برای آنها میفرسته وتنها سایتی که روش پاک کردن رو توضیح داده است

[Forumda Tapılan Linkleri təkcə üzvlərimiz Görə bilər. ] بدین شرح است

We recommend you to read this [Forumda Tapılan Linkleri təkcə üzvlərimiz Görə bilər. ] before you try to remove the worm manually. قدم به قدم این مراحل را جهت پاک کردن دستی این کرم انجام دهید
Follow these steps to remove Commwarrior manually:
1. A file manager program must be installed on your phone (usally you will find it at your menu under the Tools > Filemanager). ابتدا با مموری کارت برنامه فایل منیجر را درمموری کارت کپی کنید(کپی این برنامه میتواند کار کند فقط در دایرکتوری system\Apps\smart file man را کپی کنید)
2. You have to enable the option that alows you to view the files in the system directory. در همان فرصت کوتاه سریع برنامه فایل منیجر را باز کرده و به آدرسهای زیر بروید و فایلهای گفته شده را پاک کنید
3. Use your file manager to delete files described here.

Go to the directory c:system\apps\commwarrior به این پوشه بروید
and delete these files there: این فایلها را پاک کنید
c:\system\apps\commwarrior\commwarrior.exe
c:\system\apps\commwarrior\commrec.mdl

then go to the directory c:\system\updates حالا به این پوشه بروید
and delete these files there: و این فایلها را پاک نمائید
c:\system\updates\commrec.mdl
c:\system\updates\commw.sis
c:\system\updates\commwarrior.exe

then go to the directory c:\system\recogs حالا به این پوشه بروید
and delete this file there: و این فایل را پاک کنید
c:\system\recogs\commrec.mdl

در پایان نویسنده گفته: Did this work for you? Let me know!

آیا این دستور کاری برای شما کرد؟ به منم خبر بدید




طریقه حذف :‏
برای حذف ویروس فوق باید از یک نرم افزار مدیریت فایل استفاده کنید .‏
مثلا می توانید از ‏X-Plore‏ یا ‏FExplorer‏ استفاده کنید .‏
‏1. برنامه مدیریت فایل را روی گوشی نصب کنید .‏
‏2. قابلیت نمایش فایلهای مخفی و سیستمی را در برنامه فعال کنید .‏
‏3. فایلهای آلوده زیر را حذف کنید :‏

• SymCommander_1_06.sis ‎

• C:\System\apps\SymCommander\SymCommander.app ‎
• C:\System\apps\SymCommander\SymCommander.rsc ‎
• C:\System\apps\SymCommander\SymCommander.aif ‎
• C:\System\apps\SymCommander\SymCommander ‎
• C:\System\programs\cwoutcast.exe ‎
• ‎\System\bootdata\lib\cwoutcast.exe ‎
• ‎\System\recogs\cworec.mdl


‏4. سپس از برنامه خارج شده و گوشی را خاموش و مجددا روشن کنید .‏
نکته : در صورتیکه در هنگام حذف فایلهای فوق با پیام خطا مواجه شدید و یا ‏مجددا این فایلها ایجاد شدند بایتسی ابتدا تمامی پروسسهایی که نامهایی ‏همچون ‏cwoutcast‏ یا ‏cworec‏ دارند را ببندید .‏

استفاده از ابزار :‏
همچنین می توانید از برنامه های که برای حذف و ازبین بردن این ویروس ارائه ‏شده اند استفاده کنید :‏
مثل نرم افزار ‏AntiComwarrior‏ که کلیه نسخه های این ویروس را حذف ‏می کند . ‏AntiComwarrior‏ را میتوانید از لینک زیر دریافت کنید :‏

[Forumda Tapılan Linkleri təkcə üzvlərimiz Görə bilər. ]

Compatible Device : ‎

Nokia 3230, 6260, 6600, 6630, 6670 ,6680 ,6681 ,6682, 7610, ‎N70, N72, N90, Panasonic X700, Panasonic X800
Nokia 3250, 5500, E50, E60, E61, E62, E70, N71, N73, N80, ‎N91, N92, N93‎


همچنین با نصب آنتی ویروس قدرتمند نِتکین می توانید علاوه بر حذف ‏ویروس فوق از گوشی ، از آلوده شدن مجدد آن نیز جلوگیری کنید.‏
این آنتی ویروس را می توانید از لینک زیر دریافت کنید :‏

[Forumda Tapılan Linkleri təkcə üzvlərimiz Görə bilər. ]


و اما روش دیگر فرمت کامل گوشی و مموری کارت است که البته باعث حذف کلیه اطلاعات می شود .

روش فرمت کردن گوشیهای نوکیا

در بسیاری از مواقع لازم است گوشی خود را کاملا فرمت کنید .


فرمت کردن گوشی یکی از راههای ازبین بردن اثرات خرابیهای ناشی از ویروسها و همچنین تنظیمات اشتباه میباشد . فرمت کردن علاوه بر حذف کلیه اطلاعات موجب برگشت کلیه تنظیمات کارخانه ای می گردد .


برای فرمت کردن گوشیهای سری ان نوکیا از روش زیر استفاده کنید .


ابتدا گوشی را خاموش کنید .


سپس باید سه دکمه را با هم بگیرید که عبارتند از :


دکمه سبز ( یا همان دکمه تماس Dial )


دکمه ستاره (*)


دکمه 3 ( عدد 3)


این سه کلید را با هم گرفته و سپس دکمه روشن کردن را فشار دهید .


همینطور سه کلید را نگه دارید تا گوشی کاملا روشن شود و صدای بالا آمدن آن را نیز بشنوید .


توجه کنید که با فرمت گوشی کلیه اطلاعات و تنظیمات گوشی حذف می شود ( دفترچه تلفن گوشی نیز پاک خواهد شد اما شماره های سیم کارت حذف نخواهند شد ) .



البته روش دیگری هم وجود دارد که استفاده از کد #7370#* میباشد که یکی از خوانندگان تذکر داده بودند اما این روش توسط بعضی از ویروسها غیرفعال می شود .

man goshim khamosh roshan moi chikar konamshe va hame in kararo anjam dadam vali na file virosi dare na hich

seyyd tərəfindən

man goshim khamosh roshan moi chikar konamshe va hame in kararo anjam dadam vali na file virosi dare na hich

AZ:Fikr edirəm flash istəyir siz mobil Ekspertinə görsədəsiz yaxşı olar
Fekr mikonam gushiye shoma ehtiyaj be flash dare behtare be ye tamir kare mobile moraje konid.

yaşa