Вирус на телефоне
 

Друг попросил мне разобратся со сложившийся ситуацией по удаленке (через TeamViewer).
телефон - Nokia 5800 XpressMusic
Телефон был подключен к компу , как сьемный носитель. у него есть флешка, на 8ГБ. там каким то образом поселился червь какой то червь, который скрвает папки и создает место них ярлык, и который в своем очереди запискает на компе какой то exe_шник (который удалил еще давно).
все разобрался, но никак не мог удалить файл auooouo.inf , ничего с нм нельзя делать - не читать, не копировать, не удалить. Мне кажется это и есть "стартер" всего этого бардака.
кое как снял все важные данные оттуда и пытался через windows форматировать - и тоже не получился. пишет, что там какой то файл занят.
форматировал друг уже с телефона, но как зашел на флешку через комп - опять этот auooouo.inf там.
Комп чистый, нормально ведет себе с другими телефонами/флешками.

Как можно очистить эту заразу? никогда не имел дело с symbian платформами..

У телефона, кроме карточки, есть еще и внутренняя память. Червь мог оставить свой inf и там.

Просканируй утилитой AVZ телефон (отключи автозапуск со сменных носителей).

Unlocker — бесплатная утилита, которая позволяет разблокировать находящиеся в использовании системным процессом или закрытом доступе файлы.

Антивирусом не пробовал?
По идее он должен очищать.

AutoRun?

CyberDaemon, А как с компьютера посомтреть содержимое именно телефона?

balu999, не думаю, что это спасетситуацию.. ведь после форматирования через телефон он опять появился.
И как это делать ? телефон к комю подключается как сьемный носитель.
Антивирус стоит AVZ(беспалтная, с последними обновлениями) ничего не находит на флешке.

alert30, Нет, именно auooouo.inf и думаю это и есть авторан.

Trojan.Packed.22607 Dr-Web.ru
Trojan.Packed.22607
Добавлен в вирусную базу www.Dr-Web.ru: 2012-05-25
Описание добавлено: 2012-06-14
Техническая информация
Для обеспечения автозапуска и распространения: Модифицирует следующие ключи реестра:
[<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Taskman' = 'c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\avmsc.exe'
Создает следующие файлы на съемном носителе:
<Имя диска съемного носителя>:\auooouo.inf
<Имя диска съемного носителя>:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\avmsc.exe
<Имя диска съемного носителя>:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Вредоносные функции: Внедряет код в следующие системные процессы:
%WINDIR%\Explorer.EXE
Изменения в файловой системе: Создает следующие файлы:
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\avmsc.exe
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Присваивает атрибут 'скрытый' для следующих файлов:
<Имя диска съемного носителя>:\auooouo.inf
<Имя диска съемного носителя>:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\avmsc.exe
Сетевая активность: Подключается к:
'tv.##mler.net':3322
UDP:
DNS ASK tv.##mler.net


Руководство по восстановлению компьютера
Запустить ОС Windows в Безопасном режиме (Safe Mode).
Воспользоваться файловым антивирусом j yjdktybt drweb либо бесплатной лечащей утилитой DrWeb CureIT для лечения локальных дисков компьютера. Для всех найденных инфицированных файлов нужно задать действие <Лечить>.
cureit free выполнит лечение инфицированной системы и выведет результаты на экран.
Восстановить реестр из backup- копии. Настоятельно советуем хотя бы несколько раз в две недели скачивать обновленную версию антивируса DrWeb и выполнять процедуру полного сканирования домашнего компьютера на наличие нежелательных вредоносных программ. Всегда сохраняйте резервные копии важных данных в архиве на внешних носителях (например внешние HDD-диски) - это поможет избежать уничтожения информации. Настоятельно рекомендуем: компания доктор веб

Важно! Перед выполнением 2-го пункта рекомендуется настроить используемый менеджер почты так, чтобы он хранил вложения в виде отдельных файлов, а не в теле хранилища. Например, хранение вложений отдельно от базы в почтовом клиенте Mozilla Thunderbird происходит следующим образом: Почтовый ящик - Свойства почтового ящика - Файлы и каталоги - Сохранять добавленные файлы в отдельной директории (Account - Properties - Files & Directories - Save attachment files - Separately in a special directory).

Сделайте резервную копию контактов с помощью Nokia PC Suite . Далее у смартфонов есть функция удаление всех данных и возврат к заводским настройкам . Удачи вам.

:o что вы тут разошлись то!? мне вообще не понятно если честно..... пишите ерунду какую то... при чем здесь вообще ключи реестра в винде?? :lol:
а автору - запомните раз и навсегда! на Симбиан платформу выше 9-ой оси нет вирусов в природе вообще! :read:
то что на флехе у вас лежит, так это какой то файл с компа, возможно и вирус, но телефону и файлам на флехе и на теле, он никакого абсолютно вреда не принесет!! это я вам как эксперт заявляю! 100% никого не слушайте! все это хрень! :wizard:
а попал на тело(флеху в данном случае) он скорее всего через комп, так что зря вы говорите что он чистый у вас.
удалить его очень просто: нужно или
1. через продвинутый файлмен на теле посмотреть атрибуты у этого файла,если стоит только чтение - убрать соответственно.
2. если не охота искать-качать ставить сторонний файлмен на тело, то просто форматните флеху прям из смарта. меню-офис-диспетчер файлов-диск Е-функции=форматировать.
удачи.
P.S. запомните, нет вирусов на Симбиан в природе! :drug: