Ecco una lista contenente la descrizione di tutti i virus per cellulari e i relativi metodi per eliminarli.

Virus locknut

-Questo virus colpisce solo le piattaforme symbian superiori al 7.0 tipo (6630,6680 ecc) infatti non colpisce le piattaforme 6.0 tipo(6600).

-Questo virus non è particolarmente pericoloso pero una volta installato, lui incomincia a far impazzire il Bluetooth;infatti mentre stiamo tranquilli tranquilli a passeggiare per il centro manda messaggi via Bluetooth a tutte le persone che sono in 10m di distanza ,ma non replica se stesso bensi manda un altro virus che è cabir il primo virus per cellulari.

-Questo virus come dicevo non è molto dannoso pero è fastidioso ,infatti la batteria dura mezza giornata,il cellulare va molto lento e impedisce quindi il buon funzionamento de nostro amato cellulare.

-Se incombete nel virus locknut e quindi riscontrate i problemi descritti dovete subito installare un programma file manager e quindi aprirlo e andare a cercare i file infetti che si trovano in:

C:system/apps/gavno

e cancellare tutti i file che lo compongono poi sempre nella sezione
C:system/apps/

cancellare la cartella caribesecurytimanager con il suo contenuto.

Fatto il seguente procedimento riavviare il cellulare.a questo punto il vostro cellulare è a posto ed è come nuovo.

-Questo virus colpisce tutta la serie 60 nokia ed è un virus molto dannoso perche non permette il buon funzionamento del cellulare.

-Infatti oltre a non fare aprire tutte le applicazioni tipo strumenti, agenda, Bluetooth ecc.. non fa ne mandare messaggi, mms, e non fa utilizzare il gprs, quindi il cellulare puo solo telefonare e ricevere.La caratteristica di questo virus è proprio quella di non fare aprire le applicazioni infatti al posto di esse vengono messi dei cuori che non servono a nulla.Ma non è tutto, infatti manda in tilt il Bluetooth mandando nel raggio di 10m il worm cabir che infettera gli altri cellulari.

-Per rimuovere questo virus dovete installare un programma file manager che non sia efile manager della psiloc perche anche questo verra' bloccato dal virus (io consiglio di installare profiexplorer) e andare nella sezione c:system/apps/iloveu dove eliminerete la cartella con tutto il suo contenuto.Fatto il seguente procedimento riavviare il cellulare.

-Per evitare di installare skull k non installare il file iloveu.sis

-Questo è il primo virus per cellulari, avvistato per la prima volta in america nel' agosto del 2004. Cabir colpisce le tutte le piattaforme symbian serie 60 e non è affatto un virus pericoloso.

-Questo virus come dicevo non è perocoloso pero' è molto fastidioso perche una volta installato si replica via Bluetooth e quindi ogni persona che è nelle vicinanze con il Bluetooth acceso verra' informata cosi: ricevere messaggioda dispositivo Bluetooth? se accettera' e installera il programma anche quel cellulare verrà infettato se invece rifiutera' non sara' contagiato.

-I problemi che causa questo virus,ma piu' che virus io lo chiamerei worm sono la poca durata della batteria a causa del molto uso del Bluetooth da parte di cabir.

-Se riconosciete queste caratteristiche nel vostro cellulare dovete subito installare un programma manageriale e andare a cercare nella sezione C:system/apps/caribesecurytimanager e quindi rinominare la cartella con un nome qualsiasi e poi cancellare. Fatto tutto riavviare il cellulare e il gioco è fatto!!!

-Attenzione questo virus si spaccia anche con molti altri nomi tipo cabir b cabir c,d,e infatti arriva fino alla z pero' se riconosciete nella descrizione i problemi sul vostro cellulare fate gli stessi procedimenti descritti.

Questo virus è molto dispendioso nel senso che prosciuga i soldi dell' infettato ed é molto diffuso perchè si replica sia via Bluetooth sia via mms.

Per prendere questo virus ci vuole molto poco infatti se non viene installato da noi attraverso una connessione Bluetooth potra essere preso attraverso mms mandati da un vostro amico infettato da commwarrior.Una volta ricevuto e aperto l' mms il virus si installera automaticamente senza che voi vi accorgerete di nulla.

Questo virus come dicevo è molto dispendioso perche una volta intallato il giorno dalle 7:00 Am alle 12.00 pm si replichera via Bluetooth invece nelle restanti 7 ore notturne si replichera via mms senza che noi ce ne accorgeremo.Attenzione però, mandera' mms a tutti i numeri chiamati nell'arco della giornata.

Pero' per riuscire a levare questo virus ci vuole ben poco basta installare un programma manageriale e andare nella sezione C:System/updates e cancellare la cartella con tutto il contenuto e poi riavviare.Spento e riacceso il vostro cellulare sara' disinfettato.

Attenzione il virus commwarrior è presente anche nella versione b ma il procedimento per l' eliminazione è lo stesso

Questo virus è pericoloso perche' manda mms ad alto costo, possono essere infettati tutti i cellulari con la piattaforma symbian.

Questo virus non è per niente fastidioso all' apparenza perche è un gioco, infatti è proprio quando il malcapitato gioca che inizia la trappola, infatti mentre gioca il virus incomincia a mandare mms a 2,50€ l uno per tutti i numeri presenti nelle chiamate recenti.

Purtroppo questo gioco/virus si trova in tutti i programmi in p2p e in molti siti web quindi attenzione a scaricare il programma mosquito cracked by soddom perche sarebbe proprio lui.

Per cancellare mosquito basta andare su gestione e cancellare il gioco normalmente e quindi il cellulare sara' disinfettato.
esistono dei fix cioè dei programmi riparatori che tolgono i file infetti e vi permettono di giocare

Questo virus è molto pericoloso e infetta tutta la serie 60 ,si trova in rete con il nome di extendedtheme.sis. Questo virus è stato fatto dal famoso hacker noto in rete come tee-222.

Quando si viene a contatto con questo pericoloso virus, il cellulare non funziona piu' nel corretto modo, infatti tutte le icone diventano dei teschi, poi non si possono mandare piu sms e mms perche verranno bloccati. Quindi si potra' solamente rispondere alle chiamate.

Per riuscire a distruggere questo virus dobbiamo installare un file manager consiglio sempre profi explorer perche file manager della psiloc verra' bloccato dal virus e quindi cancellare tutte le seguenti voci
C:\System\Libs\ZLIB.DLL
C:\System\Libs\softwarecopier200.dll
C:\System\Libs\notification.cmd
C:\System\Libs\lmpro.r02
C:\System\Libs\lmpro.r01
C:\System\Libs\licencemanager20s.dll
C:\System\Apps\WALLETAVOTA\WALLETAVOTA.APP
C:\System\Apps\WALLETAVOTA\WALLETAVOTA.aif
C:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.APP
C:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif
C:\System\Apps\Voicerecorder\Voicerecorder.app
C:\System\Apps\Voicerecorder\Voicerecorder.aif
C:\System\Apps\Vm\Vm.app
C:\System\Apps\Vm\Vm.aif
C:\System\Apps\VCommand\VCommand.app
C:\System\Apps\VCommand\VCommand.aif
C:\System\Apps\Ussd\Ussd.app
C:\System\Apps\Ussd\Ussd.aif
C:\System\Apps\ToDo\ToDo.app
C:\System\Apps\ToDo\ToDo.aif
C:\System\Apps\SysAp\SysAp.app
C:\System\Apps\SysAp\SysAp.aif
C:\System\Apps\Startup\Startup.app
C:\System\Apps\Startup\Startup.aif
C:\System\Apps\Speeddial\Speeddial.app
C:\System\Apps\Speeddial\Speeddial.aif
C:\System\Apps\SmsViewer\SmsViewer.app
C:\System\Apps\SmsViewer\SmsViewer.aif
C:\System\Apps\SmsEditor\SmsEditor.app
C:\System\Apps\SmsEditor\SmsEditor.aif
C:\System\Apps\SimDirectory\SimDirectory.app
C:\System\Apps\SimDirectory\SimDirectory.aif
C:\System\Apps\Sdn\Sdn.app
C:\System\Apps\Sdn\Sdn.aif
C:\System\Apps\ScreenSaver\ScreenSaver.app
C:\System\Apps\ScreenSaver\ScreenSaver.aif
C:\System\Apps\SchemeApp\SchemeApp.app
C:\System\Apps\SchemeApp\SchemeApp.aif
C:\System\Apps\Satui\Satui.app
C:\System\Apps\Satui\Satui.aif
C:\System\Apps\PushViewer\PushViewer.app
C:\System\Apps\PushViewer\PushViewer.aif
C:\System\Apps\PSLN\PSLN.app
C:\System\Apps\PSLN\PSLN.aif
C:\System\Apps\ProvisioningCx\ProvisioningCx.app
C:\System\Apps\ProvisioningCx\ProvisioningCx.aif
C:\System\Apps\ProfileApp\profileapp.app
C:\System\Apps\ProfileApp\ProfileApp.aif
C:\System\Apps\PRESENCE\PRESENCE.APP
C:\System\Apps\PRESENCE\PRESENCE.aif
C:\System\Apps\Pinboard\Pinboard.app
C:\System\Apps\Pinboard\Pinboard.aif
C:\System\Apps\Phonebook\Phonebook.app
C:\System\Apps\Phonebook\Phonebook.aif
C:\System\Apps\Phone\Phone.app
C:\System\Apps\Phone\Phone.aif
C:\System\Apps\NSmlDSSync\NSmlDSSync.app
C:\System\Apps\NSmlDSSync\NSmlDSSync.aif
C:\System\Apps\NSmlDMSync\NSmlDMSync.app
C:\System\Apps\NSmlDMSync\NSmlDMSync.aif
C:\System\Apps\NpdViewer\NpdViewer.app
C:\System\Apps\NpdViewer\NpdViewer.aif
C:\System\Apps\Notepad\Notepad.app
C:\System\Apps\Notepad\Notepad.aif
C:\System\Apps\MusicPlayer\MusicPlayer.app
C:\System\Apps\MusicPlayer\MusicPlayer.aif
C:\System\Apps\MsgMailViewer\MsgMailViewer.app
C:\System\Apps\MsgMailViewer\MsgMailViewer.aif
C:\System\Apps\MsgMailEditor\MsgMailEditor.app
C:\System\Apps\MsgMailEditor\MsgMailEditor.aif
C:\System\Apps\MmsViewer\MmsViewer.app
C:\System\Apps\MmsViewer\MmsViewer.aif
C:\System\Apps\MmsEditor\MmsEditor.app
C:\System\Apps\MmsEditor\MmsEditor.aif
C:\System\Apps\MMM\MMM.app
C:\System\Apps\mmcapp\mmcapp.app
C:\System\Apps\mmcapp\mmcapp.aif
C:\System\Apps\Menu\Menu.app
C:\System\Apps\Menu\Menu.aif
C:\System\Apps\MediaSettings\MediaSettings.app
C:\System\Apps\MediaSettings\MediaSettings.aif
C:\System\Apps\MediaPlayer\MediaPlayer.app
C:\System\Apps\MediaPlayer\MediaPlayer.aif
C:\System\Apps\MediaGallery\MediaGallery.app
C:\System\Apps\MediaGallery\MediaGallery.aif
C:\System\Apps\mce\mce.app
C:\System\Apps\mce\mce.aif
C:\System\Apps\Logs\Logs.app
C:\System\Apps\Logs\Logs.aif
C:\System\Apps\location\location.app
C:\System\Apps\location\location.aif
C:\System\Apps\ImageViewer\ImageViewer.app
C:\System\Apps\ImageViewer\ImageViewer.aif
C:\System\Apps\GS\gs.app
C:\System\Apps\GS\GS.aif
C:\System\Apps\FileManager\FileManager.app
C:\System\Apps\FileManager\FileManager.aif
C:\System\Apps\Dictionary\dictionary.app
C:\System\Apps\Dictionary\Dictionary.aif
C:\System\Apps\DdViewer\DdViewer.app
C:\System\Apps\DdViewer\DdViewer.aif
C:\System\Apps\cshelp\cshelp.app
C:\System\Apps\cshelp\cshelp.aif
C:\System\Apps\Converter\converter.app
C:\System\Apps\Converter\Converter.aif
C:\System\Apps\ConnectionMonitorUi\ConnectionMonit orUi.app
C:\System\Apps\ConnectionMonitorUi\ConnectionMonit orUi.aif
C:\System\Apps\CodViewer\CodViewer.app
C:\System\Apps\CodViewer\CodViewer.aif
C:\System\Apps\ClockApp\ClockApp.app
C:\System\Apps\ClockApp\ClockApp.aif
C:\System\Apps\Chat\Chat.app
C:\System\Apps\Chat\Chat.aif
C:\System\Apps\CERTSAVER\CERTSAVER.APP
C:\System\Apps\CERTSAVER\CERTSAVER.aif
C:\System\Apps\CbsUiApp\CbsUiApp.app
C:\System\Apps\CbsUiApp\CbsUiApp.aif
C:\System\Apps\Camcorder\Camcorder.app
C:\System\Apps\Camcorder\Camcorder.aif
C:\System\Apps\Calendar\Calendar.app
C:\System\Apps\Calendar\Calendar.aif
C:\System\Apps\Calcsoft\Calcsoft.app
C:\System\Apps\Calcsoft\Calcsoft.aif
C:\System\Apps\bva\bva.app
C:\System\Apps\bva\bva.aif
C:\System\Apps\BtUi\BtUi.app
C:\System\Apps\BtUi\BtUi.aif
C:\System\Apps\Browser\Browser.app
C:\System\Apps\Browser\Browser.aif
C:\System\Apps\Autolock\Autolock.app
C:\System\Apps\Autolock\Autolock.aif
C:\System\Apps\AppMngr\Appmngr.app
C:\System\Apps\AppMngr\AppMngr.aif
C:\System\Apps\AppInst\Appinst.app
C:\System\Apps\AppInst\AppInst.aif
C:\System\Apps\About\About.app
C:\System\Apps\About\About.aif

Alla fine riavviare il telefono
Attenzione consiglio quest'operazione solo a utenti esperti nell' uso dei symbian.
potreste cancellare file che comprometterebbero la stbilità del cell
Per utenti meno esperti consiglio la formattazione totale del cellulare che si fa ha telefono spento, quindi spingere tasto verde+3+* e accendere, aspettare l inizio della formattazione e poi lasciare.

Questo è il virus piu' pericoloso esistente per le piattaforme symbian, infatti non fa accendere piu' il cellulare.Questo virus si trova in rete con il nome di kill saddam by 0id500.sis

Questo virus come dicevo non fa accendere piu' il cellulare e quindi ci sono 2 modi di eliminarlo, uno è accorgersi di averlo installato e quindi non spengere il cellulare, percui sbrigarsi ad installare un programma file manager e andare subito a cancellare questi file :
C:\system\Fonts\Kill sadam Font.gdr
C:\system\apps\Kill Sadam\zKill sadam.aif
C:\system\apps\Kill Sadam\kill sadam1.rsc
C:\system\apps\Kill Sadam\Kill sadam.rsc
C:\system\apps\Kill Sadam\Kill sadam.app
C:\system\apps\AppMngr\Appmngr.app
Fatto il procedimento spengere il cellulare e riaccenderlo, a questo punto il cellulare è disinfettato.

Invece se il cellulare si è spento e non si accende piu' è sicuramente l effetto di fontal quindi dovra' essere applicato l altro metodo per eliminare il virus che è aime' purtroppo formattare il cellulare, quindi premere i pulsanti verde+3+* e accendere, a formattazione iniziata lasciarei tasti.
Dopo il procedimento il cellulare sara' disinfettato

Virus che colpisce tutta la serie 60 nokia. Mabir spende i soldi degli utenti mandando molti sms.Questo virus è classificato Worm perche si propaga sia via Bluetooth e sia via sms.

Come dicevo questo virus si propaga via sms infatti quando si è installato lui ad ogni sms ricevuto ne manda un altro identico al mittente ma con lui nascosto dentro! Furbo!!Infatti quando il malcapitato andra' ad aprire si becchera' un bel virus!!mabir si installera' automaticamente. Questo virus si puo' prendere anche attraverso connessione Bluetooth, perche lui si propaga anche in questo modo.Mabir si trova nel web con il nome caribe.sis , come cabir, pero' quest ultimo è un file di minor grandezza 15kb invece mabir è 33kb.

Per riuscire a sbarazzarsi di mabir installate un file manager e andate ad eliminare la cartella con i rispettivi file dentro:
C:SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER
CARIBE.APP
CARIBE.RSC
CARIBE.SIS
INFO.SIS
INFO.SIS

finito il procedimento riavviare il telefono e poi riaccendere.a questo punto il vostro cellulare è come nuovo!!
variabile di cabir

Questo virus si spaccia per un antivirus, infatti il suo messaggio di installazione chiede proprio se installare symantec antivirus, Hobbes infetta tutte le piattaforme symbian nokia serie 60, ed è un virus abbastanza fastidioso.

Come dicevo questo malefico virus è molto dispettoso, infatti fa accendere e spegngere il cellulare in continuazione, cosi' impedisce la corretta funzione del nostro amato smartphone.Queto virus si trova in rete come symantec.sis

Per riuscire a sbarazzarsi di Hobbes c' è bisogno di installare un programma manageriale tipo profiexplorer (non feexplorer perchè anch esso verra bloccato dal virus) ed andare appena avviato il cellulare nella sezione:
C:\apps\FExplorer\FExplorer.aif
C:\apps\FExplorer\FExplorer.app
C:\apps\FExplorer\FExplorer.mbm
C:\apps\FExplorer\FExplorer.rsc
C:\apps\FExplorer\FExplorer_CAPTION.rsC
C:\apps\FExplorer\flo.mdl
C:\system\recogs\jjlas.mdl
C:\system\recogs\RecAppForge.mdl
C:\system\recogs\UltraMP3Rec.mdl
Ed eliminare le varie voci, poi riavviare il cellulare.
Attenzione!!Fare questa operazione molto velocemente perchè se no il virus fara' riavviare di nuovo il cellulare!Quindi svelti!

Uno dei piu' recenti virus per adesso esistenti per le piattaforme symbian nokia serie 60.Questo virus è molto pericoloso perchè c 'è un ora di tempo per salvare il cellulare, poichè scaduto il tempo il cellulare si scaricherà e si spengera' per poi non accendersi piu'.

Questo virus come spiegavo è molto pericoloso infatti dopo averlo installato il cellulare incomincia ad inviare messaggi via Bluetooth di commwarrior b, e quindi infetta gli altri dispositivi.Però non è finita qui! perchè finita la batteria(dopo i molti contatti via Bluetooth) il cellulare si spengerà per poi non accendersi più!Questo è il vero fastidio del virus!!Questo virus si trova in rete con il nome doom cracked dft v 1.0.sis .

Per riuscire ad eliminare doomboot prima che si spenga il cellulare dobbiamo installare un programma manageriale e andare ad eliminare le seguenti voci:
C:\Etel.dll
C:\etelmm.dll
C:\etelpckt.dll
C:\etelsat.dll
COMMWARRIOR.B.SIS
Fatto questo riavviare il telefono!e quindi sarà disinfettato!

Invece se il cellulare si è spento la cosa diventa tragica perchè dobbiamo formattare il nostro amato cell!! Infatti dobbiamo spingere il tasto verde+3+* e poi accendere(lasciare i tasti tasto verde+3+* a formattazione iniziata). Formattato il cellulare a quel punto il virus sarà scomparso!Perfetto!

Questo è un virus della saga skull, ma potrei aggiungere il piu' pericoloso perche' oltre allo stesso effetto che provoca skull in aggiunta installa anche il virus cabir!Questo maledetto trojan infetta tutta la serie 60 nokia!

Questo virus riesce a bloccare molte applicazioni del telefono sostituendole con altre icone(che vi mostrerò dopo) però inutilizzabili. Oltre alla inutilizzabilità delle applicazioni non sarà possibile neanche mandare sms, mms o usare il gprs, si potrà soltanto chiamare e ricevere.Però come dicevo questo virus riesce ad installare anche cabir che intanto si darà da fare con le connessioni Bluetooth!

Per riuscire ad eliminare skull b installare un programma manageriale che non sia efilemanager della psiloc perche anch'esso verrà bloccato dal virus ed andare nella sezione che adesso vi dirò ed eliminare tutte le voci:
C:\System\Apps\Autolock\Autolock.aif
C:\System\Apps\Browser\Browser.aif
C:\System\Apps\BtUi\BtUi.aif
C:\System\Apps\bva\bva.aif
C:\System\Apps\Calcsoft\Calcsoft.aif
C:\System\Apps\Calendar\Calendar.aif
C:\System\Apps\Camcorder\Camcorder.aif
C:\System\Apps\CbsUiApp\cbsuiapp.aif
C:\System\Apps\CERTSAVER\CERTSAVER.AIF
C:\System\Apps\Chat\Chat.aif
C:\System\Apps\ClockApp\ClockApp.aif
C:\System\Apps\CodViewer\CodViewer.aif
C:\System\Apps\ConnectionMonitorUi\ConnectionMonit orUi.aif
C:\System\Apps\Converter\Converter.aif
C:\System\Apps\cshelp\cshelp.aif
C:\System\Apps\DdViewer\DdViewer.aif
C:\System\Apps\FileManager\FileManager.aif
C:\System\Apps\GS\GS.aif
C:\System\Apps\ImageViewer\ImageViewer.aif
C:\System\Apps\location\location.aif
C:\System\Apps\Logs\Logs.aif
C:\System\Apps\mce\mce.aif
C:\System\Apps\MediaGallery\MediaGallery.aif
C:\System\Apps\MediaPlayer\MediaPlayer.aif
C:\System\Apps\MediaSettings\MediaSettings.aif
C:\System\Apps\Menu\Menu.aif
C:\System\Apps\mmcapp\mmcapp.aif
C:\System\Apps\MMM\Mmm.aif
C:\System\Apps\MmsEditor\MmsEditor.aif
C:\System\Apps\MmsViewer\MmsViewer.aif
C:\System\Apps\MsgMailEditor\MsgMailEditor.aif
C:\System\Apps\MsgMailViewer\MsgMailViewer.aif
C:\System\Apps\MusicPlayer\MusicPlayer.aif
C:\System\Apps\Notepad\notepad.aif
C:\System\Apps\NpdViewer\NpdViewer.aif
C:\System\Apps\NSmlDMSync\NSmlDMSync.aif
C:\System\Apps\NSmlDSSync\NSmlDSSync.aif
C:\System\Apps\Phone\Phone.aif
C:\System\Apps\Phonebook\Phonebook.aif
C:\System\Apps\Pinboard\Pinboard.aif
C:\System\Apps\PRESENCE\PRESENCE.AIF
C:\System\Apps\ProfileApp\profileapp.aif
C:\System\Apps\ProvisioningCx\ProvisioningCx.aif
C:\System\Apps\PSLN\PSLN.aif
C:\System\Apps\PushViewer\PushViewer.aif
C:\System\Apps\Satui\Satui.aif
C:\System\Apps\SchemeApp\SchemeApp.aif
C:\System\Apps\ScreenSaver\ScreenSaver.aif
C:\System\Apps\Sdn\Sdn.aif
C:\System\Apps\SimDirectory\SimDirectory.aif
C:\System\Apps\SmsEditor\SmsEditor.aif
C:\System\Apps\SmsViewer\SmsViewer.aif
C:\System\Apps\Speeddial\Speeddial.aif
C:\System\Apps\Startup\Startup.aif
C:\System\Apps\SysAp\SysAp.aif
C:\System\Apps\ToDo\ToDo.aif
C:\System\Apps\Ussd\Ussd.aif
C:\System\Apps\VCommand\VCommand.aif
C:\System\Apps\Vm\Vm.aif
C:\System\Apps\Voicerecorder\Voicerecorder.aif
C:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.AIF
C:\System\Apps\WALLETAVOTA\WALLETAVOTA.AIF
Poi eliminare anche cabir:
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER
CARIBE.APP
CARIBE.RSC
CAMTIMER.SIS
Ed infine eliminare queste due voci:
FLO.MDL nella cartella C:\SYSTEM\RECOGS
CAMTIMER.SIS nella cartella C:\SYSTEM\INSTALLS
Finito il lungo procedimento riavviare il telefono e il gioco è fatto!

Questo virus fa parte dei virus skull ed è molto pericoloso. Questo virus infetta tutta la symbian serie 60 nokia.

Gli effetti di questo pericoloso trojan sono che una volta installato il file chiamato mobiluck.sis le icone delle applicazioni di terzi e quelle del telefono incomincieranno a diventare bianche, e quindi se lo sfortunato le andrà ad aprire il telefono si spengerà per non riaccendersi più, perchè nello spengimento si installerà fontal che ha proprio l'effetto descritto.

Per riuscire ad eliminare questo virus dobbiamo per forza formattare il telefono quindi premere il tasto verde+3+* e accendere, lasciare i tasti
mentre inizia la formattazione!Una volta finita la formattazione e quindi acceso il cellulare non ci saranno più problemi!

Questo antipaticissimo virus è molto pericoloso perchè una volta installato riesce a bloccare tutti i tipi di antivirus per adesso esistenti per cellulare. Questo virus infetta tutta la serie 60 nokia.

Come dicevo questo malefico virus blocca molte applicazioni tra cui fexplorer, e molti tipi di antivirus come cabirfix e antivirus fsecure. Inoltre a non far aprire le suddette applicazioni non permette nemmeno di poterne installare di nuove! Poi metalgear porta con se anche cabir, che incomincierà a mandare messaggi via Bluetooth, ma non replicherà se stesso, infatti manderà il virus cabir G che una volta arrivato e installato nel cellulare contagiato non farà più utilizzare il tasto selezione.Il virus metal gear virus si trova in rete come metalgear.sis .

Riuscirete a eliminare metalgear manualmente solo se svete un programma manageriale installato già sul cellulare(se avete fexplorer non funzionerà perchè sarà bloccato dal virus) e quindi andare a cancellare le seguenti voci:
E:\System\Apps\FExplorer\FExplorer.app
C:\System\Apps\FExplorer\FExplorer.app
E:\System\Apps\Disinfect\Disinfect.app
C:\System\Apps\Disinfect\Disinfect.app
E:\System\Apps\Decabir\DECABIR.APP
C:\System\Apps\Decabir\DECABIR.APP
E:\System\Apps\cabirfix\cabirfix.app
C:\System\Apps\cabirfix\cabirfix.app
E:\System\Apps\AppInst\Appinst.app
C:\System\Apps\AppInst\Appinst.app
E:\System\Apps\AppInst\Appinst.aif
C:\System\Apps\AppInst\Appinst.aif
E:\System\Apps\Anti-Virus\FsAVUpdater.app
C:\System\Apps\Anti-Virus\FsAVUpdater.app
E:\System\Apps\Anti-Virus\Anti-Virus.app
C:\System\Apps\Anti-Virus\Anti-Virus.app
E:\System\Apps\file\file.app
C:\System\Apps\file\file.app
E:\System\Apps\smartfileman\smartfileman.app
C:\System\Apps\smartfileman\smartfileman.app
E:\System\Apps\Antivirus\Antivirus.app
C:\System\Apps\Antivirus\Antivirus.app
E:\System\Apps\SystemExplorer\SystemExplorer.app
C:\System\Apps\SystemExplorer\SystemExplorer.app
C:\System\Apps\AppInst\Appinst.app
C:\System\Apps\AppInst\Appinst.aif
Dopodiche' andare anche a cancellare cabir:
C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\ SEXXXY.SIS
C:\System\Apps\OIDI500\OIDI500.app
C:\System\Apps\OIDI500\OIDI500.mdl
C:\System\Apps\OIDI500\OIDI500.rsc
C:\System\Apps\OIDI500\OIDI500.aif
Finito il procedimento riavviare il cellulare.

Invece se non avete installato nessun programma manageriale sul telefono dovrete formattare sia il cellulare che la MMC, e quindi aprire il menù ed andare nella sezione memoria e formattare la MMC. Finita la formattazione della MMC spengere il telefono e iniziare la formattazione cellulare, quindi premere il tasto verde+3+* e accendere(lasciare i tasti nel momento in cui incomincia la formattazione). Finito il tutto il cellulare sarà tornato come nuovo.

Il virus drever è presente in 3 versioni la 1a e la 2a tentano di rimuovere la protezione antivirus eventualmente presente sul cellulare, invece la 3a versione oltre a fare la stessa cosa cerca di modificare tutti i file presenti sul cellulare.Questo virus ricordo che infetta tutte le piattaforme symbian serie 60.

Come dicevo la 3a versione di drever oltre che a disattivare gli antivirus presenti sul cellulare provoca l'interruzione dei file corrompendoli e sostituendoli con dei numeri, quindi dopo la sostituzione dei file il cellulare incomincierà a perdere le sue funzioni, cioè non si apriranno più alcune applicazioni e sarà molto lento!Inoltre altri tipi di file verranno cambiati con due messaggi rivolti uno alla symworks antivirus e uno alla fsecure antivirus il messaggio rivolto alla prima pronunciata è: Per favore smettete di creare antivirus per i miei virus ed io smetterò di scrivere virus per i vostri antivirus. Il mio obiettivo è Simworks!=)

invece quello rivolto alla fsecure è:F-Secure deve morire!!!! Questo file si trova in rete come New_bases_and_crack_for_antiviruses.sis

Qui elencherò il sistema per eliminare le 3 versioni di drever:
Ecco come rimuovere Drever A:
Eliminare con un programma manageriale questi file:
C:\system\apps\GavnoWin!\Gavnowin.app
C:\system\apps\GavnoWin!\Gavnowin.rsc
C:\system\apps\GavnoWin!\Gavnowin_caption.rsc
C:\system\apps\GavnoWinYou\Gavnowin.app
C:\system\apps\GavnoWinYou\Gavnowin.rsc
C:\system\apps\GavnoWinYou\Gavnowin_caption.app
e anche le seguenti:
C:\system\recogs\AVBoot.mdl
C:\system\recogs\kl_antivirus.mdl

Poi nella versione Drever B eliminare i seguenti file:
C:\System\Apps\recogs\AVBoot.mdl
C:\System\Apps\Antivirus\AntiVirus.lsc
C:\System\Apps\Antivirus\Definitions.dat

Nella 3a e ultima versione cioè per Drever C andare a cercare e quindi andare a cancellare le seguenti voci:
E:lmpro.sis
E:system/apps/antivirus
E:system/apps/anti-virus
E:system/help/antivirus.hlp1
E:system/help/antivirus.hlp2
E:system/help/antivirus.hlp3
E:system/help/antivirus.hlp4
E:system/help/antivirus.hlp5
E:system/help/antivirus.hlp6
E:system/libs
E:system/programs/lmsmssrv.exe
E:system/recogs/avboot.mdl
E:system/recogs/fsrec.mdl
E:system/recogs/Kl_antivirus.mdl
E:system/recogs/Avboot.mdl
E:system/recogs/mav_boot.mdl
E:system/bif
E:system/data
E:system/parsers
Attenzione!!finito il procedimento della cancellazione dei file riavviare(vale per tutte le versioni di drever)

Questo virus è un insieme di infezioni, perchè infetta sia cellulare che computer. Le piattaforme infettate sono le symbian serie 60 nokia. Direi che questo virus é molto pericoloso perchè quando arriva sul computer installa un trojan abbastanza potente.

Come dicevo questo virus è molto potente perchè oltre a riuscire a disabilitare molte applicazioni del cellulare installa e replica cabir, ma non finisce qui perche installa sul computer anche un noto trojan malefico che è Backdoor.Berbew.N.

Per riuscire a sbarazzarsi di cardtrp si deve eliminare le seguenti voci con un programma manageriale
E:\System\Apps\WILDSKIN\WILDSKIN.App
C:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.App
C:\System\Apps\Voicerecorder\Voicerecorder.app
C:\System\Apps\VoiceRec\VoiceRec.app
C:\System\Apps\VM\Vm.app
C:\System\Apps\Videorecorder\VideoRecorder.app
C:\System\Apps\VCommand\VCommand.app
E:\System\Apps\UVSMStyle\UVSMStyle.App
E:\System\Apps\UltraMP3\UltraMP3.App
C:\System\Apps\Todo\Todo.app
E:\System\Apps\SystemExplorer\SystemExplorer.App
C:\System\Apps\sSaver\sSaver.App
C:\System\Apps\SpeedDial\Speeddial.app
E:\System\Apps\Sounder\Sounder.App
C:\System\Apps\SnakeEx\SnakeEx.app
E:\System\Apps\SmsMachine\SmsMachine.App
E:\System\Apps\SmartMovie\SmartMovie.App
E:\System\Apps\SmartAnswer\SmartAnswer.App
C:\System\Apps\SimDir\SimDir.app
E:\System\Apps\ScreenCap\ScreenCap.app
C:\System\Apps\SatUi\Satui.app
E:\System\Apps\RingMaster\RingMaster.App
C:\System\Apps\RealPlayer\RealPlayer.app
E:\System\Apps\RallyProContest\RallyProContest.App
E:\System\Apps\PVPlayer\PVPlayer.App
C:\System\Apps\Psln\PSLN.app
C:\System\Apps\ProfileApp\ProfileApp.app
C:\System\Apps\Pinboard\Pinboard.app
E:\System\Apps\PhotoSMS\PhotoSMS.App
E:\System\Apps\PhotoSafe\PhotoSafe.App
E:\System\Apps\Photographer\Photographer.app
E:\System\Apps\PhotoEditor\PhotoEditor.app
C:\System\Apps\PhotoAlbum\PhotoAlbum.app
E:\System\Apps\photoacute\photoacute.App
C:\System\Apps\PhoneBook\PhoneBook.app
\System\Apps\Phone\FREAKPHONE_CAPTION.RSC
\System\Apps\Phone\FREAKPHONE.RSC
E:\System\Apps\Phone\FREAKPHONE.APP
E:\System\Apps\Phone\FreakPhone.aif
C:\System\Apps\NSmlDSSync\NSmlDSSync.app
C:\System\Apps\Notepad\Notepad.app
C:\System\Apps\MusicPlayer\MusicPlayer.app
E:\System\Apps\Mp3Player\Mp3Player.App
E:\System\Apps\Mp3Go\Mp3Go.App
C:\System\Apps\mmp\mmp.App
C:\System\Apps\MMCApp\MMCApp.app
C:\System\Apps\MixPix\MixPix.app
C:\System\Apps\MidpUi\MidpUi.app
E:\System\Apps\MIDIED\MIDIED.App
\System\Apps\Menu\FreakMenu_caption.rsc
\System\Apps\Menu\FREAKMENU.RSC
\System\Apps\Menu\FREAKMENU.APP
E:\System\Apps\Menu\FreakMenu.aif
C:\System\Apps\Mediaplayer\MediaPlayer.app
C:\System\Apps\MediaGallery\MediaGallery.app
C:\System\Apps\MCE\MCE.app
C:\System\Apps\Logs\Logs.app
E:\System\Apps\logoMan\logoMan.app
E:\System\Apps\Launcher\Launcher.app
E:\System\Apps\KPCaMain\KPCaMain.App
E:\System\Apps\Jelly\Jelly.App
E:\System\Apps\irremote\irRemote.App
C:\System\Apps\IrApp\IrApp.app
E:\System\Apps\HantroCP\HantroCP.App
E:\System\Apps\Hair\Hair.App
C:\System\Apps\GS\GS.app
E:\System\Apps\FSCaller\FSCaller.App
C:\System\Apps\FMRadio\FMRadio.app
C:\System\Apps\FileManager\FileManager.app
E:\System\Apps\FExplorer\FExplorer.App
C:\System\Apps\Fdn\FDN.app
C:\System\Apps\FaxModemUi\FaxModemUi.app
E:\System\Apps\FaceWarp\FaceWarp.App
E:\System\Apps\extendedrecorder\extendedrecorder.A pp
E:\System\Apps\ETIPlayer\ETIPlayer.App
E:\System\Apps\ETIMovieAlbum\ETIMovieAlbum.App
E:\System\Apps\ETICamcorder\ETICamcorder.App
C:\System\Apps\CSHelp\CSHelp.app
C:\System\Apps\Converter\Converter.app
C:\System\Apps\ConnectionMonitorUi\ConnectionMonit orUi.app
C:\System\Apps\Composer\Composer.app
C:\System\Apps\ClockApp\ClockApp.app
E:\System\Apps\CF\CF.app
E:\System\Apps\camerafx\CameraFX.App
C:\System\Apps\Camera\Camera.app
C:\System\Apps\Camcorder\Camcorder.app
E:\System\Apps\Camcoder\Camcoder.App
E:\System\Apps\CallManager\CallManager.App
E:\System\Apps\callcheater\callcheater.app
C:\System\Apps\Calendar\Calendar.app
C:\System\Apps\CalcSoft\CalcSoft.app
C:\System\Apps\Browser\Browser.app
E:\System\Apps\BlueJackX\BlueJackX.App
E:\System\Apps\BlackList\BlackList.App
C:\System\Apps\AppMngr\AppMngr.app
C:\System\Apps\AppCtrl\AppCtrl.app
E:\System\Apps\AnswRec\AnswRec.App
E:\System\Apps\AD7650\AD7650.App
C:\System\Apps\About\About.app
e poi eliminare anche cabir:
CARIBE.SIS
\system\apps\caribe\caribe.app
\system\apps\caribe\flo.mdl
\system\apps\caribe\caribe.rsc
Ed infine eliminare questi ultimi file:
E:\SYSTEM.exe
E:\fsb.exe (la copia di Backdoor.Berbew.N)
E:\buburuz.ICO
E:\autorun.inf
Finiti i procedimenti riavviare il cellulare e sarà disinfettato.

 

ATTENZIONE A GUARDIAN!!!!

Qualche tempo fa mi accorsi che il credito del mio cellulare scendeva di 15 cent. per qualche volta al giorno.

Il fatto mi insospettì alquanto visto che il cellulare lo usavo solo per ricevere chiamate o non per effettuale quindi c' era qualcosa che non andava

così feci delle scansioni con l' antivirus AGGIORNATO ma niente.

Per fortuna un bel giorno ne parlai con un tizio che mi disse che aveva lo stesso problema così con un programma per esplorare i file di sistema

notammo che entrambi avevamo una cartella di nome guardian dentro la directory apps(quella dove si vanno ad insidiare i programmi e i giochi

che installiamo nel nostro nokia s60).

Rimuovendo la cartella il cellulare fu disinfettato e non ebbe più problemi di questo tipo.

Nei giorni seguenti mi misi a farte un controllo a tutti i nokia dei miei amici e guardian era circa nel 90% dei cellulari che anallizzai.

Qualche tempo dopo scaricai un file da emule di nome guardian.sis,convinto che si trattasse di questo stupido virus ma ne rimasi sorpreso....

infatti guardian è un ottimo programma che funge da antifurto per il cellulare e manda un sms a un numero prestabilito quando viene appunto inserita una

nuova sim nel telefono con il numore della sim appunto.

Allora ricordanto che il mio fedele antivirus tralaltro aggiornato non scovava i file infetti feci un approfondimento e non trovai niente,

fino a quando non installai il programma vero guardian e lo misi a confronto con i file nella cartella guardian virus.

Insomma penso di essere il primo ad aver scoperto che guardian virus non è un vero e propio virus ma il ritocco di un programma vero e tralatro anche

molto utile,infatti basta cambiare qualche codice nell' eseguibile e nella dll che manda gli sms di avviso di cambio sim.

Dunque a tutti quelli che leggono questo articolo consiglio di installare un esplorartore di file di sistema sul propio nokia e di controllare se nel

percorso c:\apps e e:\apps hanno la cartella guardian e quindi cancellarla immediatamente visto che consuma circa un euro al giorno al nostro amato

credito.

Danny Liotti

Indietro