William Hua的Blog

上周入手了一个HTC Incrdible S，亚太版
买的时候看过硬件没啥问题，IMEI、电池、通话功能OK就付钱走人了，并没注意P/N和S/N

回家的路上发现收到一条联通10655133的短信，内容是“对不起，您回复的目标地址不可达”，当时没太在意
晚上又连着收到了5、6条，于是去查了联通的短信和增值服务详单，不过系统的关系查不到当天的记录，于是只能等到第二天
第二天是周六，早上起来又收到了7、8条内容一样的信息，大感不妙，打开之后果然看到昨天有很多奇怪的短信记录
26 集团短信 2011-04-08 20:10:49 1066900534 0.10
27 集团短信 2011-04-08 20:11:06 1066900534 0.10
28 集团短信 2011-04-08 20:11:20 1066900534 0.10
29 集团短信 2011-04-08 20:11:35 1066900534 0.10
30 集团短信 2011-04-08 20:45:48 1066900534 0.10
31 集团短信 2011-04-08 20:48:03 1066900534 0.10
32 集团短信 2011-04-08 20:48:19 1066900534 0.10
33 集团短信 2011-04-08 20:48:33 1066900534 0.10
34 集团短信 2011-04-08 20:48:48 1066900534 0.10
35 集团短信 2011-04-08 21:07:38 1066900534 0.10
36 集团短信 2011-04-08 21:09:52 1066900534 0.10
37 集团短信 2011-04-08 21:10:08 1066900534 0.10
38 集团短信 2011-04-08 21:10:23 1066900534 0.10
39 集团短信 2011-04-08 21:10:39 1066900534 0.10

可以确定手机在偷偷往外发送信息，不是木马就是SIM卡中有陷阱。考虑到SIM卡是通过联通官网购买，而且之前用G1的时候也没有这样的问题，可以确定手机上有木马。

在网上看到有朋友有类似的现象，说360可以查到，于是下360验证，果不其然

接下来我开始在网上找IS亚太版的区域信息，发现我的P/N码007对应为印度，而印度的ROM不可能有简体和繁体中文，于是确定手机上的ROM并不是官方版本。完全关机后，VOL-+Power开机，果然是S-OFF过后刷机的，真相大白啊。

接下来的事情就简单了，下载安智管理员发的港版官方RUU ROM，连上USB线，一步步NEXT就可以刷机了。（S-OFF的机器不用金卡就能刷其他区域的ROM，S-ON的朋友请先做金卡）
刷完以后用360验证，木马已经不存在，暂时没有再收到10655133的信息了，用1、2天再看看。