Dantepal, устное предупреждение. Пока что.
как удалить trojan с андроид
#21
Posted 01 April 2016 - 00:36
#22
Posted 04 April 2016 - 22:22
Та же беда,
произошло заражение телефона, к слову через Viber, путем бесплатного скачивания пакетов платных смаилов, за предложение установить пару безобидных игр стороннего производителя... Так вот, пару вирусосодержащих программ было со скрипом удалено, с помощью ручной заморозки и последующего удаления, Но! остались эти подозрительные файлы /system/xbin/.gap и /system/xbin/.gap.a Их удалить не получается. Пробовал идти следующим путем: рутировал телефон Kingo ROOT, установил Busybox и терминал, далее использовал утилиту chattr. К сожалению ожидаемого эффекта не получил. Огромна просба ПОМОГИТЕ удалить эту нечисть!
определяет как HEUR:Backdoor.AndroidOS.Ztorg.c
Attached Files
#23
Posted 05 April 2016 - 17:28
Metdox, перед выполнением команд на удаление:
mount -o remount,rw /system
после удаления:
mount -o remount,ro /system
#24
Posted 06 April 2016 - 03:49
Огромное человеческое спасибо, если кому-то пригодиться, то вот полностью код который мне помог:
#25
Posted 12 April 2016 - 10:16
На этих файлах стоят атрибуты "неизменяемый" ("immutable") и "только добавление к файлу" ("append"). Перед удалением атрибуты нужно снять с помощью утилиты chattr. https://ru.wikipedia.org/wiki/Chattr
Утилита входит в состав Busybox. Запустить утилиту можно из командной строки - либо через adb, либо с помощью какого-либо эмулятора терминала под Андроид.
можешь по подробнее описать этот процесс?
#26
Posted 12 April 2016 - 10:20
poma, общение на этом форуме принято на "вы".
#27
Posted 18 April 2017 - 13:05
#28
Posted 18 April 2017 - 13:30
Mari1985, читаем выше и делаем. Либо заводим собственную тему.
#29
Posted 06 July 2018 - 09:42
Огромное человеческое спасибо, если кому-то пригодиться, то вот полностью код который мне помог:
mount -o remount,rw /systemchattr -ia /system/xbin/.gaprm /system/xbin/.gapchattr -ia /system/xbin/.gap.arm /system/xbin/.gap.amount -o remount,ro /system
Огромное человеческое спасибо! Удалил вирусы на раз-два Только после удаления, когда прописал 'mount -o remount,ro /system' пишет 'mount: Device or resourse busy' - это нормально?
Edited by Karlik_pupochek, 06 July 2018 - 09:44.
#30
Posted 07 July 2018 - 09:24
Наверное, достаточно в reboot отправить.когда прописал 'mount -o remount,ro /system' пишет 'mount: Device or resourse busy' - это нормально?
Edited by IlyaS, 07 July 2018 - 09:24.
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users