Добрый день.
Помогите пож. с виросом, я неделю перечитал весь интернет с этой заразой, так никто и не знает как вылечить.
Android.DownLoader.89.origin
/cloudsota/CloudsService.apk
Короче, купил дешевый китайский планшет для дочке с аллиэкспресс (Q88H, CPU: Allwinner A33). Система завирусована. Нашел все подходящие прошивки, штук 5 попробовал, одни и те же вирусы. Решил редактировать прошивку, в итоге остановился на пол пути, так как нет у меня знаний в Линукс систем.
Начал удалять вручную все следы вируса, но чего то я пропускаю. Все манипуляции описанные в интернете ничего не дают, так как после рестарта все восстанавливается, а именно:
- http://www.cmcm.com/article/share/2015-11-09/840.html - тут самая известная статья с описанием слива этого вируса, но после рестарта все восстанавливается, как это подтверждают и комментарии пользователей ниже.
- https://www.techknow.one/forum/index.php?topic=9212.0 - тут нашел, вероятно, единственную программу которая удаляет именно этот вирус, но выдает ошибки, при рут правах не хочет удалять процессы.
- https://4pda.ru/forum/index.php?forums%5B%5D=823&topics%5B%5D=644003&act=search&source=pst&query=CloudsService.apk - тут все очень детально описано, но опять же рестарт все восстанавливает.
Значит так, рут поставил, x-plore-file-manager (им без проблем удаляю любой фаил системы), Dr.Web Security Space, Terminal, BusyBox.
В пусковом фаиле init.sun8i.rc прописано в конце:
#clouds checkota service
service checkota /system/bin/checkota.sh
class main
oneshot
#clouds ota service
service shcmd /system/bin/shell_cmd_service
class main
Удалил эти надписи, сохранил, после рестарта это восстановилось.
Так же удалил все фаилы:
rm /system/bin/checkota.sh
rm /system/etc/CloudsService.apk
rm /system/app/CloudsService.apk
После рестарта эти и не появляются, но всегда возвращается папка в корне с названием cloudsota c фаилами:
CloudsService.apk
06ab80c8.0
checkota.sh
libshellcmd.so
shell_cmd_service