Dantepal, устное предупреждение. Пока что.
#21
Отправлено 01 Апрель 2016 - 00:36
#22
Отправлено 04 Апрель 2016 - 22:22
Та же беда,
произошло заражение телефона, к слову через Viber, путем бесплатного скачивания пакетов платных смаилов, за предложение установить пару безобидных игр стороннего производителя... Так вот, пару вирусосодержащих программ было со скрипом удалено, с помощью ручной заморозки и последующего удаления, Но! остались эти подозрительные файлы /system/xbin/.gap и /system/xbin/.gap.a Их удалить не получается. Пробовал идти следующим путем: рутировал телефон Kingo ROOT, установил Busybox и терминал, далее использовал утилиту chattr. К сожалению ожидаемого эффекта не получил. Огромна просба ПОМОГИТЕ удалить эту нечисть!
определяет как HEUR:Backdoor.AndroidOS.Ztorg.c
Прикрепленные файлы:
#23
Отправлено 05 Апрель 2016 - 17:28
Metdox, перед выполнением команд на удаление:
mount -o remount,rw /system
после удаления:
mount -o remount,ro /system
#24
Отправлено 06 Апрель 2016 - 03:49
Огромное человеческое спасибо, если кому-то пригодиться, то вот полностью код который мне помог:
#25
Отправлено 12 Апрель 2016 - 10:16
На этих файлах стоят атрибуты "неизменяемый" ("immutable") и "только добавление к файлу" ("append"). Перед удалением атрибуты нужно снять с помощью утилиты chattr. https://ru.wikipedia.org/wiki/Chattr
Утилита входит в состав Busybox. Запустить утилиту можно из командной строки - либо через adb, либо с помощью какого-либо эмулятора терминала под Андроид.
можешь по подробнее описать этот процесс?
#26
Отправлено 12 Апрель 2016 - 10:20
poma, общение на этом форуме принято на "вы".
#27
Отправлено 18 Апрель 2017 - 13:05
#28
Отправлено 18 Апрель 2017 - 13:30
Mari1985, читаем выше и делаем. Либо заводим собственную тему.
#29
Отправлено 06 Июль 2018 - 09:42
Огромное человеческое спасибо, если кому-то пригодиться, то вот полностью код который мне помог:
mount -o remount,rw /systemchattr -ia /system/xbin/.gaprm /system/xbin/.gapchattr -ia /system/xbin/.gap.arm /system/xbin/.gap.amount -o remount,ro /system
Огромное человеческое спасибо! Удалил вирусы на раз-два Только после удаления, когда прописал 'mount -o remount,ro /system' пишет 'mount: Device or resourse busy' - это нормально?
Сообщение было изменено Karlik_pupochek: 06 Июль 2018 - 09:44
#30
Отправлено 07 Июль 2018 - 09:24
Наверное, достаточно в reboot отправить.когда прописал 'mount -o remount,ro /system' пишет 'mount: Device or resourse busy' - это нормально?
Сообщение было изменено IlyaS: 07 Июль 2018 - 09:24
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых