Перейти к содержимому


Фото
- - - - -

Терминал VS троян

Автор poma , апр 12 2016 10:53

  • Please log in to reply
8 ответов в этой теме

#1 poma

poma

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 12 Апрель 2016 - 10:53

я понимаю что тема заезженна, но я немного не про троян а про сам терминал.

в общем проблема у меня как и у многих это воскрешение файла "configopb" т.е. когда его удаляешь он мгновенно появляется снова.

на форуме читал уже много подобных сообщений:

 

su
ps | grep e2fsck_guard

Первое число, которое выдаст команда - это ID процесса. Далее нужно передать этот ID команде "kill -9":

kill -9 ID

mount -o remount,rw /
rm /sbin/e2fsck_guard
mount -o remount,ro /
mount -o remount,rw /system
rm /system/bin/configopb
rm /system/app/GloablBCServiceInfo.apk
mount -o remount,ro /system
rm -rf /data/configppp

 

или же такое:

(самостоятельно можно удалить файлы можно через терминал)
 su -c mount -o remount, rw /system

 su -c chattr -ia <имяфайла>
 su -c rm <имяфайла>

суть в том что непонятно как правильно вводить эти команды (кто то перед началом ставит SU кто то не ставит) хотелось бы выяснить всё же как правильнее. судя по всему я не могу удалить "configopb" из-за того что я неправильно ввожу команды

заранее спасибо тем людям кто адекватно отнёсся к моей проблеме


#2 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 401 Сообщений:

Отправлено 12 Апрель 2016 - 15:01

я понимаю что тема заезженна, но я немного не про троян а про сам терминал.

в общем проблема у меня как и у многих это воскрешение файла "configopb" т.е. когда его удаляешь он мгновенно появляется снова.

на форуме читал уже много подобных сообщений:

 

su
ps | grep e2fsck_guard

Первое число, которое выдаст команда - это ID процесса. Далее нужно передать этот ID команде "kill -9":

kill -9 ID

mount -o remount,rw /
rm /sbin/e2fsck_guard
mount -o remount,ro /
mount -o remount,rw /system
rm /system/bin/configopb
rm /system/app/GloablBCServiceInfo.apk
mount -o remount,ro /system
rm -rf /data/configppp

 

или же такое:

(самостоятельно можно удалить файлы можно через терминал)
 su -c mount -o remount, rw /system

 su -c chattr -ia <имяфайла>
 su -c rm <имяфайла>

суть в том что непонятно как правильно вводить эти команды (кто то перед началом ставит SU кто то не ставит) хотелось бы выяснить всё же как правильнее. судя по всему я не могу удалить "configopb" из-за того что я неправильно ввожу команды

заранее спасибо тем людям кто адекватно отнёсся к моей проблеме

и так и так правильно.
Если сначала выполнить команду "su", то потом "su -c" перед каждой строчкой писать не надо
Что пишет в ответ на попытку удалить configopb ?
 


Сообщение было изменено Sergey Bespalov: 12 Апрель 2016 - 15:02

#3 poma

poma

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 13 Апрель 2016 - 05:08

Что пишет в ответ на попытку удалить configopb ?

 

прописал в терминале:

su -c mount -o remount,rw /system

chattr -ia /system/bin/configopb

 

на что он ответил:

chattr: permission denied while setting flags on /system/bin/configopb

 

и вообще когда вводишь эту команду то он выдаёт что то разное.. то операция занята, то недоступна либо вообще ничего не пишет


#4 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 401 Сообщений:

Отправлено 13 Апрель 2016 - 12:07

poma,

либо

su

mount -o remount,rw /system

chattr -ia /system/bin/configopb

 

либо

su -c mount -o remount,rw /system

su -c chattr -ia /system/bin/configopb

 

так как вы написали - команда chattr  выполняется без прав root, поэтому работать не будет


Сообщение было изменено Sergey Bespalov: 13 Апрель 2016 - 12:07

#5 poma

poma

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 14 Апрель 2016 - 02:53

так как вы написали - команда chattr  выполняется без прав root, поэтому работать не будет

Сергей вам спасибо, я попробую... но что то мне подсказывает что нет..


#6 poma

poma

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 14 Апрель 2016 - 03:06

либо
su
mount -o remount,rw /system
chattr -ia /system/bin/configopb

 

divace or resurce busy


#7 poma

poma

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 14 Апрель 2016 - 03:09

Sergey Bespalov

я ещё kill -9 не пробовал, просто не понял где число обозначающее ID


#8 poma

poma

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 15 Апрель 2016 - 02:53

выполнил следующие действия:

su
ps | grep e2fsck_guard

Первое число, которое выдаст команда - это ID процесса. Далее нужно передать этот ID команде "kill -9":

kill -9 ID

mount -o remount,rw /
rm /sbin/e2fsck_guard
mount -o remount,ro /
mount -o remount,rw /system
rm /system/bin/configopb
mount -o remount,ro /system
rm -rf /data/configppp

 

configopb удалён, но вот почему то e2fsck_guard как был так и остался. всё содержимое папки sbin удаляется без проблем с помощью тотал командер, но при перезагрузки телефона появляется заново


#9 poma

poma

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 15 Апрель 2016 - 03:05

спасибо за помощь. пока всё спокойно ничего не скачивается и не устанавливается.


Назад к Общие вопросы

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web для Android
  4. Общие вопросы
  5. Privacy Policy
  6. Terms & Rules ·