移动叔叔

标题: Bule的ROM内置病毒解决办法。 [打印本页]

作者: 狗屁大神 时间: 2014-12-21 10:38
标题: Bule的ROM内置病毒解决办法。
下载了中兴Q705U MIUI 194周4.6.27版。发现一直在推送游戏。

发现多SYSTEM/APP多了三个进程。
进程名：YSS
位置：SYSTEM/APP/systemservice.apk
行为：后台偷下载推广软件游戏，并静默安装，该软件涉及35项权限。

进程名：mtksyncsevice
位置： SYSTEM/APP/mtksyncsevice.apk

进程名：mtksync
位置： SYSTEM/APP/systemservice.apk
[attach]534280[/attach]

根目录多出/superboot 有superboot.sh脚本。

用re文件管理器删除 systemservice.apk、mtksyncsevice.apk、systemservice.apk、superboot.sh
开机自动恢复。

病毒藏身boot.img系统内核中。

superboot 有superboot.sh脚本。造成病毒apk无法卸载。
[attach]534281[/attach]

[attach]534282[/attach]

解决办法:
      刷无病毒的内核boot.img，
      删除SYSTEM/APP/systemservice.apk、mtksyncsevice.apk、systemservice.apk
      删除/superboot/superboot.sh
重启手机，世界清静了。

欢迎光临移动叔叔 (http://bbs.ydss.cn/)