Thời gian hiện tại: 22:28 - 25/12/2024
Xin chào, khách! Hãy đăng nhập để tắt quảng cáo!
Đăng nhập | Đăng ký
Trang chủ YA4R
Công cụ & bài viết hay

Lần hoạt động

Diễn đàn | Khu vực Android | Thủ thuật Android
Tìm kiếm
1 2 3 ... 7 >>
Agent 89  Agent 89 (906) [Off] [#]  (10 YA) (05.10.2015 / 01:56)
Mình tên Vũ.
188 lần được cảm ơn!
Chào mọi người. Tình hình là gần đây 4rum ta dính loại virus Battery Control, Time Service, ... khá nhiều. Hậu quả thì thốn không tả nổi. Rạng sáng hôm qua mình cũng dính phải nó nên cũng thử mày mò cách gỡ. Cuối cùng là thành công. Nó cút khỏi máy mình không một lần trở lại.

Topic này mình sẽ hướng dẫn những người chung cảnh ngộ cách làm. Ai chưa bị thì xem luôn sau này xài.
-YÊU CẦU ROOT

Đầu tiên ta cần vài thứ:
-Terminal Emulator tải từ CH Play hoặc AppVN (Cho nó an toàn chứ down tầm bậy dính thêm vài con nữa thì mệt )
-TitaniumBackup Pro tải từ blog Yeuapk.com (Cam đoan cái này an toàn. Yên tâm!) Link tải đây
-BusyBox Install tải từ CH Play hoặc AppVN.
-Máy phải dùng SuperSU không được dùng app quản lí quyền ROOT nào khác. Nếu dùng app khác thì thay thế bằng SuperSU. Tải từ blog Yeuapk.com hoặc AppVN hoặc CH Play. Link tải từ Yeuapk.com
-Root Explorer để xem vài thứ. Tải từ Yeuapk, AppVN hoặc CH Play.

THỰC HIỆN NÀO!
Bước 1:
Vào TitaniumBackup đóng băng toàn bộ đám Battery Control, Monkey Test, ... Để ý phàm đứa nào phá hoại cứ freeze hết.
Ai đã làm rồi thì bỏ qua.
Lưu Ý: Coi chừng Freeze nhầm app quan trọng của máy

Bật Root explore lên vào system/app xem file apk nào là virus. VD: Máy mình là BatteryControl.apk, LiveWallpaper.apk, ... ghi tên tụi nó ra một tờ giấy để lát xoá bằng Terminal Mình dùng một cái mẹo đó là dùng chức năng sắp xếp thứ tự theo ngày tháng giảm dần của root explorer để xem.
VD: Máy mình dính vào rạng sáng này 4/10 nên mình xem xem cái nào xuất hiện vào thời gian này mà không phải do mình cài vào thì đích thị là virus.

Làm tương tự với system/bin và system/xbin. Ghi tên lại.
Sau khi xem xét thì máy mình có các file sau đây: (Máy mỗi người có thể khác nhau chút đỉnh)
App: BatteryControl.apk, LiveWallpaper.apk
Bin: daemonnis, nis, file tên nis nữa bên trong thư mục ẩn .daemon.
xBin thì không có cái nào cả. Chắc tại hên.
Mục đích của việc này là để lát nữa ta sẽ dùng Terminal để xoá nó. Muốn xoá thì phải nhớ tên. Xong cái này qua bước 2 nhé

Bước 2:
Cài Terminal Emulator vào máy và bật lên. (Một số máy chưa cài busybox sẽ không xài được Terminal này. Chưa cài thì cài đi)
Nhập mã theo cấu trúc sau: (Lưu ý viết hoa viết thường nhé. Mỗi cái xuống dòng của mình là 1 cái enter)
su
mount -o remount,rw /system
cd system/app
(android từ kitkat trở lên thì thay bằng system/priv-app)
chattr -iaA tên apk của virus
rm
tên apk của virus
(VD: chattr -iaA BatteryControl.apk
rm BatteryControl.apk
Lưu ý viết hoa thường nhé)
Lặp lại cái này với tất cả các file apk.

Tiếp theo sau khi xong việc với system/app ta nhập:
cd
Để quay lui thư mục gốc hệ thống.
Giờ qua bin.

cd system/bin
chattr -iaA
tên file
rm tên file
(VD: cd system/bin
chattr -iaA nis
rm nis
)
Cũng làm tương tự như vậy với số còn lại.
Lại nhập cd

Giờ qua xbin

cd system/xbin
chattr -iaA
tên file
rm tên file

Cấu trúc cả 3 cái đều y như nhau. Xác định file và remove file.
Mình nhập xong thì ra thế này. Nhớ là mỗi máy mỗi khác.

su
mount -o remount,rw /system
cd system/app
chattr -iaA BatteryControl.apk
rm BatteryControl.apk
chattr -iaA LiveWallpaper.apk
rm LiveWallpaper.apk
cd
cd system/bin
chattr -iaA daemonnis
rm daemonnis
chattr -iaA nis
rm nis
chattr -iaA .deamon
rm -rf .daemon
(Cái file nis bên trong thư mục .daemon mình nói đấy. Xoá cả thư mục xài lệnh rm -rf )
(Trong xbin mình không có gì cả nên mình bỏ qua bước làm sạch xbin)

Sau khi hoàn tất thì các bạn reboot lại máy. Và đã xong Không còn virus nữa. Nghe thì phức tạp nhưng thật ra rất dễ. Ai không làm được thì cứ hỏi.

CHÚC BẠN THÀNH CÔNG
LẦN SAU CẨN THẬN NHÉ!
Note:
Bài viết do mình tham khảo từ XDA mà ra.
Link: http://forum.xda-developers.co ... 94907
CHÂN THÀNH CẢM ƠN!

Đã chỉnh sửa bởi Nguyễn Hoàng Vũ (11.10.2015 / 09:08) [8]
Ahri  Ahri (2925) [Off] [#]  (0 YA) (05.10.2015 / 06:03)
Đây là tiếng nói Việt Nam.
485 lần được cảm ơn!
Chúc mừng các thým được ly hôn virus này nhé
Nguồn Từ Google  Nguồn Từ Google (799) [Off] [#]  (4870 YA) (05.10.2015 / 06:16)
Cánh cửa mở
168 lần được cảm ơn!
Tưởng gi mình đã test và đươc vài tuần nó lại tái hôn nhung bài viết cõ ich.
ps nghe đồn đây chỉ là đóng băng nó lại để nó k chạy ngầm udụng. Nghe đồn thôi á
Ahri  Ahri (2925) [Off] [#]  (0 YA) (05.10.2015 / 06:36)
Đây là tiếng nói Việt Nam.
485 lần được cảm ơn!
# Nguồn Từ Google (05.10.2015 / 06:16)
Tưởng gi mình đã test và đươc vài tuần nó lại tái hôn nhung bài viết cõ ich.
ps nghe đồn đây chỉ là đóng băng nó lại để nó k chạy ngầm udụng. Nghe đồn thôi á
Mối tình 2 người thật sâu đậm cho dù có ly hôn nhưng vẫn tìm được nhau
✌Dark♣Knight✌  ✌Dark♣Knight✌ (837) [Off] [#]  (2180 YA) (05.10.2015 / 06:42)
TTS
159 lần được cảm ơn!
Sao mọi người lại nỡ lòng chia cắt mối tình giữa virus và android vậy
Không cảm thấy có lỗi với nó à
Sư Tử  Sư Tử (43) [Off] [#]  (2940 YA) (05.10.2015 / 06:44)
PHẮC DIU
4 lần được cảm ơn!
Ngon
✌Dark♣Knight✌  ✌Dark♣Knight✌ (837) [Off] [#]  (2180 YA) (05.10.2015 / 06:46)
TTS
159 lần được cảm ơn!
Mà sao là biểu hiện của bị con virus "yêu" vậy
Agent 89  Agent 89 (906) [Off] [#]  (10 YA) (05.10.2015 / 06:52)
Mình tên Vũ.
188 lần được cảm ơn!
# Nguồn Từ Google (05.10.2015 / 06:16)
Tưởng gi mình đã test và đươc vài tuần nó lại tái hôn nhung bài viết cõ ich.
ps nghe đồn đây chỉ là đóng băng nó lại để nó k chạy ngầm udụng. Nghe đồn thôi á
Ngoài diệt nó ra còn phải diệt luôn nguồn lây nhiễm nữa. Không loại nguồn thì vẫn chết như thường thôi.
Của mình là từ cái Speed Video Download bản màu đỏ đỏ ấy bên blog. Giờ máy sạch rồi.
✌Dark♣Knight✌  ✌Dark♣Knight✌ (837) [Off] [#]  (2180 YA) (05.10.2015 / 06:54)
TTS
159 lần được cảm ơn!
Làm sao để biết mình bị con virus xâm nhập vào android vậy
Agent 89  Agent 89 (906) [Off] [#]  (10 YA) (05.10.2015 / 06:56)
Mình tên Vũ.
188 lần được cảm ơn!
Quảng cáo xuất hiện nhiều dù đang ở màn hình home, có ứng dụng khả nghi chạy ngầm, máy tự cài thêm ứng dụng bla bla bla. Nhiều lắm.
Bạn cần đăng nhập để bình luận
  Tổng số: 70
1 2 3 ... 7 >>

Cùng chuyên mục
[Hướng dẫn] Cách chèn toast popup vào file apk cực dễ trên Android
[Hướng dẫn] Cách mod xoá bỏ Quảng Cáo trong APK trên Android
Cách tạo một Popup Dialog đơn giản trên bất kỳ file apk
Hướng dẫn trích xuất file APK từ ứng dụng đã cài đặt bằng MT Manager
Tăng Dung Lượng Warp+ Cloudflare 1.1.1.1 Lên 1.000TB Miễn Phí Cho Windows/iOS/Android
Lọc theo tác giả
Xem chủ để ngoại tuyến (Offline)

Trong diễn đàn

Sắp xếp theo thứ tự từ trên xuống
Trang chủ
Diễn đàn hack game Android Việt Nam | Game mod cho Android
Developer: Võ Thanh Trung
Diễn đàn được phát triển bởi tất cả thành viên, cảm ơn các bạn!