Chào mọi người. Tình hình là gần đây 4rum ta dính loại virus Battery Control, Time Service, ... khá nhiều. Hậu quả thì thốn không tả nổi. Rạng sáng hôm qua mình cũng dính phải nó nên cũng thử mày mò cách gỡ.
Cuối cùng là thành công. Nó cút khỏi máy mình không một lần trở lại.
Topic này mình sẽ hướng dẫn những người chung cảnh ngộ cách làm. Ai chưa bị thì xem luôn sau này xài.
-YÊU CẦU ROOT
Đầu tiên ta cần vài thứ:
-Terminal Emulator tải từ CH Play hoặc AppVN (Cho nó an toàn chứ down tầm bậy dính thêm vài con nữa thì mệt
)
-TitaniumBackup Pro tải từ blog Yeuapk.com (Cam đoan cái này an toàn. Yên tâm!)
Link tải đây
-BusyBox Install tải từ CH Play hoặc AppVN.
-Máy phải dùng SuperSU không được dùng app quản lí quyền ROOT nào khác. Nếu dùng app khác thì thay thế bằng SuperSU. Tải từ blog Yeuapk.com hoặc AppVN hoặc CH Play.
Link tải từ Yeuapk.com
-Root Explorer để xem vài thứ. Tải từ Yeuapk, AppVN hoặc CH Play.
THỰC HIỆN NÀO!
Bước 1:
Vào TitaniumBackup đóng băng toàn bộ đám Battery Control, Monkey Test, ... Để ý phàm đứa nào phá hoại cứ freeze hết.
Ai đã làm rồi thì bỏ qua.
Lưu Ý: Coi chừng Freeze nhầm app quan trọng của máy
Bật Root explore lên vào system/app xem file apk nào là virus. VD: Máy mình là BatteryControl.apk, LiveWallpaper.apk, ... ghi tên tụi nó ra một tờ giấy để lát xoá bằng Terminal
Mình dùng một cái mẹo đó là dùng chức năng sắp xếp thứ tự theo ngày tháng giảm dần của root explorer để xem.
VD: Máy mình dính vào rạng sáng này 4/10 nên mình xem xem cái nào xuất hiện vào thời gian này mà không phải do mình cài vào thì đích thị là virus.
Làm tương tự với system/bin và system/xbin. Ghi tên lại.
Sau khi xem xét thì máy mình có các file sau đây: (Máy mỗi người có thể khác nhau chút đỉnh)
App: BatteryControl.apk, LiveWallpaper.apk
Bin: daemonnis, nis, file tên nis nữa bên trong thư mục ẩn .daemon.
xBin thì không có cái nào cả. Chắc tại hên.
Mục đích của việc này là để lát nữa ta sẽ dùng Terminal để xoá nó. Muốn xoá thì phải nhớ tên.
Xong cái này qua bước 2 nhé
Bước 2:
Cài Terminal Emulator vào máy và bật lên. (Một số máy chưa cài busybox sẽ không xài được Terminal này. Chưa cài thì cài đi)
Nhập mã theo cấu trúc sau: (Lưu ý viết hoa viết thường nhé. Mỗi cái xuống dòng của mình là 1 cái enter)
su
mount -o remount,rw /system
cd system/app (android từ kitkat trở lên thì thay bằng system/priv-app)
chattr -iaA tên apk của virus
rm tên apk của virus
(VD:
chattr -iaA BatteryControl.apk
rm BatteryControl.apk Lưu ý viết hoa thường nhé)
Lặp lại cái này với tất cả các file apk.
Tiếp theo sau khi xong việc với system/app ta nhập:
cd
Để quay lui thư mục gốc hệ thống.
Giờ qua bin.
cd system/bin
chattr -iaA tên file
rm tên file
(VD:
cd system/bin
chattr -iaA nis
rm nis)
Cũng làm tương tự như vậy với số còn lại.
Lại nhập
cd
Giờ qua xbin
cd system/xbin
chattr -iaA tên file
rm tên file
Cấu trúc cả 3 cái đều y như nhau. Xác định file và remove file.
Mình nhập xong thì ra thế này. Nhớ là mỗi máy mỗi khác.
su
mount -o remount,rw /system
cd system/app
chattr -iaA BatteryControl.apk
rm BatteryControl.apk
chattr -iaA LiveWallpaper.apk
rm LiveWallpaper.apk
cd
cd system/bin
chattr -iaA daemonnis
rm daemonnis
chattr -iaA nis
rm nis
chattr -iaA .deamon
rm -rf .daemon (Cái file nis bên trong thư mục .daemon mình nói đấy. Xoá cả thư mục xài lệnh rm -rf )
(Trong xbin mình không có gì cả nên mình bỏ qua bước làm sạch xbin)
Sau khi hoàn tất thì các bạn reboot lại máy. Và đã xong
Không còn virus nữa. Nghe thì phức tạp nhưng thật ra rất dễ. Ai không làm được thì cứ hỏi.
CHÚC BẠN THÀNH CÔNG
LẦN SAU CẨN THẬN NHÉ!
Note:
Bài viết do mình tham khảo từ XDA mà ra.
Link:
http://forum.xda-developers.co ... 94907
CHÂN THÀNH CẢM ƠN!
Đã chỉnh sửa bởi Nguyễn Hoàng Vũ (11.10.2015 / 09:08) [8]