Agent 89 (906) [Off] [#]  (10 YA) (05.10.2015 / 01:56) Mình tên Vũ. Có 188 lần được cảm ơn!

Chào mọi người. Tình hình là gần đây 4rum ta dính loại virus Battery Control, Time Service, ... khá nhiều. Hậu quả thì thốn không tả nổi. Rạng sáng hôm qua mình cũng dính phải nó nên cũng thử mày mò cách gỡ. Cuối cùng là thành công. Nó cút khỏi máy mình không một lần trở lại.

Topic này mình sẽ hướng dẫn những người chung cảnh ngộ cách làm. Ai chưa bị thì xem luôn sau này xài.
-YÊU CẦU ROOT

Đầu tiên ta cần vài thứ:
-Terminal Emulator tải từ CH Play hoặc AppVN (Cho nó an toàn chứ down tầm bậy dính thêm vài con nữa thì mệt )
-TitaniumBackup Pro tải từ blog Yeuapk.com (Cam đoan cái này an toàn. Yên tâm!) Link tải đây
-BusyBox Install tải từ CH Play hoặc AppVN.
-Máy phải dùng SuperSU không được dùng app quản lí quyền ROOT nào khác. Nếu dùng app khác thì thay thế bằng SuperSU. Tải từ blog Yeuapk.com hoặc AppVN hoặc CH Play. Link tải từ Yeuapk.com
-Root Explorer để xem vài thứ. Tải từ Yeuapk, AppVN hoặc CH Play.

THỰC HIỆN NÀO!
Bước 1:
Vào TitaniumBackup đóng băng toàn bộ đám Battery Control, Monkey Test, ... Để ý phàm đứa nào phá hoại cứ freeze hết.
Ai đã làm rồi thì bỏ qua.
Lưu Ý: Coi chừng Freeze nhầm app quan trọng của máy

Bật Root explore lên vào system/app xem file apk nào là virus. VD: Máy mình là BatteryControl.apk, LiveWallpaper.apk, ... ghi tên tụi nó ra một tờ giấy để lát xoá bằng Terminal Mình dùng một cái mẹo đó là dùng chức năng sắp xếp thứ tự theo ngày tháng giảm dần của root explorer để xem.
VD: Máy mình dính vào rạng sáng này 4/10 nên mình xem xem cái nào xuất hiện vào thời gian này mà không phải do mình cài vào thì đích thị là virus.

Làm tương tự với system/bin và system/xbin. Ghi tên lại.
Sau khi xem xét thì máy mình có các file sau đây: (Máy mỗi người có thể khác nhau chút đỉnh)
App: BatteryControl.apk, LiveWallpaper.apk
Bin: daemonnis, nis, file tên nis nữa bên trong thư mục ẩn .daemon.
xBin thì không có cái nào cả. Chắc tại hên.
Mục đích của việc này là để lát nữa ta sẽ dùng Terminal để xoá nó. Muốn xoá thì phải nhớ tên. Xong cái này qua bước 2 nhé

Bước 2:
Cài Terminal Emulator vào máy và bật lên. (Một số máy chưa cài busybox sẽ không xài được Terminal này. Chưa cài thì cài đi)
Nhập mã theo cấu trúc sau: (Lưu ý viết hoa viết thường nhé. Mỗi cái xuống dòng của mình là 1 cái enter)
su
mount -o remount,rw /system
cd system/app (android từ kitkat trở lên thì thay bằng system/priv-app)
chattr -iaA tên apk của virus
rm tên apk của virus
(VD: chattr -iaA BatteryControl.apk
rm BatteryControl.apk Lưu ý viết hoa thường nhé)
Lặp lại cái này với tất cả các file apk.

Tiếp theo sau khi xong việc với system/app ta nhập:
cd
Để quay lui thư mục gốc hệ thống.
Giờ qua bin.

cd system/bin
chattr -iaA tên file
rm tên file
(VD: cd system/bin
chattr -iaA nis
rm nis)
Cũng làm tương tự như vậy với số còn lại.
Lại nhập cd

Giờ qua xbin

cd system/xbin
chattr -iaA tên file
rm tên file

Cấu trúc cả 3 cái đều y như nhau. Xác định file và remove file.
Mình nhập xong thì ra thế này. Nhớ là mỗi máy mỗi khác.

su
mount -o remount,rw /system
cd system/app
chattr -iaA BatteryControl.apk
rm BatteryControl.apk
chattr -iaA LiveWallpaper.apk
rm LiveWallpaper.apk
cd
cd system/bin
chattr -iaA daemonnis
rm daemonnis
chattr -iaA nis
rm nis
chattr -iaA .deamon
rm -rf .daemon (Cái file nis bên trong thư mục .daemon mình nói đấy. Xoá cả thư mục xài lệnh rm -rf )
(Trong xbin mình không có gì cả nên mình bỏ qua bước làm sạch xbin)

Sau khi hoàn tất thì các bạn reboot lại máy. Và đã xong Không còn virus nữa. Nghe thì phức tạp nhưng thật ra rất dễ. Ai không làm được thì cứ hỏi.

CHÚC BẠN THÀNH CÔNG
LẦN SAU CẨN THẬN NHÉ!
Note:
Bài viết do mình tham khảo từ XDA mà ra.
Link: http://forum.xda-developers.co ... 94907
CHÂN THÀNH CẢM ƠN!
Đã chỉnh sửa bởi Nguyễn Hoàng Vũ (11.10.2015 / 09:08) [8]

Ahri (2925) [Off] [#]  (0 YA) (05.10.2015 / 06:03) Đây là tiếng nói Việt Nam. Có 485 lần được cảm ơn!

Chúc mừng các thým được ly hôn virus này nhé

Nguồn Từ Google (799) [Off] [#]  (4870 YA) (05.10.2015 / 06:16) Cánh cửa mở Có 168 lần được cảm ơn!

Tưởng gi mình đã test và đươc vài tuần nó lại tái hôn nhung bài viết cõ ich.
ps nghe đồn đây chỉ là đóng băng nó lại để nó k chạy ngầm udụng. Nghe đồn thôi á

Ahri (2925) [Off] [#]  (0 YA) (05.10.2015 / 06:36) Đây là tiếng nói Việt Nam. Có 485 lần được cảm ơn!

# Nguồn Từ Google (05.10.2015 / 06:16)
Tưởng gi mình đã test và đươc vài tuần nó lại tái hôn nhung bài viết cõ ich.
ps nghe đồn đây chỉ là đóng băng nó lại để nó k chạy ngầm udụng. Nghe đồn thôi áMối tình 2 người thật sâu đậm cho dù có ly hôn nhưng vẫn tìm được nhau

✌Dark♣Knight✌ (837) [Off] [#]  (2180 YA) (05.10.2015 / 06:42) TTS Có 159 lần được cảm ơn!

Sao mọi người lại nỡ lòng chia cắt mối tình giữa virus và android vậy
Không cảm thấy có lỗi với nó à

Sư Tử (43) [Off] [#]  (2940 YA) (05.10.2015 / 06:44) PHẮC DIU Có 4 lần được cảm ơn!

Ngon

✌Dark♣Knight✌ (837) [Off] [#]  (2180 YA) (05.10.2015 / 06:46) TTS Có 159 lần được cảm ơn!

Mà sao là biểu hiện của bị con virus "yêu" vậy

Agent 89 (906) [Off] [#]  (10 YA) (05.10.2015 / 06:52) Mình tên Vũ. Có 188 lần được cảm ơn!

# Nguồn Từ Google (05.10.2015 / 06:16)
Tưởng gi mình đã test và đươc vài tuần nó lại tái hôn nhung bài viết cõ ich.
ps nghe đồn đây chỉ là đóng băng nó lại để nó k chạy ngầm udụng. Nghe đồn thôi á Ngoài diệt nó ra còn phải diệt luôn nguồn lây nhiễm nữa. Không loại nguồn thì vẫn chết như thường thôi.
Của mình là từ cái Speed Video Download bản màu đỏ đỏ ấy bên blog. Giờ máy sạch rồi.

✌Dark♣Knight✌ (837) [Off] [#]  (2180 YA) (05.10.2015 / 06:54) TTS Có 159 lần được cảm ơn!

Làm sao để biết mình bị con virus xâm nhập vào android vậy

Agent 89 (906) [Off] [#]  (10 YA) (05.10.2015 / 06:56) Mình tên Vũ. Có 188 lần được cảm ơn!

Quảng cáo xuất hiện nhiều dù đang ở màn hình home, có ứng dụng khả nghi chạy ngầm, máy tự cài thêm ứng dụng bla bla bla. Nhiều lắm.