恶意软件自动安装,除非我禁用播放商店 -- 7.0-nougat 领域 和 malware 领域 android 相关 的问题

Malware automatically installing unless I disable the play store


简体版||繁體版
3
vote

问题

中文

所以我一直在研究我哥哥的Elite 6.0L + Sky设备。这件糟糕的事情被XheLper病毒击中,它自动安装Firedoor,Firemyn和一个喜欢通过出现设置隐藏自身的应用程序。

我一直在追逐这个恶魔源几周,通过大量的试验和错误,我发现禁用PlayStore似乎保持恶意软件被重新安装。但是,如果我重新启用PlayStore,所以我可以抓取游戏或检查应用更新,如果恶意软件立即重新安装在设备上。

我还发现设备本身显然是已知预先安装的问题(sky / x6069_trx_l601_sky / x6069_trx_l601_sky:6.0 / mra58k / 1482897127:用户/ reasurem-keys)但我找不到的是什么解决方案!

在禁用Playstore时确实将恶意软件脱离设备,这不是一个完美的解决方案,如果它一切可能希望在根部删除这种恶意害虫,所以手机实际上会完全正常运行。

有谁知道如何处理这个?我是技术精明,在命令提示符中完全舒适,如果我有指示,我并不害怕使用代码。

提前谢谢任何和所有帮助!

english

So I have been working on my brother's Elite 6.0l+ Sky device. This poor thing has been struck by the xhelper virus which auto installs firedoor, firemyn and an app that likes to hide itself by appearing to be settings.

I have been chasing this malwares source for a couple of weeks and through a ton of trial and error I've discovered that disabling the playstore seems to keep the malware from being reinstalled. However, if I re-enable the playstore so I can grab a game or check for app updates, the malware is immediately re-installed on the device.

I have also discovered that the device itself is apparently known to come with pre-installed problems (SKY/x6069_trx_l601_sky/x6069_trx_l601_sky:6.0/MRA58K/1482897127:user/release-keys) but what I can't find any where is solutions!

While disabling the playstore does keep the malware off the device, it's not exactly a perfect solution and if it's at all possible I want to remove this malicious pest at the roots so the phone will actually be totally functional.

does anyone know how to deal with this? I'm tech savvy and completely comfortable in command prompt, and I'm not afraid to work with code if need be as long as I have instructions.

Thank you in advance for any and all help!

     
 
 

回答列表

2
 
vote
关于xhelper
  • unpack firmware247.com/sky-elite-6-0l-firmware pute_6-0 >
  • 安装vcom preloader usb驱动程序
  • 安装Mediatek SP闪存工具
  • 加载分散文件,取消选择所有复选框(尤其是preloader)
  • 完全关闭设备
  • Flash Boot,System(点击下载,下载,然后连接USB-Cable)
  • 闪存缓存,userdata(=出厂重置如果您想要100%确定)
关于OTA Updater

回读boot.img与 sp闪存工具,与,将Magisk_patched.img闪存到引导,root设备并从终端或adb shell禁用OTA更新程序

  su pm disable --user 0 com.adups.fota pm disable --user 0 com.adups.fota.sysoper pm disable --user 0 com.fw.upgrade.sysoper   

在此之后,还原原始boot.img(oofoot设备)和卸载Magisk Manager

(注意:解锁引导加载程序很可能不需要该旧设备,SP闪存工具可以使用锁定的引导加载程序闪烁。但是,请注意解锁引导加载程序将执行出厂设置)

 

regarding xHelper

  • unpack firmware247.com/sky-elite-6-0l-plus-firmware
  • install VCOM preloader usb drivers
  • install Mediatek SP Flash Tool
  • load the scatter file, DESELECT all checkboxes (especially preloader)
  • switch off device completely
  • flash boot, system (click Download only, Download, then connect usb-cable)
  • flash cache, userdata (= factory reset if you wanna be 100% sure)

regarding OTA updater

readback boot.img with SP Flash Tool, patch with Magisk Manager, flash magisk_patched.img into boot, root the device and disable the OTA updater from terminal or adb shell

su pm disable --user 0 com.adups.fota pm disable --user 0 com.adups.fota.sysoper pm disable --user 0 com.fw.upgrade.sysoper 

after this, restore the original boot.img (unroot device) and uninstall Magisk Manager

(Note: unlocking bootloader is most likely not required for this old device, SP Flash Tool can flash with locked bootloader. However, be aware unlocking bootloader will perform factory reset)

 
 
   
   

相关问题

0  解锁后如何删除空白的白色屏幕  ( How remove blank white screen after unlocking ) 
我正在使用华硕z010d android智能手机。最近它在解锁后显示了一个白色的空白屏幕。我需要触摸后退按钮返回主屏幕。任何人都知道如何删除白色屏幕,请讲述说明。 =======更新======= 我的手机已被感染恶意软件,广告,以便在滑动时始终显示白色空白屏幕以解锁手机。我试图重新重置它,但无法恢复。实际上,如...

5  如何防止跟踪或黑客使用的手机  ( How to prevent tracking or hacking of a used phone ) 
使用的手机的imei是干净的,所以它没有被盗。 看起来它的卖家在卖之前做了一个工厂重置。 但我如何确保它没有任何恶意软件或后门,并且其卖家无法稍后混淆它,破解它,跟踪它,或错误地报告它被盗? 我知道如果手机植被扎根,则一些防盗应用程序和恶意软件可以在出厂时存活。 要确保手机真正清洁,我应该刷新ROM,还是有没有办法判...

1  如何从自动安装中停止应用程序  ( How to stop apps from self installing ) 
我现在有一段时间了。一个名为XeroxService的应用程序,除了Google Framework等的应用程序之外的应用程序没有任何图标,不会在不得许可和通知的情况下继续下载和安装自己。我可以在下载文件夹中找到APK。如果我卸载它,它会下载另一个APK并安装自己。令人惊讶的是,未知的来源是未经检查的并且播放存储自动...

1  为什么清洁大师,日常赛车,杜助升,MP3下载器,Snaptube和触摸台安装自己?  ( Why are clean master daily racing du booster mp3 downloader snaptube and tou ) 
有一天,我发现自己在手机中有一些奇怪的应用程序我不记得安装。卸载它们后,在一段时间后再次出现。 这些应用程序是: 清洁大师 每日赛车 Du Booster MP3 Downloader snaptube 触摸台 在卸载后,它们是如何安装的? ...

59  是否有任何工具到Sandbox一个恶意软件应用程序,甚至超过Android的授权权限?  ( Are there any tools to sandbox a malware application even more than the granted ) 
假设我想运行一些请求太多权限的程序。例如,从麦克风记录或读取我手机的IMEI。但是,除了数据挖掘之外,没有实际解释为什么需要从MIC或IMEI编号记录此特定应用程序。 我想尝试这个应用程序,而是限制其权限。例如,如果它读取IMEI,则它应该随机IMEI(但每次相同)。如果它试图阅读麦克风,它应该沉默。 一些其他有趣的...

1  如何删除com.android.service,launcher3,媒体和shell?  ( How can i remove com android service launcher3 medias and shell ) 
我拥有一个廉价的中国Android手机,我为我的日常任务使用,我正在遇到我所理解的是恶意软件的问题。 频繁, Google Play 通知我 禁用有害应用"com.android.service" 可能会损坏您的设备 我继续做,但无济于事;这在一天中发生了5到10次,我怀疑它必须如何使用我的Wi-Fi和/或重新启...

0  Android股票浏览器立即下载文件后立即下载  ( Android stock browser downloads file immediatelly after start ) 
Android 4.4.2 Kitkat股票浏览器 如果我开始它或打开新选项卡,请从站点编号下载APK文件(Xb_client_blah-blah-blah-blah-blah-blah-blah-blah-blah-blah-blah-blah.apk)。 Apptiasly一些恶意软件固定浏览器的配置。哪个文件...

8  这个通知是否让我的手机留在手机上?  ( Is this notification that keeps coming up on my phone a virus ) 
这个通知一直升起,而且我不确定它是真实的还是病毒,或者如何停止它来。 它说'Android系统警告!谷歌在电池模块中找到了严重的错误!点击[确定]查看详细信息。' screenshot(点击更大的变量) 任何帮助感谢,谢谢。 劳伦。 ...

0  Android要求重新输入WiFi密码。我的手机是否受到损害?  ( Android asks to re enter wifi passwords is my phone compromised ) 
我有一个Galaxy S8(SM-950F),带有Android版本8.0.0。我用magisk扎根了设备。我有几个Magisk模块,包括BixBy Remapper,F-Droid Prodiacalage扩展,LiboEmcrypto Disabler,LibseCure_Storage Companion和Cl...

0  根目录中的奇怪.dat文件  ( Weird dat files in root directory ) 
我有一个三星Galaxy S7,安装了最新的Android用于该手机。有一些文件在我的内部存储根目录中担心我担心我,即AAVPSGDGFGDGFWWSVMH999.DAT,AAVPSGDGF999.DAT,当打开时,包含一些哈希 - 长度为24字节 - 内部。你知道他们可能是什么,如果他们向病毒提示?他们是最近的An...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有