Wie lösche ich eine Datei (z. B. Malware-App), die nicht einmal mit Root-Zugriff entfernt werden kann?

Question

Wie lösche ich eine Datei (z. B. Malware-App), die nicht einmal mit Root-Zugriff entfernt werden kann?

sajad

Ich habe Root-Zugriff auf mein Gerät, aber es ist eine Malware darin /system/app/, die ich nicht löschen kann. Diese Malware installiert TimeService, MonkeyTestund auch einige andere Apps wie DR batteryund privacy guard, und zeigt auch Werbung.

Ich verwende die ADB-Shell und habe Root Explorer in Android ausprobiert. Dr.Web kann es auch nicht löschen. Wenn ich versucht habe, ohne Root-Zugriff zu löschen, wird folgende Fehlermeldung angezeigt:

rm failed for <filename>, Permission denied

Beim Root-Zugriff bekam ich folgenden Fehler:

rm failed for <filename>, Operation not permitted

Gibt es einen Linux-Befehl, um diese Art von Dateien zu löschen? Soll ich BusyBox zuerst installieren?

Feuerlord

Eine Alternative besteht darin, in die benutzerdefinierte Wiederherstellung zu booten und sie dann zu löschen. Es würde funktionieren. Aber wie haben Sie herausgefunden, dass die vom OEM gelieferte App eine Malware ist, die alle anderen Malware-Installationen verursacht?

sajad

Der Paketname lautet android.backdoor183 oO

sajad

Ich kann alle Systemdateien außer dieser Datei entfernen

Antworten (1)

Wie lösche ich eine Datei (z. B. Malware-App), die nicht einmal mit Root-Zugriff entfernt werden kann?

Eine Alternative besteht darin, in die benutzerdefinierte Wiederherstellung zu booten und sie dann zu löschen. Es würde funktionieren. Aber wie haben Sie herausgefunden, dass die vom OEM gelieferte App eine Malware ist, die alle anderen Malware-Installationen verursacht?

geteilt durch Null · Answer 1

Höchstwahrscheinlich ist dieses Dateiattribut auf "unveränderlich" gesetzt. Das bedeutet, dass niemand sie bearbeiten, umbenennen, verschieben oder löschen kann. (Nicht einmal root)

Sie können dies unter Linux mit dem Befehl überprüfen:lsattr file

Wenn dieser Ausgang ein "i" anzeigt, ist meine Vermutung richtig.

Das unveränderliche Attribut kann durch entfernt werden chattr -i file. Danach sollten Sie diese Datei als root wieder löschen können.

Soweit ich weiß, enthält die Android-Toolbox diese Binärdateien nicht. Sie müssen Busybox für Ihr Gerät crosskompilieren (Ihr Gerät ist ARM-basiert?) und darauf achten, dass beide Binärdateien enthalten sind, oder eine vorgefertigte Busybox-Binärdatei aus einer vertrauenswürdigen Quelle nehmen, die sie enthält.

Wie lösche ich eine Datei (z. B. Malware-App), die nicht einmal mit Root-Zugriff entfernt werden kann?

sajad

Feuerlord

sajad

sajad

Antworten (1)

geteilt durch Null

Alle Metadaten aus der PDF-Datei lesen und über die Linux-Befehlszeile in die PDF-Datei zurückschreiben?

Sehen Sie sich den Live-Netzwerkdurchsatz pro Prozess in einer Linux-Shell an

APK-Analysator für Linux

Befehlszeilentool zum Abfragen von Wikidata (oder einem anderen SPARQL-Endpunkt)

Wie finde ich den Pfadnamen der Swap-Partition auf der SD-Karte?

Sehen Sie sich den Verlauf der CPU-Nutzung als Diagramm in einer Linux-Shell an

Schnellstes Tool zur Berechnung von Pi (3,14…) aus einer bestimmten Ziffer unter Linux

Holen Sie sich die Helligkeit eines Bildes

Passwort-Manager für die Linux-Befehlszeile

Linux: Befehlszeilentool zum schnellen Ändern des tatsächlichen drahtlosen "verbunden mit" Netzwerks?