3 votos

sajad avatar

¿Cómo se puede eliminar un archivo (por ejemplo, una aplicación de malware) que ni siquiera se puede eliminar con el acceso Root?

Preguntado el 28 de Agosto, 2015
Cuando se hizo la pregunta
4711 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo acceso Root en mi dispositivo, pero hay un malware en /system/app/ que no puedo borrar. Este malware instala TimeService , MonkeyTest y también algunas otras aplicaciones como DR battery y privacy guard y también muestra anuncios.

Estoy usando la concha de ADB y he probado el Root Explorer en Android. El Dr. Web tampoco puede borrarlo. Cuando intenté borrarlo sin acceso a Root, me dio el siguiente mensaje de error:

rm failed for <filename>, Permission denied

Con el acceso Root, tengo el siguiente error:

rm failed for <filename>, Operation not permitted

¿Hay un comando de Linux para eliminar este tipo de archivos? ¿Debo instalar BusyBox primero?

operation note permited

Preguntado el 28 de Agosto, 2015 por sajad

0 votos

Avatar de Firelord

Una alternativa es arrancar en el Custom Recovery y luego borrarlo. Funcionaría. Aunque, ¿cómo descubriste que la aplicación enviada por el OEM es un malware que causa la instalación de todos los demás malware?

Comentado el 28 de Agosto, 2015 por Firelord

0 votos

Avatar de sajad

Su nombre de paquete es Android.backdoor183 oO

Comentado el 28 de Agosto, 2015 por sajad

0 votos

Avatar de sajad

Puedo eliminar todos los archivos del sistema excepto este archivo

Comentado el 28 de Agosto, 2015 por sajad

Respuesta

¿Demasiados anuncios?

3voto

divided-by-zero avatar
divided-by-zero Puntos 321

Lo más probable es que este atributo de los archivos esté configurado como "inmutable". Lo que significa que nadie podrá editarlo, renombrarlo, moverlo o borrarlo. (Ni siquiera root)

Puedes comprobar esto en linux con el comando: lsattr file

Si esta salida muestra una "i" mi suposición es correcta.

El atributo inmutable puede ser eliminado por chattr -i file . Después de hacer esto deberías poder borrar este archivo como root de nuevo.

Por lo que sé, la caja de herramientas de Android no incluye estos binarios. Necesitas hacer una compilación cruzada (¿tu dispositivo está basado en ARM?) de busybox para tu dispositivo y tener cuidado de que ambos binarios estén incluidos o tomar un binario preconstruido de busybox de una fuente confiable que los incluya.

Respondido el 4 de Septiembre, 2015 por divided-by-zero (321 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X