3 votes

sajad avatar

Comment supprimer un fichier (par exemple une application malveillante) qui ne peut même pas être supprimé avec un accès Root ?

Demandé el 28 de Août, 2015
Quand la question a-t-elle été
5766 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai l'accès Root sur mon appareil, mais il y a un malware dans l'appareil. /system/app/ que je ne peux pas supprimer. Ce malware installe TimeService , MonkeyTest et aussi d'autres applications comme DR battery y privacy guard et affiche également des publicités.

J'utilise le shell ADB et j'ai essayé Root Explorer dans Android. Dr.Web ne peut pas non plus le supprimer. Lorsque j'ai essayé de le supprimer sans accès Root, le message d'erreur suivant s'affiche :

rm failed for <filename>, Permission denied

Avec l'accès Root, j'ai obtenu l'erreur suivante :

rm failed for <filename>, Operation not permitted

Existe-t-il une commande Linux pour supprimer ce type de fichiers ? Dois-je d'abord installer BusyBox ?

operation note permited

Demandé el 28 de Août, 2015 par sajad

Réponse

Trop de publicités?

3voto

divided-by-zero avatar
divided-by-zero Points 952

Il est fort probable que l'attribut de ce fichier soit réglé sur "immuable". Ce qui signifie que personne ne pourra le modifier, le renommer, le déplacer ou le supprimer. (Pas même Root)

Vous pouvez vérifier cela sous linux avec la commande : lsattr file

Si cette sortie montre un "i", mon hypothèse est bonne.

L'attribut immuable peut être supprimé par chattr -i file . Après avoir fait cela, vous devriez pouvoir supprimer ce fichier en tant que Root à nouveau.

Pour autant que je sache, la boîte à outils Android ne comprend pas ces binaires. Vous devez faire une compilation croisée (votre appareil est basé sur ARM ?) de busybox pour votre appareil et faire attention à ce que les deux binaires soient inclus ou prendre un binaire busybox pré-construit d'une source fiable qui les inclut.

Répondu el 4 de Septembre, 2015 par divided-by-zero (952 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X