安卓锁机程序。今天被中招了!
常在河边走 哪有不湿鞋,今天想下个MT管理器 改下状态栏的,结果就遇到了这事情,先上图:今天安装完我就遇到了这个情况,然后当然是急不可耐的打开了QQ查询了一下这个群,虽然现在人多,还是预防一下比较好
这是哪个群目前的人数,好像是这几天开始传播的。
解决方法:
首先 感谢一下 https://www.52pojie.cn/forum.php?mod=viewthread&tid=577899&page=1&authorid=271750这个帖子
然后我自己研究了一会儿 就找到了 然后成功解决了。
注:手机开启USB调试时候才能使用此方法解决。
然后手机内有RE文件管理器 或者es文件管理器等。
adb shell ps 显示当前运行的程序,这个com.af.qq**** 的就是木马程序 了。
adb uninstall com.af.qq**** 卸载掉即可
然后后面就要手机操作,这一步卸载可能要输入很多次,直到手机里面将文件删除。
手机端使用文件管理器进入 system/app目录删除 多出的APP即可我中的包名叫做 AntSpa.apk
这个锁机软件在安装载体后 会获取权限自动释放 锁机主体 到 系统目录下,达到锁机的目的在没有USB调试的时候 rec模式只能刷机 或者 9008重刷,格式化是没有用的。 建议大家软件还是在应用商店下载。
大手子 可以研究一下的安装包载体 +主体
锁机文件:
链接:https://pan.baidu.com/s/1iBra4UcmGVcX2tHbevDOMA
提取码:00cv
压缩密码:52pojie 虚拟机亲测
1.载体app是通过申请root权限把锁机app释放到/system/app目录下的(前提是你的机器root了)
2.锁机的时候貌似还偷偷调用了摄像头
3.楼主说的adb 删除app是删除不掉的
快速解锁方法:
1.直接强制停止这个app通过adb adb shell am force-stop com.af.qq************(包名因为有QQ用的*代替)
2.删除/system/app目录下的锁机app
adb shell
cd /system/app/
chattr -i AntSpa.apk
rm -rf AntSpa.apk
吐槽qaq 把我虚拟机的壁纸功能搞坏了 (估计是锁机app 操作了壁纸) 其时刷了第三方的rec,就根本无惧,连电脑都无需,一步到位。
开机进rec,它总要自启,所以直接rec文件管理删除system/app下的病毒软件即可。 看来没事还是要开启USB调试功能,以防万一 以后不敢随便下软件了 Lopht 发表于 2019-12-16 17:11
其时刷了第三方的rec,就根本无惧,连电脑都无需,一步到位。
开机进rec,它总要自启,所以直接rec ...
我刚刚进RECsystem/app直接是黑的 里面空白的我不知道什么情况 后面 只能用adb了 像孩子y1样 发表于 2019-12-16 17:08
看来没事还是要开启USB调试功能,以防万一
感觉 ROOt了 不需要再外面怎么充电的话 还是开着比较好~ 真不敢乱安装软件 frankssy 发表于 2019-12-16 17:13
我刚刚进RECsystem/app直接是黑的 里面空白的我不知道什么情况 后面 只能用adb了
我记得好多REC里面SYSTEM分区默认没挂载,需要手动挂载一下才能看到。 不敢随便下软件了{:1_937:} asky800 发表于 2019-12-16 17:18
我记得好多REC里面SYSTEM分区默认没挂载,需要手动挂载一下才能看到。
可能是这样 我去试试挂载看看~