Удалить вредоносное ПО

Я загрузил android-6-marshmallow.apk из

  

marshmallow-google(dot)com

( Предупреждение, ransomware поддельные вредоносные программы! Не устанавливайте! )

Это было поддельное приложение, и я не смог удалить его из-за экрана ниже, и я не могу пройти через этот экран.

ransomware

Как удалить его?

6 голосов | спросил fzr rahmani 24 Maypm16 2016, 14:49:06

1 ответ


7

Я начну это с самой смешной вещи, которую сделал разработчик вредоносных программ. Разработчик, создавший эту вредоносную программу с ярлыком Android 6.0 Marshmallow, версии 6.0 (6) и названием пакета com.xtrlee.fiehan , не беспокоился об активности или оверлея (был модным) или с блокировка экрана (последняя тенденция на данный момент). Они решили использовать полноэкранный тост (вы читаете его правильно). Ниже приведен код dumpsys window windows и dumpsys appops на Android 5.1 (протестирован на Android-x86).

 введите описание изображения здесь>> </a>
<a href=введите описание изображения здесь

Это объясняет мне, почему мнение не было постоянным, а мерцало.

Теперь, в отличие от разрешений, которые потребуются для типичного выкупа, это вредоносное ПО сравнительно не требовало ничего значительного. Запрошенные опасные разрешения включают перечисление всех файлов, доступных в вашем внешнем хранилище (как внутренняя, так и внешняя SD-карта) и перечисление информации об устройстве, такой как идентификатор Android, IMEI и другая информация, чтобы однозначно идентифицировать ваше устройство.

Приложение предназначено для SDK версии 21 (Android 5.0, а не 5.1) и будет работать на Android 2.2 и выше (автор, должно быть, планировал подчинить весь мир). Данные пользователя, на мой взгляд, никогда не будут затронуты этим приложением, поскольку он не запрашивал разрешение на запись внешнего хранилища .

 введите описание изображения здесь>> </a> </p>

<h1> Интересные компоненты </h1>

<p> Насколько я понял, вредоносное ПО, безусловно, не является произведением искусства. Он имеет одно основное действие, которое отвечает за отображение значка приложения в приложении. Он также действует забавно. Если вы запустите приложение в первый раз, пользователю будет показано диалоговое окно, чтобы сделать его администратором устройства. Если вы отмените диалог, он снова появится. Тем не менее, , если пользователь не действует в течение следующих 10 секунд, диалоговое окно немедленно отклоняется и основное действие отключено . Автоматическое отвращение от бедствий, так здорово. </p>

<p> <a href= введите описание изображения здесь>> </a> </p>

<p> Вот как выглядит это диалоговое окно: </p>

<p> <a href= adb и доступ к корню, вы можете найдите apk под /data /app /, удалите его и перезагрузите устройство. Вы также можете добиться этого из пользовательского восстановления. Кроме того, в одиночку, вы можете принудительно остановить приложение.

adb shell am force-stop com.xtrlee.fiehan

Если приведенная выше команда не помогает, в Android 5.1.x вы можете иметь приложениязапретить вредоносное разрешение для отображения тоста.

adb shell appops set com.xtrlee.fiehan TOAST_WINDOW deny

Используйте это окно, чтобы перейти к настройкам администратора устройства и отключить выкуп. Опубликуйте, что вы должны зайти в диспетчер приложений и удалить эту вредоносную программу.

Отладка USB не включена или авторизована

Если на вашем устройстве нет отладки USB, ваша единственная надежда, похоже, заключается в загрузке в . К счастью, приложение не препятствует меню питания (по крайней мере, в Android 4.3 и выше), поэтому вы можете долго нажать кнопку питания → долгое нажатие Power off → коснитесь OK, когда вас попросят перезагрузить в безопасный режим. Когда устройство загрузится в безопасный режим,

  1. вам следует открыть параметры безопасности, которые обычно сводятся к Приложению настроек → Безопасность → Администраторы устройств → деактивировать выкуп. Если вы увидите какой-либо диалог, который будет уничтожен, игнорируйте его. На этом этапе этого больше не будет.
  2. вам следует удалить приложение из диспетчера приложений, которое более или менее находится в приложении «Настройки» → «Приложения» → «Все приложения» → коснитесь записи приложения → «Удалить».
  3. вам нужно выполнить перезагрузку, чтобы загрузить устройство в нормальный режим.

И вот как я удалил это вредоносное ПО несколько раз в этот день.

Рекомендация

Если вы не являетесь сильным пользователем, не отправляйтесь на неизвестную территорию. Это сводится к

  • не загружать любое приложение;
  • сохранение настроек неизвестных источников всегда отключено;
  • никогда не предоставляет привилегии администрирования устройства для любого приложения (даже для тех, которые установлены в Play Маркете), пока вы не убедитесь, что приложение безопасно использовать;
  • за считанные минуты сообщите о вредоносной странице /сайте, если вы столкнулись с вашей любимой поисковой системой. Для Google вы можете сообщить здесь .
  • , используя вашу голову, прежде чем прыгать пальцами.
ответил Firelord 24 Maypm16 2016, 16:14:37

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132