ivvi手机倒闭前,系统被其内部人员种上了木马下载器,会自动下载广告木马d窗,内置的权限根本阻止不了。安装的木马应用冒名“系统输入法”等系统应用的名称,也有这个sagemgr 随着时间这些恶性app也会改变,那个假装系统输入法现在已经没有了。这些应用没有桌面图标,挂在user应用下,没有挂在system应用下面。用户可以卸载,可以手动停止,但是天天卸,天天自动装。用自带管家的应用锁可以锁住它们,这样它们自启时就跳应用锁,有的应用会卡死界面,只能重启。
第三方杀毒软件没用,这些d窗木马以app形式存在,360等不认为它们是病毒,不杀。安装时管家还跳通知‘XXX应用安全无毒’呢。手机无法root, 太冷僻了,没人研究这个。也无法刷机,rom包是CPB格式,刷机工具解不出来。而且rom包也是内置木马的最后一版,前面旧版rom没人放出来。
只能试试免root应用。首先是黑阈,这是个杀后台应用,很简单,没什么设置项,不能阻止恶性广告app自启,而且手机重启后就要重新激活。再装绿色守护,这个App有更大的灵活性,可以对每个app进行设置,但是不root能力有限,依然不能阻止app自启。要深度休眠必须再装炼妖壶这个app, 它会将手机数据全盘不可逆加密,由这个App掌握解密钥匙,来达到控制手机的目的。从原理上是可以控制木马的,但负面风险很大。在此之前,试一试空调狗。空调狗的免root激活,比前两位复杂,它们在命令行模式下打入命令就可以了。而空调狗需要删除全部帐号,然而一直提示有帐号未删除,失败。后来借助秋之盒的用户管理功能,强行删除不知道是啥的帐户,才成功的。
空调狗冻结的应用,果然活不过来了。并且在自带管家的应用锁列表里也消失了,只有在设置的应用列表里还存在。将木马应用加入空调狗冻结,再将空调狗加上应用锁,防止误解冻,这些木马终于消停了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)