¿Cómo eliminar un archivo (por ejemplo, una aplicación de malware) que ni siquiera se puede eliminar con acceso de root?

Question

¿Cómo eliminar un archivo (por ejemplo, una aplicación de malware) que ni siquiera se puede eliminar con acceso de root?

sajad

Tengo acceso de root en mi dispositivo, pero hay un malware /system/app/que no puedo eliminar. Este malware instala TimeService, MonkeyTesty también algunas otras aplicaciones como DR batteryy privacy guard, y también muestra anuncios.

Estoy usando ADB Shell y probé Root Explorer en Android. Dr.Web tampoco puede eliminarlo. Cuando traté de eliminar sin acceso de root, aparece el siguiente mensaje de error:

rm failed for <filename>, Permission denied

Con acceso de root, recibí el siguiente error:

rm failed for <filename>, Operation not permitted

¿Existe un comando de Linux para eliminar este tipo de archivos? ¿Debo instalar BusyBox primero?

Señor del Fuego

Una alternativa es iniciar la Recuperación personalizada y luego eliminarla. Funcionaría. Aunque, ¿cómo descubrió que la aplicación enviada por OEM es un malware que causa todas las demás instalaciones de malware?

sajad

el nombre del paquete es android.backdoor183 oO

sajad

puedo eliminar todos los archivos del sistema excepto este archivo

Respuestas (1)

¿Cómo eliminar un archivo (por ejemplo, una aplicación de malware) que ni siquiera se puede eliminar con acceso de root?

Una alternativa es iniciar la Recuperación personalizada y luego eliminarla. Funcionaría. Aunque, ¿cómo descubrió que la aplicación enviada por OEM es un malware que causa todas las demás instalaciones de malware?
puedo eliminar todos los archivos del sistema excepto este archivo

dividido por cero · Answer 1

Lo más probable es que este atributo de archivos esté configurado como "inmutable". Lo que significa que nadie podrá editarlo, renombrarlo, moverlo o eliminarlo. (Ni siquiera rootear)

Puedes verificar esto en Linux con el comando:lsattr file

Si esta salida muestra una "i", mi suposición es correcta.

El atributo inmutable puede ser eliminado por chattr -i file. Después de hacer esto, debería poder eliminar este archivo como root nuevamente.

Hasta donde yo sé, la caja de herramientas de Android no incluye estos archivos binarios. Debe realizar una compilación cruzada (¿su dispositivo está basado en ARM?) para su dispositivo y tener cuidado de que ambos binarios estén incluidos o tomar un binario de busybox preconstruido de una fuente confiable que los incluya.

¿Cómo eliminar un archivo (por ejemplo, una aplicación de malware) que ni siquiera se puede eliminar con acceso de root?

sajad

Señor del Fuego

sajad

sajad

Respuestas (1)

dividido por cero

¿Leer todos los metadatos del archivo PDF y volver a escribir en el archivo PDF, en la línea de comandos de Linux?

Vea el rendimiento de la red en vivo por proceso en un shell de Linux

Analizador de APK para Linux

Herramienta de línea de comandos para consultar Wikidata (u otro punto final de SPARQL)

¿Cómo encontrar el nombre de ruta de la partición de intercambio en la tarjeta SD?

Ver el historial de uso de la CPU como un gráfico en un shell de Linux

La herramienta más rápida para calcular Pi (3.14…) a partir de un dígito dado en Linux

Obtener el brillo de una imagen

Administrador de contraseñas para la línea de comandos de Linux

Linux: ¿Herramienta de línea de comandos para cambiar rápidamente la red inalámbrica real "conectada a"?