Telefonunuza muhtemel bulaşmış olan veya bulaşacak olan zararlı bir yazılımdan bahsedeceğim ve nasıl temizleyeceğinizden...
3 adet dosya ismine sahip;
TimeService, SecurityService ve FirewallService.
Sistem hizmetleri olarak göründüğünden durdurma şansınız çok az , sadece TimeService olanı durdurabiliyorsunuz, ama başlangıç çalışmalarını devre dışı bırakabiliyorsunuz tabi bu da kısa süreli pasif kalmış oluyor sonra yeniden kendi hizmetini başlatıyor.
Root Erişimi sağlayıp dosyaları ve uygulamaları konumlarından silmeyideneyebilirsiniz veya System Manager programları ile silmeyi de deneyebilirsiniz ama maalesef erişim yasağı sorunu ile karşılaşacaksınız. Silinirse ne ala...
Biraz size vereceği zararlardan bahsedeyim belki de biliyorsunuz ki buradasınız!
FirewallService:
Paket: com.android.tvshowa.a
Paket Boyutu: 200 KB
Virüs Adı : Trojen/Android.PermAd.c[exp,sys,gen], Qysly.S
Tehlikesi : İstemediğiniz Dosyaları İndirir, Sessiz (Arka Planda) Uygulama Kurulumu Yapar, Tarife Kaybına Neden Olabilir (Operator Ücretlendirmesi)
SecurityService:
Paket : com.android.tfirewall.b
Paket Boyutu : 140 KB
Virüs Adı : G-Ware/Android.Tiak.c[exp,rog,gen], Xinyinhe.AD
Tehlikesi : İndirilip Kurulan Alt Paketlere Reklam ve Kötü Niyet İçeren Parçacık Bırakabilir.
TimeService:
Paket : com.android.core.time
Paket Boyutu: 68 KB
Virüs Adı : Android/TrojanDownloader.Agent.EP
Tehlikesi : Cihaz Kimliği Bilgilerine Erişim ve Service Kontolü
Tespit Edebildiğim Yerleştiği Dosya Konumları :
/system/xbin/.gap
/system/xbin/.gap.a
/system/app/.gma.apk
/system/app/.gmp.apk
/system/app/.gmtgp.apk
/system/bin/.gap
/system/priv-app/.gma.apk
/system/priv-app/.gmp.apk
Bu dosyaları silebilmeniz için öncelikle cihazınız root yetkisine sahip olmalıdır..! İhyiyaç duyacağınız programları aşağıdan temin edebilirsiniz
Root Browser ->
İndir
Busybox Installer ->
İndir
Terminal Emulator ->
İndir
Tercihen JRummyApps Uygulamalarını Tavsiye Ederim.
Root Dosya Yönetici ile dosya konumlarından silebilirsiniz ya da
Terminal Emulator açınız ve aşağıdaki kodlar ile devam ediniz;adb shell
su
mount -o remount,rw /system
cd /system/priv-app
chattr -iaA /system/priv-app/.gma.apk
rm /system/priv-app/.gma.apk
cd /system/priv-app
chattr -iaA /system/priv-app/.gmp.apk
rm /system/priv-app/.gmp.apk
cd /system/bin
chattr -iaA /system/bin/.gap
rm /system/bin/.gap
cd /system/xbin
chattr -iaA /system/xbin/.gap
rm /system/xbin/.gap
cd /system/xbin
chattr -iaA /system/xbin/.gap.a
rm /system/xbin/.gap.a
cd /system/app
chattr -iaA /system/app/.gma.apk
rm /system/app/.gma.apk
cd /system/app
chattr -iaA /system/app/.gmp.apk
rm /system/app/.gmp.apk
cd /system/app
chattr -iaA /system/app/.gmtgp.apk
rm /system/app/.gmtgp.apk
exit
exit
Bu işlemler sonrasında sorun ortadan kalkmış olması gerekiyor.
Umarım işinize yarar, Sağlıcakla Kalın...
Konunun Orijinal Linki
3 adet dosya ismine sahip;
TimeService, SecurityService ve FirewallService.
Sistem hizmetleri olarak göründüğünden durdurma şansınız çok az , sadece TimeService olanı durdurabiliyorsunuz, ama başlangıç çalışmalarını devre dışı bırakabiliyorsunuz tabi bu da kısa süreli pasif kalmış oluyor sonra yeniden kendi hizmetini başlatıyor.
Root Erişimi sağlayıp dosyaları ve uygulamaları konumlarından silmeyideneyebilirsiniz veya System Manager programları ile silmeyi de deneyebilirsiniz ama maalesef erişim yasağı sorunu ile karşılaşacaksınız. Silinirse ne ala...
Biraz size vereceği zararlardan bahsedeyim belki de biliyorsunuz ki buradasınız!
FirewallService:
Paket: com.android.tvshowa.a
Paket Boyutu: 200 KB
Virüs Adı : Trojen/Android.PermAd.c[exp,sys,gen], Qysly.S
Tehlikesi : İstemediğiniz Dosyaları İndirir, Sessiz (Arka Planda) Uygulama Kurulumu Yapar, Tarife Kaybına Neden Olabilir (Operator Ücretlendirmesi)
SecurityService:
Paket : com.android.tfirewall.b
Paket Boyutu : 140 KB
Virüs Adı : G-Ware/Android.Tiak.c[exp,rog,gen], Xinyinhe.AD
Tehlikesi : İndirilip Kurulan Alt Paketlere Reklam ve Kötü Niyet İçeren Parçacık Bırakabilir.
TimeService:
Paket : com.android.core.time
Paket Boyutu: 68 KB
Virüs Adı : Android/TrojanDownloader.Agent.EP
Tehlikesi : Cihaz Kimliği Bilgilerine Erişim ve Service Kontolü
Tespit Edebildiğim Yerleştiği Dosya Konumları :
/system/xbin/.gap
/system/xbin/.gap.a
/system/app/.gma.apk
/system/app/.gmp.apk
/system/app/.gmtgp.apk
/system/bin/.gap
/system/priv-app/.gma.apk
/system/priv-app/.gmp.apk
Bu dosyaları silebilmeniz için öncelikle cihazınız root yetkisine sahip olmalıdır..! İhyiyaç duyacağınız programları aşağıdan temin edebilirsiniz
Root Browser ->
İndir
Busybox Installer ->
İndir
Terminal Emulator ->
İndir
Tercihen JRummyApps Uygulamalarını Tavsiye Ederim.
Root Dosya Yönetici ile dosya konumlarından silebilirsiniz ya da
Terminal Emulator açınız ve aşağıdaki kodlar ile devam ediniz;adb shell
su
mount -o remount,rw /system
cd /system/priv-app
chattr -iaA /system/priv-app/.gma.apk
rm /system/priv-app/.gma.apk
cd /system/priv-app
chattr -iaA /system/priv-app/.gmp.apk
rm /system/priv-app/.gmp.apk
cd /system/bin
chattr -iaA /system/bin/.gap
rm /system/bin/.gap
cd /system/xbin
chattr -iaA /system/xbin/.gap
rm /system/xbin/.gap
cd /system/xbin
chattr -iaA /system/xbin/.gap.a
rm /system/xbin/.gap.a
cd /system/app
chattr -iaA /system/app/.gma.apk
rm /system/app/.gma.apk
cd /system/app
chattr -iaA /system/app/.gmp.apk
rm /system/app/.gmp.apk
cd /system/app
chattr -iaA /system/app/.gmtgp.apk
rm /system/app/.gmtgp.apk
exit
exit
Bu işlemler sonrasında sorun ortadan kalkmış olması gerekiyor.
Umarım işinize yarar, Sağlıcakla Kalın...
Konunun Orijinal Linki
