Mungkin bagi yang memiliki android yang non-ROOT cukup dengan Reset to factory / Kembalikan pengaturan pabrik. Tetapi bagi yang androidnya telah di ROOT dan tidak memiliki backup ROM tentunya bukan hal yang mudah. Root Explorer pun tidak bisa menghapus file2 ataupun merubah permission file2 malware tersebut, kalaupun bisa aplikasi2 jahanam itu akan muncul lagi setelah android di restart.
Oks, kali ini A-Mod akan menjelaskan teknik me-remove malware untuk android yang telah di ROOT tersebut secara manual. Tehnik ini sudah di ujicoba dan working pada android yang terkena malware ini.
PERSYARATAN : Wajib menggunakan SuperSU ! bila android telah di root dengan superuser / Kingroot dan sudah terinstall CWM !
DOWNLOAD :
INSTALASI :
PERHATIAN ! USB debugging HARUS DIAKTIFKAN !!!
- Download dan install Busybox pro, buka aplikasi lalu tunggu sampai loading 100% lalu tab tombol Install
- Bila kamu menggunakan aplikasi ROOT selain SuperSU, download SuperSu di link download di atas dan flash via CWM, lalu update binarynya (pilih mode CWM/TWRP)
- Extrack file AROMA FM pada dokumen ini (isinya 2 file) lalu copas ke SDcardmu
Malware ini menanamkan script loadernya pada system pada folder /system/xbin, dan file2 nya biasanya bercirikan menggunakan nama file dengan tanda titik ( . ) dengan permission rwsr-Sr-x saat ini baru 3 yang di ketahui :
- .b
- .ext.base
- .sys.apk
- cameraupdate.apk
- providerCertificate.apk
dan ini yang A-Mod ketemukan yang lain :
- com.android.wp.net.log.apk
- com.android.hardware.ext0-1.apk
Dan terakhir aplikasi yang di panggil / diinstall tanpa kita minta pada folder /data/app, aplikasi nya bisa macam2 tetapi ciri khasnya adalah program aplikasi gratis yang mengaku2 no 1 di dunia, untuk menguninstall aplikasi ini wajib di hapus juga file pada folder /data/dalvick-cache nya !
STEP BY STEP REMOVE :
- Restart / Reboot ke CWM
- Pilih menu Install zip from SDcard
- Pilih aromafm-2.00b7.zip
- Buka folder2 yang sudah di sebutkan di atas, sesuai urutan yang A-Mod sebutkan baik folder maupun filenya
- Lalu klik Menu (titik 3) dan pilih Open Console (Terminal ADB)
- Maka langsung tertulis patch / lokasi kerja kita
- Ketik parameter linux chattr -iaA [nama file] . Ini untuk merubah attribut file yang di sebutkan
- Lalu ketik : rm [namafile] . Ini untuk me-remove file yang di sebutkan
- Contoh : chattr -iaA .sys.apk
- Lalu berikutnya : rm .sys.apk
- Ulangi langkah no 9 dan 10 untuk menghapus file malware berikutnya
- Close Terminal ADB bila telah selesai menghapus dan pindah ke folder berikutnya yang telah di jelaskan di atas
- Untuk menghapus file pada folder /data/dalvic-cache bisa menggunakan Aroma file manager langsung (pilih file dan delete), perhatikan nama filenya harus sesuai dengan nama2 file yang terinstall. Kalau malware terinstall di /system/app maka file dalvic-cachenya di mulai dengan nama system@app@[nama file malware], kalau terinstall di folder /data/app nama filenya di mulai dengan data@app@[nama file malware]
- Bila telah semua selesai silahkan Reboot / Restart to System
- Done
Semoga tutorial ini membantu Sobat semua yang HH nya terinfeksi malware
Credit: Troy Nonaz, Richard August Bramanantyo
Thanks for reading my news about [TIPS] Remove Malware Monkey Test dan Time Service - Tanpa Flash Ulang ROM at my blog Custom Droid Rom if you want too share this article, please put the resource, and if you think this article is very usefully dont forget to bookmark this site with CTRL + D on your keyboard to web browser.
Note: only a member of this blog may post a comment.