Как удалить файл (например, вредоносное приложение), который нельзя удалить даже с root-доступом?

У меня есть root-доступ на моем устройстве, но есть вредоносное ПО /system/app/, которое я не могу удалить. Это вредоносное ПО устанавливает TimeService, MonkeyTest, а также некоторые другие приложения, такие как DR batteryи privacy guard, а также показывает рекламу.

Я использую оболочку ADB и пробовал Root Explorer в Android. Dr.Web также не может его удалить. Когда я попытался удалить без root-доступа, он выдает следующее сообщение об ошибке:

rm failed for <filename>, Permission denied

С root-доступом я получил следующую ошибку:

rm failed for <filename>, Operation not permitted

Есть ли команда Linux для удаления таких файлов? Должен ли я сначала установить BusyBox?

примечание к операции разрешено

Альтернативный вариант — загрузиться в кастомное Recovery, а затем удалить его. Это сработает. Хотя как вы узнали, что OEM-приложение является вредоносным ПО, вызывающим установку всех других вредоносных программ?
это имя пакета android.backdoor183 oO
я могу удалить все системные файлы, кроме этого файла

Ответы (1)

Скорее всего, этот атрибут файлов имеет значение «неизменяемый». Это означает, что никто не сможет редактировать, переименовывать, перемещать или удалять его. (Даже без рута)

Вы можете проверить это в Linux с помощью команды:lsattr file

Если этот вывод показывает «i», мое предположение верно.

Неизменяемый атрибут можно удалить с помощью chattr -i file. После этого вы сможете снова удалить этот файл как root.

Насколько я знаю, набор инструментов Android не включает эти двоичные файлы. Вам необходимо выполнить перекрестную компиляцию (ваше устройство на базе ARM?) busybox для вашего устройства и позаботиться о том, чтобы были включены оба двоичных файла, или взять готовый двоичный файл busybox из надежного источника, который их включает.

Как удалить файл (например, вредоносное приложение), который нельзя удалить даже с root-доступом?
СпросиСетьПолитика конфиденциальности1y, 0v