安卓锁机程序。今天被中招了！

frankssy

  常在河边走 哪有不湿鞋，今天想下个MT管理器 改下状态栏的，结果就遇到了这事情，先上图：

今天安装完我就遇到了这个情况，然后当然是急不可耐的打开了QQ查询了一下这个群，虽然现在人多，还是预防一下比较好
这是哪个群目前的人数，好像是这几天开始传播的。


解决方法：
首先 感谢一下   https://www.52pojie.cn/forum.php ... amp;authorid=271750  这个帖子
然后我自己研究了一会儿 就找到了 然后成功解决了。

注：手机开启USB调试时候才能使用此方法解决。
        然后手机内有RE文件管理器 或者es文件管理器等。
adb shell ps    显示当前运行的程序，这个com.af.qq**** 的就是木马程序 了。


adb uninstall com.af.qq****    卸载掉即可

然后后面就要手机操作，这一步卸载可能要输入很多次，直到手机里面将文件删除。
手机端使用文件管理器进入 system/app  目录  删除 多出的APP即可  我中的包名叫做 AntSpa.apk


这个锁机软件  在安装载体后 会获取权限  自动释放 锁机主体 到 系统目录下，达到锁机的目的  在没有USB调试的时候 rec模式只能刷机 或者 9008重刷，格式化是没有用的。 建议大家软件还是在应用商店下载。
大手子 可以研究一下的安装包  载体 +主体
锁机文件：
链接：https://pan.baidu.com/s/1iBra4UcmGVcX2tHbevDOMA
提取码：00cv
压缩密码：52pojie

Hades_nlj

虚拟机亲测
1.载体app是通过申请root权限把锁机app释放到/system/app目录下的（前提是你的机器root了）
2.锁机的时候貌似还偷偷调用了摄像头
3.楼主说的adb 删除app是删除不掉的

快速解锁方法：
1.直接强制停止这个app  通过adb   

[Shell] 纯文本查看 复制代码

adb shell am force-stop com.af.qq************

（包名  因为有QQ用的*代替）
2.删除/system/app目录下的锁机app   

[Shell] 纯文本查看 复制代码

adb shell
cd /system/app/
chattr -i AntSpa.apk
rm -rf AntSpa.apk

吐槽  qaq 把我虚拟机的壁纸功能搞坏了 （估计是锁机app 操作了壁纸）

Lopht

其时刷了第三方的rec，就根本无惧，连电脑都无需，一步到位。
开机进ｒｅｃ，它总要自启，所以直接ｒｅｃ文件管理删除ｓｙｓｔｅｍ/app下的病毒软件即可。

像孩子y1样

看来没事还是要开启USB调试功能，以防万一

chang1582

以后不敢随便下软件了

frankssy

Lopht 发表于 2019-12-16 17:11
其时刷了第三方的rec，就根本无惧，连电脑都无需，一步到位。
开机进ｒｅｃ，它总要自启，所以直接ｒｅｃ ...

我刚刚进REC  system/app  直接是黑的 里面空白的我不知道什么情况 后面 只能用adb了

frankssy

像孩子y1样 发表于 2019-12-16 17:08
看来没事还是要开启USB调试功能，以防万一

感觉 ROOt  了 不需要再外面怎么充电的话 还是开着比较好~

lwp72495lwp

真不敢乱安装软件

asky800

frankssy 发表于 2019-12-16 17:13
我刚刚进REC  system/app  直接是黑的 里面空白的我不知道什么情况 后面 只能用adb了

我记得好多REC里面SYSTEM分区默认没挂载，需要手动挂载一下才能看到。

小卫兵888

不敢随便下软件了

frankssy

asky800 发表于 2019-12-16 17:18
我记得好多REC里面SYSTEM分区默认没挂载，需要手动挂载一下才能看到。

可能是这样 我去试试挂载看看~