Skocz do zawartości
eMWu

TUTORIAL Usuwanie złośliwego malware'u z MyTab mini 3G + instrukcja rootowania

    Rekomendowane odpowiedzi

    eMWu

    Widziałem posty paru osób opisujące problemy z zawirusowanym tabletem, gdzie nie pomagał nawet factory reset z poziomu recovery. Z racji braku udostępnionego oficjalnego ROMu, aby samemu naprawić tablet, potrzebny jest root.

    Poniżej instrukcja dla tabletu MyTab mini 3G, ale powinna działać i na innych urządzeniach (sekcja root tylko dla urządzeń MyTab).


    Przygotowanie tabletu

    Robimy Factory Reset z poziomu Recovery (Wyłączamy tablet, wciskamy i trzymamy Vol Up i Power. Wyberamy Recovery i potem wipe/reset).
    Przy wyborze Launchera zawsze wybieramy standardowy (nie Zero Launcher czy Quick Launcher)
    Nie włączamy Internetu!
     

    Przygotowanie PC

    Potrzebujemy Windowsa XP lub 7, 32-bit. Sam sprawdziłem na Win XP SP3 32-bit uruchomionym na Win 7 64-bit przez VirtualBox.
    Jeśli komuś udało się ten tablet zrootować z rzeczywistym system r/w na windowsie 64-bit to proszę o info.
    Pobieramy i rozpakowujemy sterowniki z posta użytkownika sims159357
    Pobieramy (jeszcze nie instalujemy) Kingo Root: http://www.kingoapp.com/android-root/download.htm
    Pobieramy apki: https://apkpure.com/store/apps/details?id=stericson.busybox i https://apkpure.com/store/apps/details?id=com.estrongs.android.pop
     

    Rootowanie

    1. W Ustawieniach w tablecie w Zabezpieczenia włączamy Nieznane źródła. W Opcje programistyczne włączamy Debugowanie USB.
    2. Podłączamy tablet w trybie USB storage do PC. Gdy system się pyta o sterowniki wskazujemy mu folder gdzie je rozpakowaliśmy.
    3. Instalujemy Kingo Root na Windowsie, uruchamiamy i rootujemy
     

    Usuwanie malware

    1. Podłączamy tablet w trybie USB Urządzenie multimedialne (MTP)
    2. Kopiujemy na tablet apki BusyBox i ES File Explorer i instalujemy z poziomu tableta przez aplikację Pliki
    3. Uruchamiamy BusyBox i w aplikacji wybieramy system/bin i Install
    4. Wchodzimy do wiersza poleceń w Windowsie (Start -> Uruchom albo Win+R: cmd ) tam wchodzimy do folderu z adb ( domyślnie: cd C:\Program Files\Kingo ROOT\tools)
    5. wpisujemy: adb shell
    6. wchodzimy do folderu system/app (cd /system/app) i wpisujemy: chattr -ia *
    7. W ES File Explorer wchodzimy do /system/app, zaznaczamy niżej wymienione pliki APK i kasujemy


    * oznacza dowolne znaki
    lista może też zawierać zwykłe appki, ale ich skasowanie nie zaszkodzi

    • wszystkie długie ciągi liczb i liter typu 64643dfdsfsd342fgdfgf342423425dsfds343vsd.apk
    • AndroidSettings.apk
    • AndroidSync.apk
    • BatteryControl.apk
    • cameraupdate.apk
    • com.android.hardware.ext0.apk
    • com.android.wp.net.log.apk
    • DMClient.apk
    • InProvider.apk
    • Launcher*.apk (oprócz Launcher2.apk)
    • LockScreen_800.apk
    • mobisuperflashlightsupertorch*.apk
    • Models.apk
    • my9000.apk
    • PDCvMUTyr*.apk
    • providerCertificate.apk
    • providerdown.apk
    • SecurityCertificate.apk
    • SettingProvider.apk
    • smsreg.apk
    • test.apk
    • ThemeManags.apk
    • Update.apk
    • VideoPlayer.apk
    • XBKP.apk

    8. W adb wchodzimy do folderu z aplikacjami (cd /data/app) i wpisujemy: chattr -ia *
    9. W ES File Explorer wchodzimy do /data/app, zaznaczamy niżej wymienione pliki APK i kasujemy (albo przez adb shell jak kto woli)

    • providerCertificate.apk
    • providerdown.apk

    jeśli są też inne z pkt 7 to też

    10. Powtarzamy 6,7,8,9 aż uda nam się wszystkie złe apki wykasować. Malware jest na tyle złośliwy, że potrafi regenerować skasowane APK i nadawać im z powrotem atrybuty +ia.
    11. Robimy restart i ponownie 6,7,8,9, do momentu gdy po restarcie się nie pojawią żadne złe apki
    12. Włączamy Internet i korzystamy. Można zrobić kolejny factory reset jeśli ktoś chce.

    Edytowane przez eMWu
    • Lubię to! 1

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    THX, a kolega juz liczyl ten Tablet "mytab 8 mini 3g" na straty z powodu uporczywego porno malware.

     

    Moje boje wg powyzszych instrukcji z lekka modyfikacja:

     

    Musialem tylko sporo kombinowac z Kingo Root, gdyz niby rootowal urzadzenia, tak wykazywal on i tablet, a dalej byl root niedostepny dla aplikacji.

     

    Przydatne sterowniki do mytab: https://doc-0o-64-docs.googleusercontent.com/docs/securesc/ha0ro937gcuc7l7deffksulhg5h7mbp1/q1mlikin9um2iigidni0i7iqm0s0udgm/1449496800000/16452396642971490038/*/0B7kJAxQkvq8QU2VTa1BXdXdjTUU? 1,6 mb.

     

    Ja musiałem po wielu probach wykonac nim unroot do skutku i wgrana apka Framaroot-1.9.3.apk dokonac roota, pozniej wgrac BusyBox, ja uzylem Total Commander i ustawilem w nim w konfiguracji na dole zawsze root.

     

    Polecenie chattr -ia * nie chcialo mi zaskoczyc, dopiero po przeszukaniu forum linuksa o skladni tego polecenia i zmianie na chattr -ai * zadzialalo mi dopiero ;)

     

    Odinstalowujemy zbedne aplikacje.

     

    Dodatkowo w katalogu data/app trzeba skasowac te 8 aplikacji, ktore sie przywracaja po kazdorazowym wlaczeniu tableta (po hard resecie sa tylko te  oraz 3-4 co sami wlasnie zainstalowalismy do roota i przegladania plikow), a jesli skasujemy tez ktoras  z wlasnych to po prostu nie bedzie ona dzialac, dopoki ponownie sie ja nie przeinstaluje.

     

    Zainstalowalem wersje probna Dr WEB (14 dni), (wersja light tylko znajduje, a nie usuwa) ktory znalazl i usunal dodatkowo jeszcze 4 rootkity, ktore  mialy uprawnienia systemu i nie mozna bylo ich od tak wykasowac managerem plikow.

     

    UWAGA:

    Ja nie mogac skasowac tych aplikacji zmienilem nazwe katalogu app na app2 i tym samych odrazu stracilem mozliwosc odpalania  jakichkolwiek aplikacji. Ze Shella dopiero moglem zrobic cd data i utworzyc spowrotem katalog mkdir app i systemowym managerem tableta Pliki zainstalowac na nowo potrzebne aplikacje.Moze hard reset by sam to przywrocil, ale nie chcialem ryzykowac uwalenia tableta, poki mialem mozliwosc dostepu do urzadzenia z PC.

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    Witjacie, mam ten sam problem. Dostałem właśnie tableta do naprawy z tym syfem. Kingo Root nie rootuje tego czegoś, nie moge tez usunac roota który juz niby jest. Framarot usuwam roota i instaluje ten z niego ale roota niem nadal. Nie wiem juz co mam robic. Cos z tymi sterownikami jest nie tak chyba. Prosze o pomoc

     

     

     

    EDIT:

    Roota zrobiłem przez Iroot bez problemu na win 7 64bit. Wywalilem prawie wszystko przez rootexplorer pro+explorer który program wymagał  tj. dostalem sie do folderu z app i je usunalem. Na razi nadal walcze bo mi sie cos instaluje ale mysle,ze skoncze to za kilka minut.

    Edytowane przez olek7881

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    ;) mam nadzieje, ze Ci sie udalo. W sumie walczylem z tabletem ponad 6h..

     

    U mnie po factory reset niektore te aplikacje porno.. byly widoczne w aplikacjach tylko przy pierwszym wejsciu w ustawienia/aplikacje,  a pozniej znikaly i sie gdzies cholery ukrywaly. Po wejsciu na nie, mozna  je bylo tylko dezaktywowac bez mozliwosci odinstalowania.

    Ja dzialalem z pod win xp home i robilem przeszlo kilkanascie roznych kombinacji root/unroot z Kingo Root, Framaroot i factory reset z czyszczeniem dalvik, cache itp. az wreszcie root zaskoczyl nie tylko z "nazwy".

    Np.plikow pokroju Launcher** bylo az kilkanascie, ktore usuwalem (oprócz Launcher2.apk/odr itp), a przy niektorych apk np. XBKP.apk usuwalem tez typu XBKP.odr czy jakos tak (te same nazwy plikow z innymi rozszezeniami).

    Z powyzszej listy .apk u mnie bylo tylko z ok 1/3 z nich, ale ciagow nazw cyfry-litery z kilkadziesiat do usuniecia. I skanowanko antyvirami na koniec..

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    Witam.

     

    Dostałem właśnie od znajomej Mytab Mini 3g. Tablet jest prawdopodobnie zainfekowany i nie uruchamia się.

    Proces uruchamiania kończy się na firmowym logo, a przywracanie do ustawień fabrycznych czy wymazywanie nic nie zmienia.

    Oryginalny soft jest nieosiągalny poza serwisem producenta.

     

    Czy jest szansa go uratować?

    Rootowanie bez dostępu do tabletu niestety nie jest mozliwe - KingoRoot go nie widzi. Z oczywistych względów nie można włączyć debugowania czy instalacji aplikacji z nieznanych źródeł.

     

    Proszę o pomoc.

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    Jarzyn

    Hej, 

    zastanawia mnie jedna rzecz: wszystkim posiadaczom tego tabletu stało się to w okolicach października/listopada 2015 roku. Znalazłem jeszcze gdzieś w internecie wpis z listopada, że stało komuś się to samo.

    Ja wczoraj włączyłem ten tablet bodaj po ponad pół roku i oczywiście tona syfu, jakiś dramat. Nigdy nie instalowałem nic spoza sklepu Google Play, a tablet generalnie nie był prawie używany przeze mnie.

    Tablet to jakieś rebrandowane chińskie gó**o, nawet jedna z aplikacji, która się teraz sama zainstalowała miała chińskie krzaczki.

    Mam wrażenie, że sam firmware/rom tego programu zawiera jakiegoś buga/backdoora, a "producent" (importer, który rebranduje) sam o tym wie.

    Ciężko mi uwierzyć, że minimum kilkunastu osobom stało się to bez związku ze sobą i zupełnie przypadkowo.

    Myślę nad oddaniem tego sprzętu na gwarancję- nie zależy mi na tym tablecie, (bo i tak traktuję to jako nauczkę, żeby gówna nie kupować) ale wkurzony jestem, że takie gó**o można wciskać ludziom, które się samo unicestwia po ponad roku...

    Oczywiście już wyczuwam kombinowanie ze strony myPhone typu "instalacja zawirusowanego oprogramowania" itp, co będzie oczywistą nieprawdą.

     

    Co o tym sądzicie? 

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    Jedna wielka porażka z tym tabletem, mam ten sam problem... już miałam wyrzucić go przez okno... tablet nie używany od 3 miesięcy, po włączeniu wifi automatycznie zaczęła ściągać się tona syfu, nawet nie dało się tego zatrzymać... oczywiście factory reset nic nie pomógł, jutro będę WALCZYĆ z tym badziewiem zgodnie z Waszymi instrukcjami, a może jest ktoś w posiadaniu oryginalnego softu i instrukcji jego wgrania?

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    pejo9

    Witam,

     

    mam ten sam problem.

     

    zrobilem jak pisaliscie. Roota prze Iroota i pousowalem te wg wirusowe aplikacje. Ale niestety ja nie mam tak kolorowo bo lista pokazana prze kolege na samej gorze nie ma sie nijak do moich aplikacji i ja mialem calkiem inne. Wywalalem wobec tego wszystkie te co podal i kilka innych z podejzanymi nazwami.

     

    Problem w tym ze po usuniecie zrobilem wipea i reset i przywrocenie do fabryki przy czym tablet wlacza sie swieci i jest logo i kreci kolko ale nie wstaje dopoziomy systemu. Poczym gasnie i znowu sie odpalalogo i kolko wierci i dalej sie resetuje i tak w kolko. Czekalme ponad godzine tak sie krecil i nie wstal.

     

    Pytanie czy jest jakis soft do flashowania ktory sie podepnie pod stan tabletu kiedy sie nie wlacza wogole do poziomu androida. Moge wejsc w menu serwisowe i moge wipowac i resetowac itp ale czy na tym poziomeie moge cos zamieszac? boiroot dzialalzpoziomu androida a nie laczy sie gdy tablet sie swieci - czy bedzie sie laczyl z poziomem serwisowym?

     

    Czy jest taki soft czy jest jakis romm zeby go flashowac? czy cokolwiek da sie zrobic z tym szajsem?

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    Mam dokładnie tak samo. Root przez Kingo ROOT udany. Usunąłem tylko 4 aplikacje z listy i po resecie nie wstaje. Logo kręci chwilę i od nowa...

    Co robić?

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    pejo9

    Nosz ja p...

    Co za wsparcie ze strony producenta. Pierdziele to zanosze reklamowac do biedronki. Powiem im ze rano corka wlaczyla i takie sie kreci i nie wiem co jest...

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

    Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

    Zarejestruj nowe konto

    Załóż nowe konto. To bardzo proste!

    Zarejestruj się

    Zaloguj się

    Posiadasz już konto? Zaloguj się poniżej.

    Zaloguj się

    • Ostatnio przeglądający   0 użytkowników

      Brak zarejestrowanych użytkowników przeglądających tę stronę.

    x