CERCA
PER MODELLO
FullScreen Chatbox! :)

Utente del giorno: Stahl con ben 33 Thanks ricevuti nelle ultime 24 ore
Utente della settimana: Stahl con ben 112 Thanks ricevuti negli ultimi sette giorni
Utente del mese: Stahl con ben 479 Thanks ricevuti nell'ultimo mese

Visualizzazione dei risultati da 1 a 10 su 10
Discussione:

[GUIDA] Root e rimozione malware

Se questa discussione ti è stata utile, ti preghiamo di lasciare un messaggio di feedback in modo che possa essere preziosa in futuro anche per altri utenti come te!
  1. #1
    Senior Droid


    Registrato dal
    Jun 2013
    Messaggi
    346

    Ringraziamenti
    13
    Ringraziato 66 volte in 44 Posts
    Predefinito

    [GUIDA] Root e rimozione malware

    N.B. non mi assumo alcuna responsabilià relativa a malfunzionamenti del telefono.

    Root del telefono ed eliminazione del malware

    Premessa: il device stock presenta un malware SMSReg.lv presente con il servizio "Search Service", segnalato da malwarebytes ed altri antivirus:
    Smartphone altroconsumo in regalo. - Tutti gli altri smartphone - P4 - Androidiani

    Non avendo i permessi di root tale malware non è eliminabile.
    Di seguito è spiegato come avere il root, ho usato Kingroot, ed eliminare il malware della stock.
    Ora il programma Kingroot oltre a fare il root usa un gestore SU che viene visto a sua volta come malware.
    Per rendere il tutto pulito ho spiegato anche come sostituire, a valle della procedura di root, tale gestore con superSU.
    Seguite passo passo questi semplici step che vi porteranno ad avere il root ed all'eliminazione dei malwares:

    N.B. prima di tutto attivate Debug USB:
    nelle opzioni sviluppatore che compare, al solito, da Impostazioni-->info e poi tap 7 volte sul Numero build, ora tornate in Impostazioni e vedrete il menù Opzioni Sviluppatore: cliccateci sopra ed attivatelo, dentro scorrendolo vedrete Debug USB che dovete checkare.
    Poi abilitate Impostazioni-->Sicurezza-->"Origini sconosciute"

    1- root del device con Kingroot:
    potete scaricarlo direttamente dal tel da qui:
    http://www.kingroot.net/wap

    Scaricate ES Gestore file dal playstore
    Usate Es Gestore file per navigare nella dir di Download e trovare l'apk scaricata di Kingroot
    Da ES Gestore file cliccate su questa apk e scegliete Installa
    Attendete che il processo si completi fino alla fine senza interromperlo
    N.B. durante il processo di rooting è necessario avere la connessione dati attiva (l'exploit viene cercato online)

    2- verifica del root con RootChecker



    3- ora abbiamo il root ma i permessi di SU sono gestiti da kingroot che viene vista come un malware, quindi va sostituito con un altro SU, nel nostro caso superSU che non da problemi.
    La sostituzione non va fatta con la deinstallazione di kingroot nè installandoci sopra superSU, altrimenti si perdono i permessi di root acquisiti.
    Si può fare in due modi : scaricando degli script ed un emulatore di terminale per android (più complesso), oppure con questo semplice programma:
    SuperSU-me (cliccate per scaricarlo anche direttamente sul tel)
    Scegliendo questo metodo installate l'apk SuperSU-me e farà tutto lei, alla fine avrete la sostituzione di kingRoot con il nuovo gestore SuperSU



    In alcuni casi ho verificato che supersu-me non riesce a installare in automatico superSU.
    Verificate che Kingroot è stato deinstallato da supersu-me (non fatelo da soli), ora è possibile installare superSU direttamente dal playstore:
    https://play.google.com/store/apps/d....supersu&hl=it

    4- fate un reboot e verificate che avete ancora i permessi di root con RootChecker
    5- potete tranquillamente deinstallare SuperSU-me perchè non serve più (attenti a non deinstallare SuperSU) e qualsiasi cartella che si riferisse a Kingroot comprese le apk scaricate
    6- Installate "System app remover (ROOT)" dal play store:
    https://play.google.com/store/apps/d...ager.systemapp
    e cercate tra le app di sistema di questo deinstaller "Search Service" e deinstallatela (con malwarebytes non potete farlo essendo un'app di sistema).
    Modalità alternativa: usate Titanium Backup root free per la stessa rimozione:
    https://play.google.com/store/apps/d...TitaniumBackup
    7- reboot e lanciate malwarebytes eliminando qualsiasi malware residuo

    Ecco il risultato della cancellazione malware effettuata , nessun problema al riavvio e soprattutto device pulito come mostra:

    sia malwarebytes:


    che avira AV:


    Fatto, semplice no ?

    Importante Update:
    Su segnalazione di molti utenti ed anche per verifica personale, ho trovato che il launcher3 della stock contiene un temibile mw Triada che dopo un pò si presenta scaricando e cercando di installare un apk addContactsxxx.apk.(xxx è un numero variabile).
    Anche se viene cancellato con mwb dopo un pò si ripresenta, perché Triada è nel launcher3.
    Per eliminarlo vi consiglio di sostituire il launcher3 della stock con Nova Launcher che vi porterà:
    1) eliminazione del nuovo MW
    2) velocizzazione del terminale
    3) via libera al funzionamento in standby del telefono che prima poteva ricevere solo le chiamate ma bloccava qualsiasi altra operazione (es aggiornamenti delle apk, scansioni, ...)

    Quindi una volta avuto il root seguite le istruzioni che ho riportato nel post qui.

    Installazione della recovery Carliv

    Dopo il root, per chi volesse, è possibile effettuare un Nandroid Backup per il ripristino completo del telefono ... just in case.
    La recovery stock non lo consente quindi occorre installare una recovery alternativa, la Recovery Carliv, gentilmente messa a disposizione da Scogiam95.
    Per l'installazione della carliv useremo un metodo più semplice di quello segnalato da Scogiam95, per la cronaca segnalato da ag094.
    A Scogiam95 ed ag094 vanno i nostri ringraziamenti.
    Procediamo con i vari step:

    1- Scaricate la recovery Carliv (recovery.img) da qui e copiatela nella SD del telefono
    2- Installate dal play store Flashify:
    https://play.google.com/store/apps/d...flashify&hl=it
    3- assicuratevi di avere un file manager come ES Gestore file, perché è stato segnalato (utente Naess) che ci sono problemi sia con quello stock che con quello di flashify
    4- lanciate flashify ed effettuate in primis un backup della recovery stock e se volete del Kernel
    5- con flashify installate la recovery Carliv (cercando il file recovery.img nella SD e scegliendo ES Gestore file per la ricerca).
    Nota per il flash vi chiede due opzioni, lasciate la prima quella che usa di default
    6- alla fine premete il tasto reboot che propone flashify e vi troverete con un reboot in recovery Carliv

    Fatto

    Ora siamo arrivati al punto che possiamo effettuare un:

    Nandroid Backup

    1- Inserite una SD card (regge fino a 64GB), che è un prerequisito, in quanto il Nandroid BK potrebbe superare la capienza della memoria interna
    2- fate un boot in recovery mode premendo contemporaneamente il tasto di accensione ed il volume su
    3- vi compare il menu della recovery Carliv da cui scegliete di fare un BK sulla scheda SD esterna
    4- controllate che vada tutto a buon fine e poi scegliete l'opzione reboot

    Ora avrete il vostro bel Nandroid Backup (consiglio di salvarlo anche altrove) che vi consentirà il completo ripristino del telefono, se fosse necessario.

    ROM alternative

    Su un forum portoghese l'utente Pedro_Franco ha riportato una serie di rom con relative istruzioni.
    Qui trovate la google translate che ha riportato Skirttles
    http://www.androidiani.com/forum/tut...ml#post7431574
    All'interno trovate il porting delle seguenti rom:
    BUGLESS EXODUS CM12.1 (LOLLIPOP 5.1.1) attenzione si perdono gli IMEI quindi poi vanno rimessi
    PUSSY FAB V4 (KK 4.4.2) che ha la stesse partizioni della stock e non si perdono gli IMEI
    STOCK ROM
    Philz RECOVERY che vi consiglio perché sicuramente compatibile con le ROM inserite (la carliv andrebbe provata)

    Oltre a queste è stato fatto un altro porting, sembra completamente funzionante:
    ROM Asus ZenFone2 (KK 4.4.2) non ha problemi di IMEI

    Questo è quanto vi occorre:

    Philz recovery:
    https://mega.nz/#!2RZiUCqB!v3I2nsIZs...gDUW7w6yiqjEyY
    .
    Deco 77X ROM Asus ZenFone2 4.4.2
    https://mega.nz/#!vNQxiRTQ!WHXSl6KGR...M61MMysKgsS8YU
    .
    GAPPS:
    https://mega.nz/#!rR4mCK7b!_9hDsEeD_...EcM0JJke7wa7Ys

    Se ci sono problemi nel flash della recovery usate Rashr al posto di flashify.
    https://mega.nz/#!bRxTDRhS!yTrrIZgZB...EMYOS9sb2COqos

    Istruzioni:
    1- reboot in Philz recovery
    2- In Wipe and Format Options selezionare Clean to Install a New ROM ed andare su install zip scegliendo la prima opzione, se i file sono nella memoria interna o la seconda opzione se sono nella SD
    3- flash della ROM
    4- flash gapps,
    5- andare in Wipe and Format Options e selezionare Wipe Dalvik / ART cache
    6- reboot

    NB il primo boot può durare anche 10 min, NON lo interrompete e non disperate

    STOCK ROM in italiano (la precedente era in portoghese)
    custom_rom_20160401_075014

    ROM basata sulla STOCK con root SUPERSU senza bloatware, con tweaks sulle performance e Deodexed
    https://mega.nz/#!dtNggQwS!WsfGRdSwf...B0f8Pxu11o7xHg

    usate PHILZ RECOVERY.

    Firmware Originale da caricare con SPFlashTools
    https://mega.nz/#!nFRyFCBa!LfmPHK8Nr...MDsUf1fliktxTg

    In caso di Bootloop del telefono (soft brick)
    potete risolvere usando SPFlashTools e quando ho detto nel post:
    http://www.androidiani.com/forum/tut...ml#post7465513

    That's all folks, enjoy !

    Se il post vi è gradito usate il tasto Grazie
    Ultima modifica di adso; 30-08-16 alle 13:07

  2. I seguenti 17 Utenti hanno ringraziato adso per il post:

    ag094 (31-03-16),Alixiapix (22-09-16),brainvision (24-10-16),cla78 (15-09-16),Corvmatt (20-04-16),epaminonda27 (08-07-17),iii (04-04-16),juan7 (09-08-16),mariodm1 (30-08-16),MasterRic (05-04-16),max60 (21-03-16),mazzanfru (26-06-16),PhoenixFire (31-05-16),Reflection1 (25-10-17),Tangoice (24-06-16),tidus_86 (08-09-16),VashTheS (13-04-16)

  3.  
  4. #2
    Androidiani Power User L'avatar di NiloGlock


    Registrato dal
    Feb 2013
    Località
    Sassari
    Messaggi
    25,442
    Smartphone
    LG G2, LeMax 2

    Ringraziamenti
    2,561
    Ringraziato 6,765 volte in 5,281 Posts
    Predefinito

    Sposto in sezione modding.
    REGOLAMENTO CONSIGLI SULL'UTILIZZO DEL FORUM F.A.Q. DEL FORUM MANUALE BBCODES



    STORIA DELLE VERSIONI DI ANDROID
    __________________________________________________

    Smartphone:

  5. #3
    Androidiano L'avatar di giovaorama


    Registrato dal
    Nov 2012
    Messaggi
    154
    Smartphone
    LG Nexus 4

    Ringraziamenti
    11
    Ringraziato 17 volte in 16 Posts
    Predefinito

    Supersu-me sembra non funzionare più.

    Si ferma all'infinito all'inizio.

    Peccato.

    Inviato dal mio Nexus 5X utilizzando Tapatalk

  6. #4
    Baby Droid


    Registrato dal
    Feb 2017
    Messaggi
    2

    Ringraziamenti
    0
    Ringraziato 0 volte in 0 Posts
    Predefinito

    Salve, sono un nuovo iscritto al forum
    Ringrazio l'utente Adso per la guida per la rimozione del malware.
    Ho seguito le istruzioni passo passo, ma come dice sopra l'utente Giovaorama qui sopra, il programma SuperSU-me si ferma all'inizio e non procede.
    Sono andato avanti lo stesso, ho installato "System app remover (ROOT)" e ho rimosso il maledetto "Search Service"
    Ora però mi ritrovo con "kingroot" ancora installata e che viene visto come un malware.
    Come posso fare per togliere "kingroot" ?

  7. #5
    Androidiano


    Registrato dal
    Sep 2015
    Messaggi
    72

    Ringraziamenti
    19
    Ringraziato 1 volta in 1 Post
    Predefinito

    Quote Originariamente inviato da effepi451 Visualizza il messaggio
    Salve, sono un nuovo iscritto al forum
    Ringrazio l'utente Adso per la guida per la rimozione del malware.
    Ho seguito le istruzioni passo passo, ma come dice sopra l'utente Giovaorama qui sopra, il programma SuperSU-me si ferma all'inizio e non procede.
    Sono andato avanti lo stesso, ho installato "System app remover (ROOT)" e ho rimosso il maledetto "Search Service"
    Ora però mi ritrovo con "kingroot" ancora installata e che viene visto come un malware.
    Come posso fare per togliere "kingroot" ?
    mi associoa questa richiesta, in più io non riesco a flashare nessuna recovery nè con flashify nè con rashr.
    credo che sia colpa di kingroot, che mi blocca qualcosa, in pratica flashify e rashr sembra che completano il flash e mi chiedono il reboot, ma al riavvio anzichè entrare nelle recovery flashate, si riavvia sempre in modalità nrmale, ho provato anche con volume+ power, ma niente da fare.

  8. #6
    Baby Droid


    Registrato dal
    Jan 2017
    Messaggi
    4

    Ringraziamenti
    0
    Ringraziato 0 volte in 0 Posts
    Predefinito

    sono nella stessa situazione di epaminonda ed effepi
    ho installato supersu-me e l'ho fatto partire ma si è bloccato all'inizio nella fase "preparing environment" e non si smuove
    un paio di dettagli in più ho installato per sbaglio supersu prima del root dopo che mi sono accorto dell'errore l'ho rimosso, ma credo che il danno fosse ormai già fatto
    Ultima modifica di Bartimaeus; 21-07-17 alle 20:09

  9. #7
    Malaya
    Guest
    Predefinito

    Ragazzi, dopo aver usato SuperSu-Me anche se SuperSu-Me non completa e si blocca dopo o prima SuperSu, KingRoot dovrebbe non avere più i permessi di root. Basta aprire KingRoot e verificare. Bene, se KingRoot non ha più i permessi di root, per eliminare definitivamente apk e file di KingRoot basta un "Wipe-data/Factory-reset". Attenzione, quanto scritto poc'anzi se KingRoot è stato installato in /data.

    Se invece KingRoot è stato installato in /system, allora dopo il "Wipe-data/Factory-reset" occorre reinstallare/sovrascrivere il firmware per eliminare file e apk di KingRoot in system. Oppure altra soluzione, fare il root con un altro metodo, e rimuovere manualmente i file di KingRoot in /system ma, ormai parte dei file di sistema sono stati sovrascritti da KingRoot, quindi meglio reinstallare/sovrascrivere il firmware.

    Inviato dal mio📱Huawei Mate 9 MHA-L29 utilizzando Tapatalk

  10. #8
    Baby Droid


    Registrato dal
    Aug 2014
    Messaggi
    17

    Ringraziamenti
    2
    Ringraziato 1 volta in 1 Post
    Predefinito

    Salve,qualcuno è riuscito a fare il root con un'altro metodo,visto che Supersu-me non funziona più? Potete suggerirmi un'alto metodo efficace per il root?
    Ho questo smartphone senza root! Grazie!

  11. #9
    Baby Droid


    Registrato dal
    Jun 2015
    Messaggi
    36

    Ringraziamenti
    17
    Ringraziato 5 volte in 5 Posts
    Exclamation

    Quote Originariamente inviato da Bartimaeus Visualizza il messaggio
    sono nella stessa situazione di epaminonda ed effepi
    ho installato supersu-me e l'ho fatto partire ma si è bloccato all'inizio nella fase "preparing environment" e non si smuove
    un paio di dettagli in più ho installato per sbaglio supersu prima del root dopo che mi sono accorto dell'errore l'ho rimosso, ma credo che il danno fosse ormai già fatto
    Quote Originariamente inviato da Detrex Visualizza il messaggio
    Salve,qualcuno è riuscito a fare il root con un'altro metodo,visto che Supersu-me non funziona più? Potete suggerirmi un'alto metodo efficace per il root?
    Ho questo smartphone senza root! Grazie!
    Innazitutto ringrazio il buon @asdo per l'ottima guida.

    Visto che non sono l'unico ad aver avuto problemi con Supersu-me che si blocca praticamente all'inizio del processo senza completare alcunchè , per evitare anche ad altri utenti di sciorinare parolacce di cui non si conosceva l'esistenza informo che Supersu-me NON FUNZIONA con le versioni più recenti di Kingroot (>5.x probabilmente), e scaricando dal link del primo post scaricherete proprio la più recente (curiosità: ora le nuove versioni di Kingroot permettono anche di rimuovere il famigerato Search Service).

    Dovete quindi rootare con una versione precedente di Kingroot, io ho utilizzato la 4.5.0, facilmente reperibile con una ricerca in rete.
    A quel punto il processo di Supersu-me verrà completato senza alcun intoppo (consiglio l'update del primo post con questa nota).

    Ah, per togliere la versione più recente di Kingroot ho disinstallato con l'opzione che mette a disposizione l'app stessa (ma credo si possa disinstallare anche con altri metodi). Ovviamente perderete il root, ma non è un danno perchè lo riavrete installando la versione più vecchia di kingroot

    Ne approfitto per chiedervi: oltre a search service, launcher3, consigliate di togliere altro? (io ho tolto meteo e notizie e iSms)

    EDIT: Ragazzi malwarebytes è più lento di un elefante zoppo su questo terminale, sarà l'ultima versione che è più pesante? Avira non rileva problemi, c'è un altro programma affidabile per fare una scansione di conferma?
    Ultima modifica di Reflection1; 25-10-17 alle 18:35

  12. Il seguente Utente ha ringraziato Reflection1 per il post:

    Detrex (26-10-17)

  13. #10
    Baby Droid


    Registrato dal
    Aug 2014
    Messaggi
    17

    Ringraziamenti
    2
    Ringraziato 1 volta in 1 Post
    Predefinito

    Quote Originariamente inviato da Reflection1 Visualizza il messaggio
    Innazitutto ringrazio il buon @asdo per l'ottima guida.

    Visto che non sono l'unico ad aver avuto problemi con Supersu-me che si blocca praticamente all'inizio del processo senza completare alcunchè , per evitare anche ad altri utenti di sciorinare parolacce di cui non si conosceva l'esistenza informo che Supersu-me NON FUNZIONA con le versioni più recenti di Kingroot (>5.x probabilmente), e scaricando dal link del primo post scaricherete proprio la più recente (curiosità: ora le nuove versioni di Kingroot permettono anche di rimuovere il famigerato Search Service).

    Dovete quindi rootare con una versione precedente di Kingroot, io ho utilizzato la 4.5.0, facilmente reperibile con una ricerca in rete.
    A quel punto il processo di Supersu-me verrà completato senza alcun intoppo (consiglio l'update del primo post con questa nota).

    Ah, per togliere la versione più recente di Kingroot ho disinstallato con l'opzione che mette a disposizione l'app stessa (ma credo si possa disinstallare anche con altri metodi). Ovviamente perderete il root, ma non è un danno perchè lo riavrete installando la versione più vecchia di kingroot

    Ne approfitto per chiedervi: oltre a search service, launcher3, consigliate di togliere altro? (io ho tolto meteo e notizie e iSms)

    EDIT: Ragazzi malwarebytes è più lento di un elefante zoppo su questo terminale, sarà l'ultima versione che è più pesante? Avira non rileva problemi, c'è un altro programma affidabile per fare una scansione di conferma?


    Grazie! Io ho risolto qualche giorno prima di questo post, con l'ultima versione di Kingroot!Per installare super-su e disinstallare Kingroot ho risolto usando un file rar e l' app Emulator, con cui ho eseguito dei comandi. Segnalo che la versione 4.82 di Kingroot, che ho pure provato a usare non funziona.Mentre prima l'avevo provata sullo smartphone altroconsumo di un parente, e funzionava! Quando ho installato Kingroot ultima versione ho fatto una scansione con l'antivirus di Kingroot ,l'esito è stato che mi ha segnalato l'app di sistema: FotaProvider come virus. Ricordo che come grado di pericolo,non era segnalato come alto!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire risposte
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Torna su
Privacy Policy