前言
如果你的手机曾安装过360全家桶的任意一员,且用过其中的高级功能(一键root、免root主动防御等),那么在目录/system/bin/下可能会发现一个叫360s的文件(Linux下的可执行文件,没有后缀)。该文件在360系应用被卸载后不会自动删除,依然会在后台持续运行,占用系统资源,且很难察觉(非APK程序,手机自带应用管理器看不到的)。而由于其具体功能尚不清楚,又是运行在系统层面,也给个人隐私等带来很大隐患。
难点
360s有守护,删了会自动重建,守护进程通过/system/etc/install-recovery.sh以及system/bin/install-recovery.sh自启 。
操作步骤
- 先将设备root并安装busybox;
- 用ADB或安卓设备上的终端模拟器进入命令行模式,用
su
命令获取root权限; - 输入:
mount -o rw,remount /system
,挂载/system
为读写; - 输入:
busybox ps -ef |grep 360s
列出他所有进程,输入kill -s 9 PID1 PID2 PID3
杀掉(PID就是你看到的那些前面那列数字); - 输入:
busybox chattr -i -a -A /system/bin/360s
解除他无敌属性; - 输入:
rm /system/bin/360s
删除; - 手动修改下
install-recovery.sh
,去掉360s的条目保存(非必需); - 用命令删掉以下这些垃圾,有类似同理,先解除再删除(非必需):
busybox chattr -i -a -A /system/usr/.uidrm
/system/usr/.uidbusybox
chattr -i -a -A /sdcard/dcim/.uid
rm /sdcard/dcim/.uid
busybox chattr -i -a -A /data/system/.uid
rm /data/system/.uid
rm /system/xbin/seinject
以上内容来源于网络并进行了总结归纳