前言
如果你的手机曾安装过360全家桶的任意一员,且用过其中的高级功能(一键root、免root主动防御等),那么在目录/system/bin/下可能会发现一个叫360s的文件(Linux下的可执行文件,没有后缀)。该文件在360系应用被卸载后不会自动删除,依然会在后台持续运行,占用系统资源,且很难察觉(非APK程序,手机自带应用管理器看不到的)。而由于其具体功能尚不清楚,又是运行在系统层面,也给个人隐私等带来很大隐患。
难点
360s有守护,删了会自动重建,守护进程通过/system/etc/install-recovery.sh以及system/bin/install-recovery.sh自启 。
操作步骤
- 先将设备root并安装busybox;
- 用ADB或安卓设备上的终端模拟器进入命令行模式,用
su命令获取root权限; - 输入:
mount -o rw,remount /system,挂载/system为读写; - 输入:
busybox ps -ef |grep 360s列出他所有进程,输入kill -s 9 PID1 PID2 PID3杀掉(PID就是你看到的那些前面那列数字); - 输入:
busybox chattr -i -a -A /system/bin/360s解除他无敌属性; - 输入:
rm /system/bin/360s删除; - 手动修改下
install-recovery.sh,去掉360s的条目保存(非必需); - 用命令删掉以下这些垃圾,有类似同理,先解除再删除(非必需):
busybox chattr -i -a -A /system/usr/.uidrm/system/usr/.uidbusyboxchattr -i -a -A /sdcard/dcim/.uidrm /sdcard/dcim/.uidbusybox chattr -i -a -A /data/system/.uidrm /data/system/.uidrm /system/xbin/seinject
以上内容来源于网络并进行了总结归纳