这是一个创建于 1933 天前的主题,其中的信息可能已经有所发展或是发生改变。
魅蓝 note6 早上在聚应用下载一个 wifi 软件安装,于是手机定住了,重启出现 heathens 精心打造且有不可描述画面,明确说明解锁加入 QQ 群 要 40 块钱,我想现在都这样直接了吗,为什么不抢,我只是下载安卓的应用软件。无法进入 Recovery,音量加与 HOME 键只显示升级系统与清理软件,开机又出现不堪入目并带有巨大声音。请问 V2EX 有大神能治吗,还是说没有办法我只能投诚
 | 1 hahao 2020-08-16 12:38:16 +08:00 via Android 无法双清? |
 | 2 loading 2020-08-16 12:41:41 +08:00 这么厉害? |
 | 3 lmoon 2020-08-16 12:42:11 +08:00 via Android 线刷解决一切问题 |
 | 4 xianlu OP 由于以前没刷过机,对双清方法不太了解 好像是一个 vifi view 或 wifi 概观 360 因为没这能力分析是个体哪个造成的,但可以肯定下载这俩货就这样了,大家注意不要入坑 |
 | 5 Vegetable 2020-08-16 12:46:07 +08:00 这么狠?有 root 权限吗? |
| 6 loading 2020-08-16 12:46:27 +08:00 如果能顺利复现,报警。 |
 | 7 Jirajine 202-08-16 12:47:02 +08:00 via Android 进入安全模式卸载掉,或者用 adb,不用清数据。 具体操作 Google 搜 你的系统+安全模式就有。 |
| 8 Jirajine 2020-08-16 12:48:05 +08:00 via Android  1 解完以后把样本发一下看看,没想到都 2020 年了还有人搞锁机呢。。 |
| 9 xianlu OP 线刷我尝试过,提示开启 usb 调试但我开机就不可描述怎么弄 扣扣群是三七四三八六二三一 |
 | 11 putaozhenhaochi 2020-08-16 12:52:39 +08:00 via Android 插耳机没用么 |
 | 14 Googlefan 2020-08-16 12:55:33 +08:00 一般的,#3 说的不错,线刷解决一切,不会就百度 /Google |
 | 16 hfJ433 2020-08-16 13:00:16 +08:00 可以把软件下载地址给一下吗,我想用手机试一下 |
| 17 xianlu OP @hfJ433 先下个聚应用 然后用聚应用搜索 wifi 可以确定 vifi view 或 wifi 概观 360 这两个其中一个 |
 | 18 twoyuan 2020-08-16 13:08:30 +08:00 之前表弟也遇到过,打开机是一个输入密码的页面,对方说给五十块钱才给密码。然后问表弟要了当时被诱导装的安装包反编译一下,里面代码没多少很容易就找到了对应的密码解开了 |
 | 20 danhahaha 2020-08-16 13:12:58 +08:00 qq 不是都实名了吗?这黑子还敢用 qq 群洗黑?是不是报警分分钟就可以逮到? |
 | 22 hakono 2020-08-16 13:22:16 +08:00 via Android 1 |
 | 24 TypeError 2020-08-16 13:42:32 +08:00 via Android 魅族这种万年不更新 Android 版本的,是不是到处都是漏洞 |
 | 25 Jabin 2020-08-16 13:47:12 +08:00 应用链接给一下 我试试 |
 | 27 1ver 2020-08-16 14:06:33 +08:00 求个链接,想看看什么原理 |
 | 28 dtgxx 2020-08-16 14:10:02 +08:00 你把那个 wifi 软件的名字跟我们说下啊,防止更多人被黑啊。 |
| 29 dtgxx 2020-08-16 14:12:37 +08:00 能给软件名字么,我用一大堆软件也没你这么可怕的事情发生。 还是你纯属自己在那编童话故事水刷机经验。 |
30 ooooo 2020-08-16 14:29:32 +08:00 上个图。。。。。。。。。。。。 |
 | 31 ochatokori 2020-08-16 14:48:24 +08:00 via Android @dtgxx #29 楼主在 17 楼说了啊,认真看楼 |
| 32 dtgxx 2020-08-16 14:57:15 +08:00 @ochatokori #31 眼拙了抱歉 |
 | 33 cherbim 2020-08-16 14:59:09 +08:00 via iPhone 这种锁屏的 app 很久以前遇到过(好像是 16 年)……我记得吾爱破解论坛有人分析过怎么获得密码 |
| 34 xianlu OP 已经线刷把毒去了 都是真事 扣群都说了 第一线刷机找了一大堆线刷工具跟闹着玩似的没一个好用,在刷机库这网站找到专门的,上个图一个不会上图,二个图是真的黄,楼上都说表弟也中过,感觉安卓手机应该放开所有权限,知夫包威信安全让用户自己判断,有权限了中毒大不了装系统,跟电脑视窗系统一样中毒了重装,现在是一个手机系统 2 个多 G,以前 XP 才几百兆,手机厂商想干什么,权限又卡的这个紧。 |
| 35 xianlu OP 已经线刷把毒去了 都是真事 扣群都说了 第一线刷机找了一大堆线刷工具跟闹着玩似的没一个好用,在刷机库这网站找到专门的,上个图一个不会上图,二个图是真的 XX,楼上都说表弟也中过,感觉安卓手机应该放开所有权限,知夫包威信安全让用户自己判断,有权限了中毒大不了装系统,跟电脑视窗系统一样中毒了重装,现在是一个手机系统 2 个多 G,以前 XP 才几百兆,手机厂商想干什么,权限又卡的这个紧。 |
| 36 cherbim 2020-08-16 15:01:15 +08:00 via iPhone @cherbim 我记得我当时还试着安装过,安装应用时提示你确认什么权限,然后点击完确认就锁死了,开机一直卡在病毒 app 界面,密码就是 app 里 |
| 37 ochatokori 2020-08-16 15:06:03 +08:00 via Android 楼主的手机是安卓几 我用安卓 10 和安卓 7 都安装不了聚应用… |
| 38 xianlu OP @ochatokori 安卓 7 好像 |
 | 39 littiefish 2020-08-16 15:19:05 +08:00 via iPhone 1 应用只安装自家的,酷安,和 gp 。 不要去乱七八糟的地方下载 |
 | 40 luomu24 2020-08-16 15:31:03 +08:00 这么牛逼?!我下些抖音 91 版也没遇到过呃。 |
 | 41 SakuraOjosama 2020-08-16 15:40:08 +08:00 via Android 就是一个盖在锁屏上的应用,类似于网易云音乐的那种锁屏界面一样,如果能进调试模式的话,想办法用 adb shell dumpsys activity | findstr mResume 找到包名 然后用 adb uninstall 包名 卸载之 如果没法进调试模式,怀疑楼主锁屏无法下拉状态栏,那么也就只能进 recovery 双清了,没有哪个憨憨安卓手机会 recovery 都不开放给你 至于安全模式。。。有的厂商会阉割掉吧。。。 |
| 42 xianlu OP 楼上三位所言极是,recovery 知道个大概,问题是没法一直重启没法进去,ADB 我也不会, |
 | 43 nguoidiqua 2020-08-16 16:40:00 +08:00 1 说句实话,这个问题有解,而且相当容易解决。 关机,开机,出现品牌大 LOGO 的时候长按 音量- ,然后就可以进入安全模式,安全模式下所有第三方 APP 全部禁用,所以那软件就起不了作用了,直接去设置把软件删了就是。 |
 | 44 Cielsky &nbp;2020-08-16 16:44:07 +08:00 via Android 魅族直接关机进恢复出厂设置就行了。 可以给链接吗,看看是不是魅族万年不升安卓版本的锅 |
| 45 Cielsky 2020-08-16 16:45:08 +08:00 via Android 1 噢一直重启啊,按关机键 10s 左右就强制关机了 |
| 47 nguoidiqua 2020-08-16 16:47:35 +08:00 还有,别人上面教你怎么进 recovery 了,那里面的清理系统就相当于恢复出厂。 这么几秒钟搞定的方法不用,去折腾线刷,还用第三方线刷。 小心那线刷工具本身也给你植入系统级流氓软件… |
| 48 xianlu OP 学到了很多,谢谢大家,有时候很羡慕你们会刷机会写代码,好在我知道遇到这类问题上 V2EX 提问就对了 |
 | 49 MSilen 2020-08-16 16:58:01 +08:00 via Android 百度一下相应手机品牌的安全模式怎么进入就行了。 |
 | 50 WebKit 2020-08-16 16:59:11 +08:00 via Android 1 其实也不是病毒,应该是你给了锁屏权限,替换了你手机锁屏需要密码解锁 |
 | 51 wanglijundev123 2020-08-16 17:28:06 +08:00 围观,等待后续 |
 | 52 OiHan 2020-08-16 17:35:17 +08:00 这么夸张的病毒? |
 | 53 christin 2020-08-16 17:40:47 +08:00 via iPhone 应该不算是病毒 像之前在大学生中间广泛传播的一个软件 安装后外放不可描述声音 无法锁屏或者调声音 就是软件在一直调用音量键和电源键截屏 @OiHan |
 | 54 ericwoflskin 2020-08-16 18:39:22 +08:00 多年 iPhone 用户路过,长见识了。 |
 | 55 djv 2020-08-16 21:06:56 +08:00 魅族线刷不是分分钟,简单的一批,flyme 官网去看看吧。 不过看了对话,先解包找找密码。 |
 | 56 Hoshizora 2020-08-16 21:20:05 +08:00 via Android 1 这种基本是开机自启然后覆盖全屏,屏蔽按键的,你应该给了 root 或者辅助应用或者锁屏权限?不过 Android 有 recovery 模式百度搜搜就有,一般是开机出现 logo 时按住电源键 + 音量 “+”键,就进入了,进去后清除数据就行,相当于恢复出厂设置。还不行直接线刷。 |
| 57 Hoshizora 2020-08-16 21:24:37 +08:00 via Android 这种有 twrp (第三方 recovery ) 或者更高优先级的应用就很好解决,比如 xposed 不用管它全屏占用,xposed 模块直接通过手势唤出强杀 /冻结 /卸载应用,twrp 类似于恢复系统,可以直接访问系统文件,删掉这应用就行。 |
 | 58 stephenyin 2020-08-16 21:45:14 +08:00 @GPLer #21 一天一个入狱小技巧. |
 | 59 smilenceX 2020-08-16 23:14:19 +08:00 2 我在夜神模拟器上下载了楼主所说的应用市场,打开之后,立马感受到一股不靠谱的气息扑面而来。 随便我下载了 "wifi view",运行提示不能获取 root 权限,随后 app 崩溃。 槽点太多,不吐了。 提醒各位不要在正常使用的手机上试毒。 |
| 60 smilenceX 2020-08-16 23:21:47 +08:00 这次给了 root 权限,成功复现。 |
 | 61 ReturnNull1 2020-08-16 23:33:59 +08:00 双清一下就可以了,等于说恢复了出厂设置 |
 | 62 Maskeney 2020-08-17 01:20:02 +08:00 adb pm 卸载掉这软件不行么? |
 | 63 spcharc 2020-08-17 08:17:08 +08:00 @smilenceX #60 所以说楼主实际上是 root 了? 我反正是觉得,怎么会不 root 就能出这种事(楼主在 12 楼说没 root ) 我的手机都没 root 没解 BL 锁,每次 ota 推送最新版本补丁都即时装。感觉安卓想要安全一点,不 root 很关键 |
 | 65 madpecker009 2020-08-17 08:50:41 +08:00 刷个第三方 rec 去 system 目录下删安装文件就行了。很久之前弄个。说不清楚了。但是让我找肯定能找到 |
 | 66 takemeaway 2020-08-17 09:02:44 +08:00 把手机拆开,把 rom 拔掉。 |
 | 68 BigDogWang 2020-08-17 09:23:16 +08:00 楼主你连线刷软件都不去官网下载,怕不是下次还要中毒 |
 | 70 lwlizhe 2020-08-17 10:07:08 +08:00 幸好小米、华为这种厂商天天升级系统…… 看了一眼,当时还纳闷……这都啥年代了,锁屏病毒咋还能生效啊…… 哦,魅族的上古 Android 系统啊,那打扰了…… |
 | 71 free4537 2020-08-17 10:20:53 +08:00 1 emmmm 以后注意安装包来源吧,优先手机自带、google play 商店这些,不确定的可以上传到 https://www.virustotal.com/gui/home/upload 这类网站查一下 |
| 72 lwlizhe 2020-08-17 10:25:42 +08:00 这人时候可以来一波逆向,说不定有老哥直接查出内置的解锁密码 我不信这玩意他是联网的…… |
 | 73 sogwsc 2020-08-17 10:56:16 +08:00 好久没听过手机病毒了 只在塞班系统遇到过 |
| 74 lwlizhe 2020-08-17 11:02:11 +08:00 话说楼主这下的哪个软件啊……安了聚应用搜了一下 vifi view,就一个拼多多漏洞 App 。搜另外一个 wifi 概观 360 一大堆搜索结果……随便下了个瞄了一眼,好像不是锁屏病毒 不过那个拼多多漏洞 APP 是应该有问题的……注册了全局广播监听器,监听到了手机开机,就启动自身……em…… 而且我估摸是用易语言脚本搞出来的量产 APP……里面一大堆中文类什么的……以前只听过,倒是第一回见到方法名和类名是中文的…… |
 | 75 ysc3839 2020-08-17 11:40:35 +08:00 |
| 77 djv 2020-08-17 12:43:13 +08:00 楼上某楼贬低魅族的,您可拉倒吧。 |
 | 78 hun 2020-08-17 13:01:01 +08:00 很好奇,下载个 wifi 软件到不知名的应用市场下载,,,,佩服佩服,,,,,,,像这种不知名的软件市场应用--里面有很多病毒的,,,还是到正规应用市场下载,,,,直接来个线刷。。。。。 |
| 79 smilenceX 2020-08-17 14:28:56 +08:00 1 |
 | 81 sonxzjw 2020-08-17 15:16:05 +08:00 放到应用商店上架,然后就这么明目张胆勒索 这节奏是强迫你报警抓人???这么 6 的操作吗 还是说 [自由的] 安卓应用生态发展成这样了? |
| 82 xianlu OP @BigDogWang 说得对,现在用线刷系统跟玩似的,就一个广告机,在想办法刷纯系统 |
| 83 xianlu OP @yolee599 说对了,事实是 note6 没法 root 或者说高级方法我不会,需要 root 装 twrp 刷好用系统,整了一天不能,手机不能用了 |
 | 86 lfiona 2020-08-18 11:18:08 +08:00 下载了 apk 跑了一下,大概的原理是,主 apk 是一个正常的 apk,但里面有个动态加载的框架,在 apk 启动后会联网下载一个恶意插件实现锁机功能 |
| 87 lfiona 2020-08-18 11:42:37 +08:00 1 |
Select Language