Cara mengatasi malware/virus MonkeyTest dan TimeService pada android (Tanpa Flashing)

Selamat malam wahai pembaca, saya hendak share tentang cara membersihkan malware pada android.

sedikit cerita, tab saya (Advan Ti-1B) terjangkit malware yang cukup menganggu, MonkeyTest dan TimeService. saya coba hapus dari settings>apps> namun hampir setiap +- 5detik selalu muncul Android System atau force close, virus ini selalu muncul di background, bisa dilihat saat melihat recent application .
salah satu gambar dari blog ini yg saya ambil, karena saya tidak sempat melakukan screenshot.

monkey

hingga saya mencoba tutorial dan saya berhasil membersihkan nya dari situs XDA pada Thread ini.

Saya tuliskan untuk membantu siapapun yang sedang mengalami hal sama.

berdasarkan dari artikel blog ini malware ini bekerja di balik layar dan melakukan download aplikasi gratisan tanpa persetujuan dari pengguna nya, hingga membuat memory penuh dan sangat menguras baterai, mengapa? , saya juga tak mengetahui secara pasti, namun bisa jadi dengan menginstall aplikasi yang didalamnya terdapat iklan (sebagaimana aplikasi gratis), “pembuat virus ingin mendapat kan uang dari iklan”.

baiklah akan saya mulai, saya hanya mengikuti sebuah postingan di XDA, saya bermaksud untuk menulis pengalaman kecil ini., semoga membantu, okay let’s do this.

Tool yang dibutuhkan :

  1. Harus sudah di Root(SuperSu bukan superuser), jika belum bisa menggunakan Kingroot. (saya menggunakan FramaRoot).
  2. Busybox Installer by JRummy Apps Inc. bisa di ambil dari playstore, atau dari sumber lain. setelah itu install script di menu advance, untuk penggunaan perintah/fungsi “chattr” (yang nantinya digunakan).
  3. Terminal Emulator by Jack Palevich, bisa di dapatkan di playstore.
  4. RootExplorer, bisa didapatkan di playstore.
  5. Titanium Backup atau Lucky Patcher (untuk mem-freeze)

setelah instalasi aplikasi aplikasi diatas, sekarang lanjut ke langkah-langkah berikutnya

Aktifkan Mode Debugging = settings> developer options> Usb debugging. karena nantinya akan menggunakan ADB pada PC.

  1. Matikan koneksi data atau Wifi lalu buka settings>apps (disable MonkeyTest dan TimeService). jika tidak bisa gunakan Lucky Patcher atau Titanium Backup, saya gunakan Titanium Backup, buka Titanium>Backup, lalu cari MonkeyTest dan TimeService lakukan freeze.

titanium freeze1titanium freeze2titanium freeze3

2. Buka RootExplorer lalu buka folder system/xbin dan lihat jika ada file dengan awalan  . titik (misalnya; .ext.base) diperhatikan juga bahwa setiap file memiliki diff izin maka sisa file lainnya (.). Jadi hanya ingat file-file dengan titik-titik karena mereka adalah salah satu yang akan dihapus dalam terminal emulator atau lewat adb.

3. Kembali ke folder system buka folder priv-app (pada kasus tab saya nama folder hanya app, saya akan pelajari lebih lanjut), kemudian cari 2 file ini: [1]cameraupdate.apk [2] providerCertificate.apk dan lihat hak akses kedua file tersebut berbeda dengan hak akses aplikasi yang lain. kedua file itu adalah induk dari MonkeyTest dan TimeService dan harus di hapus.

langkah penghapusannya bisa menggunakan terminal emulator pada android atau menggunakan ADB, disini saya menggunakan ADB,bagi yang belum mengetahui apa itu adb, ADB adalah singkatan Android Debug Bridge, Android Debug Bridge (adb) adalah alat baris perintah serbaguna yang memungkinkan Anda berkomunikasi dengan sebuah contoh emulator atau terhubung perangkat Android Device.

Pada dasarnya, Android Debug Bridge menyediakan antarmuka berbasis terminal untuk berinteraksi dengan sistem file pada perangkat Anda. Karena Android berbasis Linux, command-line satu-satunya cara untuk mendapatkan memanipulasi akses root. untuk menggunakannya download dulu SDK di situs resminya android.developer.com

utk menggunakannya, buka CMD lalu arahkan ke directory sdk nya

open ADBbisa dilihat pada direktori platform-tools,

adb devices
adb shell
  • adb devices digunakan untuk mengetahui apakah hp android atau android device sudah terhubung atau belum,
  • adb shell digunakan utk menghubungkan adb dgn terminal di android device

*catatan, android dalam keadaan debug mode.

nah berikut tahap melakukan penghapusan dua file yang sudah dibahas di atas.

ketikkan perintah perinta berikut secara berurutan

adb devices (ketik perintah ini jika menggunakan adb Windows)
 adb shell
 su 
 mount -o remount,rw /system
 cd system/priv-app
 chattr -iaA providerCertificate.apk
 rm providerCertificate.apk
 chattr -aA cameraupdate.apk
 rm cameraupdate.apk
 cd ..
 cd system/xbin
 chattr -iaA .b 
 rm .b
 chattr -iaA .ext.base
 rm .ext.base
 chattr -iaA .sys.apk
 rm .sys.apk

*catatan, jika versi dibawah kitkat maka bukan di folder system/priv-app, tetapi di system/app

berikut hasilnya

deletejika sudah keluar dari adb, kemudian tahap terakhir lakukan pengecekan di settings>apps apakah masih ada MonkeyTest dan Timeservice.

jika masih ada mungkin anda melewatkan sebaris perintah.

Terimakasih, semoga membantu, jika ada kesalahan atau masukan silahkan komentar,. 😀

sumber :

Advertisements
Tagged , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: