December 10, 2016 thumb Menghapus Trojan dan Virus pada HP android

pernah handphone tiba-tiba berjalan tidak semestinya ? atau pernah tiba-tiba handphone men-download aplikasi-aplikasi tidak jelas yang kita sebenarnya tidak inginkan. kemungkinan besar sudah terkena ZTorg, Xinyinhe atau Trojan lain. nah saya juga pernah mengalami hal ini. dulu saya melakukan root dengan menggunakan iRoot atau KingRoot. tetapi pada tulisan saya yang Amankan Android dari Serangan Virus dan Malware saya belum dapat mengutak atik bagian system-nya, yang dengan kata lain adalah saya tidak benar-benar membuang virusnya, cuma mematikanya atau men-disabled saja. yang pada akhirnya bisa saja tidak sengaja ter-aktivasi ulang.

untuk benar-benar membunuh malware tersebut yang pertama saya lakukan haruslah membuka akses write ke system android.  untuk dapat melakukan itu maka saya harus membuka BootLoader android atau dengan bahasa sederhanya Unlock Bootloader, bagaimana caranya, silakan baca tulisan saya Melakukan Unlock pada Device Android.

setelah Bootloader Android ter – Unlock sekarang saya bisa melakukan perubahan pada bagian system dengan memberikan access write pada android. yang kita lakukan tinggal membuka system memberikanya akses write dan kemudian menghapus file-file milik malware.

sebelum kita mulai, ada sedikit permasalahan, bit code dari file virus telah diubah sedemikian rupa sehingga tidak mengizinkan user siapapun untuk mengubah file pada virus, termasuk menghapus, sehingga sekalipun kita bisa masuk ke system, melakukan edit ke system tetapi tetap tidak akan dapat mengubah file-file virus.

kalau pada operating system linux kita menggunakan chattr tetapi chattr tidak tersedia di android. untuk itu kita perlu menambahkan fungsi chattr di android. kita butuh busybox untuk menyediakan perintah-perintah tersebut. silakan download busybox di playstore dan install seperti biasa. kemudian setelah instal jalankan busybox, maka busybox akan melakukan instalasi perintah-perintah dasar di Linux agar tersedia di Android. seperti chattr, awak, top dan lain sebagainya.

BusyBox melakuakn Instalasi Perintah dasar Linux ke System Android.

BusyBox melakuakn Instalasi Perintah dasar Linux ke System Android.

setelah busybox terinstall silakan colokan Android ke PC, kemudian buka terminal (kebetulan saya pakai Linux). sebelum mulai pastikan juga Android SDK sudah terinstall di PC anda. jika tidak silakan download dan install. untuk tahu cara download dan install Android SDK silakan buka Melakukan Unlock pada Device Android.

kemudian silakan masuk kedalam system android dengan mengetikan

adb shell

dengan perintah itu anda akan masuk ke dalam system android, kemudian ubah hak akses menjadi root.

su

dengan perintah su, anda akan memiliki hak akses untuk root. kemudian ubah mode dari file yang asalnya adalah read menjadi write.

mount -o rw,remount,rw /system

dengan cara tersebut kita bisa melakukan modifikasi pada system android. oke file-file virus dan tronjan xinyinhe menyamar sebagai file system di android antara lain :

  • /system/priv-app/.gma.apk
  • /system/priv-app/.gmtgp.apk
  • /system/priv-app/.gmq.apk
  • /system/priv-app/dpl.apk
  • /system/xbin/.gap
  • /system/xbin/.gap.a
Hapus Virus Satu Per satu

Hapus Virus Satu Per satu

itulah daftar dari file-file yang menyebabkan system android rusak, yang perlu kita lakukan adalah menhapus file tersebut satu-persatu taruhlah saya ingin menghapus /system/priv-app/.gma.apk maka yang perlu saya ketikan tinggal adalah sebagai berikut :

chattr -iaA /system/priv-app/.gma.apk
rm /system/priv-app/.gma.apk

dengan demikian file /system/priv-app/.gma.apk akan benar – benar terhapus. berikut ini command lengkap untuk seluruh file.

chattr -iaA /system/priv-app/.gma.apk
rm /system/priv-app/.gma.apk
chattr -iaA /system/priv-app/.gmtgp.apk
rm /system/priv-app/.gmtgp.apk
chattr -iaA /system/priv-app/.gmq.apk
rm /system/priv-app/.gmq.apk
chattr -iaA /system/priv-app/dpl.apk
rm /system/priv-app/dpl.apk
chattr -iaA /system/xbin/.gap
rm /system/xbin/.gap
chattr -iaA /system/xbin/.gap.a
rm /system/xbin/.gap.a
Jangan Lupa pada Bagian xbin juga masih terdapat beberapa file virus bukan hanya di system.priv-app saja.

Jangan Lupa pada Bagian xbin juga masih terdapat beberapa file virus bukan hanya di system.priv-app saja.

dengan demikian seluruh file-file dari virus telah terhapus, langkah terakhir sebelum keluad dari system. silakan pastikan akses kebagian system yang asalnya write (karena tadi kita ubah) berubah menjadi read kembali. untuk jaga-jaga saja. caranya dengan mengetikan.

mount -o ro,remount,ro /system

dengan demikian yang tadi kita ubah jadi read write sekarang berubah menjadi read only. nah kalau sudah tinggal keluar dari shell abd dengan menekan ctrl+D beberapa kali. sampai kembali pada terminal Linux. bagi yang tidak punya PC atau tidak terbiasa dengan terminal linux, sebenarnya ada cara lain yang bisa dilakukan yaitu dengan meng-install Terminal Emulator untuk Android. tinggal dijalankan dan ketikan perintah su. atau bisa juga menggunakan Total Comander utnuk merubah byte code dari masing-masing file. jika menggunakan Total Commander berikut caranya.

  • download dan install total comander di playstore.
  • ketika total comander terbuka tekan tombol + dibagian kanan bawah.
  • dialog akan muncul kemudian pilih Internal Command pada Function Type.
  • pada bagian command klik tombol >> dan pilih 911 Remount.
  • pilih apply.
Membuat Button Baru pada Total Comander

Membuat Button Baru pada Total Comander

  • kemudian dari total commander, buka pilh file system root kemudian tuju system/ , tekam tombol kiri bawah yang barusan kita buat tadi agar dapat melakukan remount pada system supaya bisa di Write sama dengan mengetikan perintah.
mount -o rw,remount,rw /system
  • nah kemudian silakan buka Terminal Emulator yang bisa di-download di playstore dan ketikan perintah command lengkap penghapusan file tadi.

sudah selesai, android bisa di restart kemudian di hasilnya bisa dilihat, sebelum mulai bekerja setelah men-download Total Comander, BusyBox dan Terminal Emulator, sebaiknya matikan koneksi internet android sehingga virus tidak serta merta men-download ketika kita menghapus, karena kemungkinan virus masih aktif. sehingga ketika kita hapus virus men-download-nya lagi.

Comments

total comments