查杀iPhone内poc-bbot蠕虫病毒

2012年10月1日09:08:54 发表评论 87

poc-bbot是一款针对iPhone的蠕虫病毒,越狱后如果没有改Root密码极易感染,这种病毒的危害是什么呢,偷流量,偷电你懂的。有了这个进程,明显的电量异常,通过netmeter 无后台和程序,流量还动的,有时会无故重启到安全模式。

教程有一共两个步骤:

已经中病毒两个步骤都要做,暂时没中病毒的只做第一部分。

(只有把MOBILE和ROOT密码全部修改之后才能彻底堵掉这个后门)

第一部分:(参照图列操作)

1.首先要改SSH的密码。先用CYDIA搜索并下载MobileTerminal。(由于cydia的不先进,在搜索框中输入MobileTerminal并不会直接显示出来,需要往下翻动去找)安装成功后重启iphone。

2.重新启动后运行MobileTerminal.。MOBILE和root的默认密码都是alpine,注意大小写)

先修改mobile密码:

键入:passwd;按确定(键盘左下角的return键)。

提示输入老密码(old password),按确定;

键入:alpine(注意,这个地方输入密码的时候屏幕是不显示的,你只管输入就可以。);按确定。

提示输新密码(new password),输入你的新密码;按确定,提示重新输入新密码,按确定。

3.修改root密码:

输入login,按确定。

输入root,按确定。

提示输入密码,输入默认密码:alpine。按确定;

键入:passwd,按确定;

输入老密码(old password):alpine,按确定;(这一步可能会省略,直接提示输入新密码)。

提示你输入新的密码,输入新密码,按确定;

提示重新输入新密码,输入新密码,按确定。

现在你已经完成了第一部分了 。(不需要进行第二步的可以按home键退出)

第二部分就是把遗留的文件删掉了。

MAC OSX下个人推荐IPHONE EXPLORER,Windows下建议用iFunbox或者itools的文件管理在电脑上操作方便点。

第二部分:

用软件在iPhone上找到并删除如下文件:

(1). /var/mobile/Library/LockBackground.jpg

(2). /System/Library/LaunchDaemons/com.ikey.bbot.plist

(3). /bin/poc-bbot

(4). /bin/sshpass

(5). /var/log/youcanbeclosertogod.jpg

(6). /var/lock/bbot.lock

完毕!

重启iPhone后再找一次,保证清理干净。

weinxin
我的微信
分享交流WordPress经验与技巧,关注前端设计与网站制作。仅用于功能演示。
Begin主题购买
Begin主题购买

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: