電腦病毒看不見，卻無處不在，有時(shí)防護(hù)措施不夠或者不當(dāng)操作都會(huì)導(dǎo)致病毒入侵。幽靈推病毒讓安卓機(jī)用戶快速被扣流量，同時(shí)還會(huì)靜默安裝應(yīng)用，下面小編就給大家?guī)硎謩?dòng)刪除幽靈推病毒的方法，希望可以幫助到大家

　　手動(dòng)刪除方法如下：

　　1、使用刷機(jī)軟件，一鍵獲取root權(quán)限。

　　2、下載安裝adb工具

　　3、下載安裝busybox工具

　　4、在電腦端，通過adb shell連接手機(jī)，使用su命令獲取ROOT權(quán)限。

　　5、ps | grep .base #獲取.base文件的pid kill pid

　　6、刪除惡意bin文件

　　mount -o remount rw /system #不同系統(tǒng)命令可能不同

　　chattr –ia /system/xbin/.ext.base

　　chattr –ia /system/xbin/.bat.base

　　chattr –ia /system/xbin/.zip.base

　　chattr –ia /system/xbin/.word.base

　　chattr –ia /system/xbin/.look.base

　　chattr –ia /system/xbin/.like.base

　　chattr –ia /system/xbin/.view.base

　　chattr –ia /system/xbin/.must.base

　　chattr –ia /system/xbin/.team.base

　　chattr –ia /system/xbin/.type.base

　　chattr –ia /system/xbin/.b

　　chattr –ia /system/xbin/.sys.apk

　　chattr –ia /system/xbin/.df

　　chattr –ia /system/bin/daemonuis

　　chattr –ia /system/bin/uis

　　chattr –ia /system/bin/debuggerd

　　chattr –ia /system/bin/nis

　　chattr –ia /system/bin/daemonnis

　　chattr –ia /system/bin/.daemon/nis

　　chattr –ia /system/bin/uis

　　chattr –ia /system/bin/.sr/nis

　　chattr –ia /system/bin/mis

　　chattr –ia /system/bin/daemonmis

　　chattr –ia /system/bin/.daemon/mis

　　chattr –ia /system/bin/.sc/mis

　　rm /system/xbin/.ext.base

　　rm /system/xbin/.bat.base

　　rm /system/xbin/.zip.base

　　rm /system/xbin/.word.base

　　rm /system/xbin/.look.base

　　rm /system/xbin/.like.base

　　rm /system/xbin/.view.base

　　rm /system/xbin/.must.base

　　rm /system/xbin/.team.base

　　rm /system/xbin/.type.base

　　rm /system/xbin/.b

　　rm /system/xbin/.sys.apk

　　rm /system/xbin/.df

　　rm /system/bin/daemonuis

　　rm /system/bin/uis

　　rm /system/bin/debuggerd

　　rm /system/bin/nis

　　rm /system/bin/daemonnis

　　rm /system/bin/.daemon/nis

　　rm /system/bin/uis

　　rm /system/bin/.sr/nis

　　rm /system/bin/mis

　　rm /system/bin/daemonmis

　　rm /system/bin/.daemon/mis

　　rm /system/bin/.sc/mis

　　cp /system/bin/debuggerd_test /system/bin/debuggerd

　　7、使用獵豹安全大師清除惡意軟件，無法清除的軟件使用以下命令清除。

　　chattr –ia /system/priv-app/camERAupdate.apk

　　chattr –ia /system/priv-app/com.android.wp.net.log.apk

　　rm -rf /data/data/com.android.camera.update

　　rm -rf /data/data/com.android.wp.net.log

　　rm /systam/priv-app/cameraupdate.apk

　　rm /systam/priv-app/com.android.wp.net.log.apk

　　8、adb shell

　　cp /system/etc/install-revcovery.sh /sdcard/

　　adb pull /sdcard/install-revcovery.sh

　　adb push install-revcovery.sh /sdcard/

　　cp /sdcard/install-revcovery.sh /system/etc/

　　9、打開/system/etc/install-recovery.sh，將其中如下代碼段注釋或刪除。

　　/system/bin/daemonuis --auto-daemon &

　　#!/system/bin/sh

　　/system/xbin/.ext.base &

　　#!/system/bin/sh

　　/system/xbin/.ext.base &

　　相關(guān)閱讀：2018網(wǎng)絡(luò)安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi)，幾乎近20年發(fā)售的所有設(shè)備都受到影響，受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲(chǔ)于內(nèi)存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊，流量峰值高達(dá)1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀(jì)錄，美國(guó)一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高，達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn)，截止2018年2月底，中國(guó)有2.5萬 Memcached 服務(wù)器暴露在網(wǎng)上 。

　　三、蘋果 iOS iBoot源碼泄露

　　2018年2月，開源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺(tái))上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示，這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。

　　四、韓國(guó)平昌冬季奧運(yùn)會(huì)遭遇黑客攻擊

　　2018年2月，韓國(guó)平昌冬季奧運(yùn)會(huì)開幕式當(dāng)天遭遇黑客攻擊，此次攻擊造成網(wǎng)絡(luò)中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會(huì)官網(wǎng)均無法正常運(yùn)作，許多觀眾無法打印開幕式門票，最終未能正常入場(chǎng)。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

　　2018年2月中旬，工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示，發(fā)現(xiàn)四臺(tái)接入歐洲廢水處理設(shè)施運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU，致歐洲廢水處理服務(wù)器癱瘓 。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對(duì)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商的運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)展開攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡(jiǎn)稱HMI)設(shè)備，之所以導(dǎo)致廢水處理系統(tǒng)癱瘓，是因?yàn)檫@種惡意軟件會(huì)嚴(yán)重降低 HMI 的運(yùn)行速度。

如何手動(dòng)清除幽靈推病毒相關(guān)文章：

1.EXPLORER.EXE病毒手動(dòng)解決方法是什么

2.如何快速清除系統(tǒng)中的木馬病毒

3.Win7環(huán)境下徹底清除VBS病毒的教程

4.手動(dòng)清除磁碟機(jī)病毒木馬維護(hù)系統(tǒng)教程

5.電腦病毒太頑固清除不了怎么辦