ModMyiリポジトリに紛れ込んでいたマルウェアに感染した場合、サクッと駆除出来る『ServiceRemover』のご紹介。
前回の記事【ModMyiにマルウェア入り脱獄アプリが紛れ込む】にて「Service.dylib」というファイル名のマルウェアをご紹介させていただきましたが、今回の『ServiceRemover』を使用すると…このマルウェアに感染した場合でもサクッと駆除することが出来ます!
また、感染していないかの確認にも使えますので、気になった方は試してみるといいかもしれません。
詳細情報
ServiceRemover
| Price(価格): | 無料 |
|---|---|
| Section(カテゴリ): | Tweaks |
| Author(制作者): | Tony Kraft |
| Repo(配布元): | Tony’s Repo (http://iostonykraft.github.io) |
インストール
Cydiaへ下記のリポジトリを登録し、通常通り『ServiceRemover』をインストールしましょう。
より詳しいインストール方法は【Cydia の 使い方! ~全部解説~ [JBApp]】をご覧ください。
アプリ紹介
『ServiceRemover』を使用すると、「Service.dylib」というファイルを持つマルウェアをサクッと駆除する事が可能。
使い方は【WhiteTerminal】や【iOS Terminal】などのターミナルにてrootへログイン後、コマンドを実行するだけ。
コマンドも「serviceremover」とそのままなので、難しいことはありません。
もし感染していた場合は以下画像の様に【Removing malware…】と【Done!】の2行だけが表示され、駆除が完了したことを伝えてきます。
感染していなかったら…
感染していない場合は以下画像の様に【cannot remove】や【No such file or directory】といった様なエラーが表示されます。
これはマルウェアファイルが無かったためなので、感染していなかった!という良い報告。
何してる?
やっている事はマルウェアのファイルを削除する事、そして変更されてしまった権限を修正することの2つになっています。
意外とやっていることは簡単だったり。
rm -R /var/mobile/Library/Preferences/Service.dylib
rm -R /var/mobile/Library/Preferences/Service.plist
chmod 755 /Library/MobileSubstrate/DynamicLibraries
rm -R /Library/MobileSubstrate/DynamicLibraries/Service.dylib
コメント
試してみたら全く感染してなかった
よかった〜
これ、コマンド叩ける人は普通にできることだし、叩けない人にはGUIラッパーないと意味がない気がするんだけど…。