poc-bbot是一款针对iPhone的蠕虫病毒,越狱后如果没有改Root密码极易感染,这种病毒的危害是什么呢,偷流量,偷电你懂的。有了这个进程,明显的电量异常,通过netmeter 无后台和程序,流量还动的,有时会无故重启到安全模式。
下面上图来解决
教程有一共两个步骤:
已经中病毒两个步骤都要做,暂时没中病毒的只做第一部分。
(只有把MOBILE和ROOT密码全部修改之后才能彻底堵掉这个后门)
第一部分:(参照图列操作)
1.首先要改SSH的密码。先用CYDIA搜索并下载MobileTerminal。(由于cydia的不先进,在搜索框中输入MobileTerminal并不会直接显示出来,需要往下翻动去找)安装成功后重启iphone。
2.重新启动后运行MobileTerminal.。MOBILE和root的默认密码都是alpine,注意大小写)
先修改mobile密码:
键入:passwd;按确定(键盘左下角的return键)。
提示输入老密码(old password),按确定;
键入:alpine(注意,这个地方输入密码的时候屏幕是不显示的,你只管输入就可以。);按确定。
提示输新密码(new password),输入你的新密码;按确定,提示重新输入新密码,按确定。
3.修改root密码:
输入login,按确定。
输入root,按确定。
提示输入密码,输入默认密码:alpine。按确定;
键入:passwd,按确定;
输入老密码(old password):alpine,按确定;(这一步可能会省略,直接提示输入新密码)。
提示你输入新的密码,输入新密码,按确定;
提示重新输入新密码,输入新密码,按确定。
现在你已经完成了第一部分了 。(不需要进行第二步的可以按home键退出)
第二部分就是把遗留的文件删掉了。
MAC OSX下个人推荐IPHONE EXPLORER,Windows下建议用iFunbox或者itools的文件管理在电脑上操作方便点。 第二部分:
用软件在iPhone上找到并删除如下文件:
(1). /var/mobile/Library/LockBackground.jpg
(2). /System/Library/LaunchDaemons/com.ikey.bbot.plist
(3). /bin/poc-bbot
(4). /bin/sshpass
(5). /var/log/youcanbeclosertogod.jpg
(6). /var/lock/bbot.lock
完毕!
重启iPhone后再找一次,保证清理干净。