同学手机中毒了，求分析应对策略

线刷试试= =

要解毒还是追查元凶
解读的话直接全清数据重刷 ROM
追查的话需要点排除手段。
首先必不可少的是权限管理，目测 Android 版本不是很高，可以系统应该没有完善的权限管理，可以通过 LBE 之类的第三方权限管理来处理。
然后排查可疑文件，到 system/app 下面去找，按照最后修改时间排查。禁用禁止启动最近有变动的文件，然后重启等手段验证是否还会激活。
如果以上还没解决问题，可以通过抓包来排查。
流氓软件的下载地址肯定带 apk 之类的。
或者重点关注加密的数据包。
在这期间个人尽量不要启动网络应用
如果还没排查到，排查 SD 卡静态资源，找到图中特征图片，有助于判断是哪个 APP 创建的，然后对文件进行异常操作。比如创建和文件名一样的文件夹之类，引发 APP 报错。

可以手机代理到 burp suite 抓包，分析出是哪个 app ，或者是 rom 本身，然后。。。。

adb shell su 然后 kill 进程就好了

@JiPhone 抓包也不知道哪个 app 发出的啊

@qq316107934 开发者中心里面开 CPU 使用情况，然后一直滑动这个应用界面就知道是谁干的了。
或者点击下载，再在通知栏长按下载中的那个消息。

我十分怀疑是 root 管理程序干的，最好检查下

@des 这方法 666

@qq316107934 提供另外一个思路，你就安装一个他推荐的 app ，如果没有提示就装好了，那就是 root 管理程序干的或者有申请过 root 权限

设置-安全里面，先关掉允许未知开源

@des 按照逻辑来讲的话，既然下载都提示了，安装不应该静默吧...我猜的...

肯定时装了什么 app 吧，基本大型应用市场的下载的 app 都不会有恶劣的病毒。
卸载几个新装上的 app 试试。

首先你 rom 确定来源没有问题？
然后装个 360 可以了，完事再卸载？

这个也不一定是中毒了 可能是哪个流氓 app

这是中毒吗？
我看，像是流氓 APP

不是中毒 ，是流氓 app 的 之前 遇到了，用 RE 进入 system/app 查看吧。可以在设置里面查看正在运行的程序，然后选择停用，也可以。

流氓 APP 的可能性更大，不妨卸载掉非大品牌的 APP ，只留下几个常用的看看。

@cjsoft
流氓 APP!
你一定是感染了机房第二排第八台机器的全家桶，快快交给大龙解决这个问题
其实我们更关心的是妹豪这手机是谁的呀
同学？嘿嘿嘿

http://www.coolapk.com/apk/com.eolwral.osmonitor
这个 apk 有类似 netstat 的功能，流氓软件只要一连网就暴露了

@dongfang 中的就是 baidu 杀毒……