1. Welcome to PHCorner Forums. Take a moment to Sign up and gain unlimited access and extra privileges that guests are not entitled to, such as:

    All that and more! Registration is quick, simple and absolutely free. Join our community today!

Help How to remove monkeytest (Ghost Push)malware?

Discussion in 'Android Questions' started by bladesofsins, Jan 18, 2016.

?

Na experience nyu na ba si Ghost Push?

  1. Oo

    75.0%
  2. Hindi

    12.5%
  3. hindi sigurado

    12.5%
  4. Noon

    0 vote(s)
    0.0%
  1. Mga ka PHc babala po about trojan na to!

    na experience ko na! Grabe ang tindi halos hindi mo na magamit android cp mo dahil controlado na niya pagdodownload on off ng wifi mo pati data connection! auto install ng halos 20 apps sunod sunod at ibloblock niya ng sobrang daming ads ang screen mo

    hindi ko na nga mapindot yung cp hehe(instant trojan rooted phone mo)


    pwede po dito airplane mode at i off ang wifi! pero kahit patayin mo! mag lolog pa din android device mo! tried and tested ko na!

    Fix!
    medyo nahirapan akung iroot yung android kaya ginawan ko na lang ng paraan!

    settings>application running services

    1. andito mo makikita yung mga process
    2. next move mo is hanapin mo siya sa All apps (makikita mo dun yung system apps
    3. may makikita ka na ganito sa running services
    - androidair
    - com.android.h5play
    - com.android.systemUi
    - com.google.android.searchbox
    - engrils
    - engkris
    4. hanapin mo eto sa All apps at i disable mo!
    Note: na disable lang siya! nasa device mo pa din :) at least hindi na siya gagana hehe




    na fix ko na yung sa akin! hindi kaya ng reformat to promise
    eto reference: Please or Register to view links
    buti may easy fix! sila!



    Recently, terms like 'Monkey test' and ‘Time service’ have become a trending topic in the Android community. More and more users have reported that it's nearly impossible to get rid of these two apps. After days of research, experts of the CM Security Research Lab successfully discovered the source of the problem, a virus called ‘Ghost Push.’

    [​IMG]

    [​IMG]

    Disguised as legitimate applications, malware which contains ‘Ghost Push’ could spread itself widely via commercial SDK or browser ads. This is the most widespread and infectious virus we've currently seen. So far, ‘Ghost Push’ has affected 14,847 phone types and 3,658 brands. This virus will install unwanted and annoying apps on your phone and cannot be removed easily even by doing a factory reset or using normal antivirus software.

    According to monitoring results from CM Security Research Lab, over 600,000 android users have been affected within a single day. It's mainly spreaded through Europe, Russia, the Middle East region, and southern China.

    [​IMG]

    If your phone gets the virus, it will automatically gain the highest authority and be able to root your device, and download apps like ‘Monkey test’ or ‘Time service’ without your permission. This behavior will not only make your phone slow and drain your battery, but it will also consume lots of cellular data. With 'Ghost Push' on your phone, it will be able to do whatever it likes--using that root access.

    [​IMG]

    Heto po in share ni sir! alaskador try nyu din po!
    Credits po sa kanya :)

    nangyari rin saakin yan bago lang..yung mga list mo sa taas nandyan lahat yan at iba pa..12 na trojan infected tablet ko..gaya nang sinabi mo ang daming pop up basta nalang mag download ng mga apps na hindi mo ginagalaw at bigla nalang mawala ang internet..na remove kuna yung iba. isa nalang ang natira ayaw talaga matangal nitong com.android.h5play.

    ito yung ginawa ko kung paano ko natangal yung iba..
    1.) gumagawa talaga ako ng paraan na ma root yung tablet ko kahit na nahirapan ako kasi sa dami ng mag pop up.tapos nung rooted nayung tablet ko nag install ako sa playstore nang "root checker basic" para malaman ko talaga na rooted nayung tablet ko..
    2.) nag install ako sa playstore ng "Stubborn Trojan killer" kahit nahirapan ako kasi sa subrang dami ng pop up na install kuparin..sabay open tapos scan at duon 12 na trojan ang na detect...pagkatapos click "kill".cguro inabot ng mga 2 to 3 minutes bago na kill lahat at masaya ako..piro hindi parin ako kontento...
    3.) nag install ulit ako sa play store ng "lookout" .hindi na ako nahirapan sapag install kasi wala nayung mga pop up
    nung nag nag scan nayung "lookout" may na detect na 2 trojan na hindi na detect nang ""Stubborn Trojan killer".
    ang problima sa "lookout" hindi ma uninstall yung 2 trojan na nadetect nya .yung "com.android.h5play" nakalimutan kuna name nung isa..
    4) so ang ginawa ko balik ulit ako sa playstore at nag insatall ako ng "System app remover"...na uninstall ko yung isa sa dalawa na dapat kung tanggalin piro itong "com.android.h5play" ayaw parin talaga..hangang ngayun naghahanap parin ako ng paraan kung paano ko matanggal tung "com.android.h5play"......

    note: kailangan rooted yung device para sa apps na "Stubborn Trojan killer" at "System app remover"

    mobilerom salamat po sa share!
    same parin ang nangyari sa akin sa tatlong unit kahit gamitan pa ng cm security, ghost push killer, at cleanmaster same parin. At dahil nga sa frustration ko (kasi kung maari hindi ko gusto i reprogram ang mga units) ang ginawa ko sa es filemanager i selected view as details at makikita ko lahat ng date kung kailang na install ang mga apps sa system directory ng device ko at then i deleted lahat ng 2016 sa pag aakala na hindi ako makadedelete ang system file ng unit ko kaya ang nangyari nag hang nalang sa logo ...kaya ni reprogram ko nalang :).

    Eto po link ng program na inshare.. Pan remove ng ghost push.. Pero need ng pc

    Thanks po sa share boss The script
    Please or Register to view links
     
    Last edited: Mar 13, 2016
  2. topekoy

    topekoy Forum Veteran Established

    thanks for the info...
     
    bladesofsins likes this.
  3. Thanks sa info TS :)
     
    bladesofsins likes this.
  4. Thanks for your useful information (y)
     
    haidabaisa and bladesofsins like this.
  5. As in kahit i hard reset yung phone hindi na siya nawawala TS?
     
    bladesofsins likes this.
  6. keso

    keso Honorary Poster Established

    thanks hahaha
     
    bladesofsins likes this.
  7. thanks for sharing boss.. (y)
     
    bladesofsins likes this.
  8. Big thanks sa share boss ;)
     
    bladesofsins likes this.
  9. salamat sa share boss.. last year pa ako niya tinamaan october..pati cheetah mobile nahirapan sila..sabi nila malakas gumawa niyan kasi tatlong grupo..para sa detail silipin niyo web ng cheetah mobile and all the information regarding sa malware na ytan andun..sa kasagsagan ng pag ataki nila nanawagan nun cheetah mobile kung sino maka alam panu masgpo e feed lang sa kanla..sa kadami dami ng mga process na ginawa ko diko na alam anu ang nakatangal sa virus na yun.. kaya payo lang wag basta kukuha ng apps maliban sa google play pati nung inataki nila google play.. marami inalis na apps sa infected nila.. kaya malaking ingat po...
     
    bladesofsins likes this.
  10. albertus06

    albertus06 Enthusiast Established

    Thanks po sa important information.
     
    bladesofsins likes this.
  11. uu nga delikado mga apps na ganito! nakakainis pa :(

    yes sir! hard reset! walang kwenta xD nakapasok na kasi siya sa system mo at maro- root ang cp mo! naging system app yung application hehe
     
    Last edited: Jan 19, 2016
  12. nangyari rin saakin yan bago lang..yung mga list mo sa taas nandyan lahat yan at iba pa..12 na trojan infected tablet ko..gaya nang sinabi mo ang daming pop up basta nalang mag download ng mga apps na hindi mo ginagalaw at bigla nalang mawala ang internet..na remove kuna yung iba. isa nalang ang natira ayaw talaga matangal nitong com.android.h5play.

    ito yung ginawa ko kung paano ko natangal yung iba..
    1.) gumagawa talaga ako ng paraan na ma root yung tablet ko kahit na nahirapan ako kasi sa dami ng mag pop up.tapos nung rooted nayung tablet ko nag install ako sa playstore nang "root checker basic" para malaman ko talaga na rooted nayung tablet ko..
    2.) nag install ako sa playstore ng "Stubborn Trojan killer" kahit nahirapan ako kasi sa subrang dami ng pop up na install kuparin..sabay open tapos scan at duon 12 na trojan ang na detect...pagkatapos click "kill".cguro inabot ng mga 2 to 3 minutes bago na kill lahat at masaya ako..piro hindi parin ako kontento...
    3.) nag install ulit ako sa play store ng "lookout" .hindi na ako nahirapan sapag install kasi wala nayung mga pop up
    nung nag nag scan nayung "lookout" may na detect na 2 trojan na hindi na detect nang ""Stubborn Trojan killer".
    ang problima sa "lookout" hindi ma uninstall yung 2 trojan na nadetect nya .yung "com.android.h5play" nakalimutan kuna name nung isa..
    4) so ang ginawa ko balik ulit ako sa playstore at nag insatall ako ng "System app remover"...na uninstall ko yung isa sa dalawa na dapat kung tanggalin piro itong "com.android.h5play" ayaw parin talaga..hangang ngayun naghahanap parin ako ng paraan kung paano ko matanggal tung "com.android.h5play"......

    note: kailangan rooted yung device para sa apps na "Stubborn Trojan killer" at "System app remover"
     
    bladesofsins likes this.
  13. salamat po sir sa advice! dinag dag ko na po siya sa thread salamat po sir alaskador!
     
    mobilerom likes this.
  14.  
    bladesofsins likes this.
  15. salamat sa pag share boss...Yun sa akin kahit na uninstall ko na at ang ibang app di talaga ma uninstall naka dikit talaga as system file lalo na ang "engrils" kaya denisabled ko nalang pero pag connect ko ng wifi nag re install na naman ang mga virus... Hindi ba bumalik ang sayo?

    so last option na ginawa ko is first back up ko ang unit using spflashtool ang mtkdroid tools (kahit paano if mamatay atlease mabuhay ko lang... ) tapos download ng firmware then reprogram and format.
     
    Last edited: Jan 30, 2016
    bladesofsins likes this.
  16. sa akin ganyan din tapos pag binuhay ko cp ko ang log ang bagal nya mag open gawa ng mga apps na (ENGRIKS,ENGRILS,CATSTUDIO,PRO,) yan mga yan kahit disable ko log parin ang pag bubuhay
     
  17. same parin ang nangyari sa akin sa tatlong unit kahit gamitan pa ng cm security, ghost push killer, at cleanmaster same parin. At dahil nga sa frustration ko (kasi kung maari hindi ko gusto i reprogram ang mga units) ang ginawa ko sa es filemanager i selected view as details at makikita ko lahat ng date kung kailang na install ang mga apps sa system directory ng device ko at then i deleted lahat ng 2016 sa pag aakala na hindi ako makadedelete ang system file ng unit ko kaya ang nangyari nag hang nalang sa logo ...kaya ni reprogram ko nalang :).
     
    bladesofsins likes this.
  18. thanks po sa nag share kanikanina ko lang po na ayos to yung phone ko na cherry mobile thunder ang tagal mabuhay pero ngayon saglit na ang bilis mag open subalit nun ang tagal mag loading thanks talaga ??
     
    bladesofsins likes this.
  19. sige sir! dagdag natin to sa mga tutorial!
    pero sa akin in disable ko lang ayus na basta ma track mo lang yung services na nagrurun!

    Ayus pala sir! kung naayos! hehe
     


  20. thanks sayo

    successful talaga?

    guys help ulit bakit kaya ang tagal mag install ng mga apps ko sa samsung galaxy s6 sobrang tagal mag install kahit anong apps lowbat na lang e hnd pa tapos mag install installing lang ng installing please guys help?thanks