{最新的功夫熊猫病毒LBE专杀已无法清除！
病毒现在感染 替换 system/bin下
chown,debuggerd,ifconfig,mount,mv,rm,su
,vold 和system/xbin下su 文件大小为43.75k
并且怎么删或者替换都不行 会自动创建！还
有 /system/lib/libri1.so 文件也是病毒创建的
删不掉！会自动创建！
最明显的故障现象
360手机卫士等安全软件无法获取root权
限！！提示获取到最高权限，但是360安全卫
士的自启动程序优化用不了，还是提示无法
获得root权限（原因是su被感染了）
LBE主动防御无法开启，提示无法获取到root
权限！！！
八门神器无法使用 会自动关闭（联系过作者
也是root的问题）
可能该病毒已经有很多用户中招 但是该病毒
发作现象不明显！！！！我现在只发现了
root不好用的情况！！！ 大家看看自己
system/bin目录下的su文件是不是43.75K 是
的话可能就中招了！（并且再删除之后会自
动创建，覆盖后会自动还原）}摘自机锋网
救治
必须先装superuser或supersu及re 文件管理
器，且root，并且有原来的\system\bin下文
件的备份
1、使用ADB工具，将adb解压到c:\adb，在
windows下运行cmd
出来如下界面
提示符下 运行 adb shell
再运行su，在手机界面出现权限，点击授权
不能使用系统的rm因为已经染毒，
2、删除染毒文件如下所示
每个文件都这样执行一遍 system/bin下
chown,debuggerd,ifconfig,mount,mv,rm,su
,vold 和system/xbin下su
和system/lib下的libri1.so和libd1.so，注意
是带1的库，不是l的。别搞错了
busybox mount –o remount,rw /system
busybox chattr –i /system/bin/chown
busybox rm /system/bin/chown
执行结束后直接reboot
3、系统启动后可能出现状态栏丢失和无法挂
载sd卡，但这时候可以授权
4、将原来 的文件复制到/system/bin下去
将bin下需要回复的文件复制到c:\adb
由于直接进行push的权限问题，需要在data
目录下创建tmp文件，先上传到/data/tmp下
运行
adbshell “cd /data && mkdir tmp“
adb shell “cd /data/tmp/ && rm *“
adb push c:\adb\bin\*.* /data/tmp
5、采用re管理器将 /data/tmp的文件 复制
到 /system/bin,注意改权限 vold为775 其他
的为777，su文件不要考
6、重新启动机器，就ok了
转自 添翼圈hsdenis