Android triada 231 как удалить

Новые темы необходимо создавать только в корневом разделе! В дальнейшем они будут обработаны модераторами.

Обсуждение Doogee Shoot 1
Shoot 1
Описание | Обсуждение » | Прошивка »

Перед тем как задать вопрос, посмотрите FAQ по Android OS и Глоссарий . Уважайте своё и чужое время.
Для обсуждения и поиска сторонних программ/игр пользуйтесь разделами:ПрограммыиИгры.
Для сравнения устройства с конкурентами и по вопросам выбора устройств обращайтесь в раздел:Выбор и сравнение.
Доступный объем оперативной памяти и памяти для установки приложений обсуждается в теме:Cколько памяти у вас в аппарате?
Результаты тестов производительности Android устройств смотрите в теме:Benchmark
Перед размещением фотографии ознакомьтесь с темойРабота с изображениями на форуме
Сообщения, не относящиеся к теме обсуждения (оффтоп), удаляются без предупреждения.

Размеры: 77 x 156.6 x 8.7 мм
Вес: 154 г
SoC: MediaTek MT6737T
Процессор: ARM Cortex-A53, 1444 МГц, Количество ядер: 4
Графический процессор: ARM Mali-T720 MP2, 600 МГц, Количество ядер: 2
Оперативная память: 2 ГБ, 733 МГц
Встроенная память: 16 ГБ
Карты памяти: microSD, microSDHC, microSDXC
Экран: 5.5 in, IPS, 1080 x 1920 пикселей, 24 бит
Аккумулятор: 3300 мА·ч, Li-Ion (Литий-ионный)
Oперационная система: Android 6.0 Marshmallow
Камера: 4160 x 3120 пикселей, 1920 x 1080 пикселей, 30 кадров/сек
SIM-карта: Micro-SIM, Micro-SIM / microSD
Wi-Fi: a, b, g, n, Wi-Fi Hotspot
USB: 2.0, Micro USB
Bluetooth: 4.0
Навигация: GPS, A-GPS, ГЛОНАСС

В теме нет куратора. По вопросам наполнения шапки обращайтесь к модераторам раздела через кнопку под сообщениями, на которые необходимо добавить ссылки.

Сообщение отредактировал sagitt67 — 31.08.19, 22:35

Создал тему через приложение 4pda, через него же не могу ничего поправить. В шапку характеристики занести и другие фото не получается. Админы . ай нид хелп !

Сообщение отредактировал fire679 — 30.12.16, 11:34

Очень интересное тело хотелось бы обзорчик !

Сообщение отредактировал goldvasy — 02.01.17, 16:48

3 дней
зарядное устройство: USB
размеры и Вес (Основной Продукт)
размер: 156.6*77*8.7 мм
вес:
комплект Поставки
1 × Телефон
1 × Встроенный Аккумулятор
1 × кабель USB
1 × Дело
1 × Защитная пленка
1 × адаптер Питания (право Адаптер ПЕРЕМЕННОГО ТОКА будет выслан по вашей стране)

Будет странно, если окажется, что в более бюджетном 9pro он есть, а в такой продвинутый двухкамерник диод не завезли.

Сообщение отредактировал Meand — 05.01.17, 00:20

Нашел более менее адекватный обзор, там сказано вот что.

31000.

Процессор MT6737T

3D ускоритель Mali-T720MP2

Оперативная память 2Гб

Внутренняя память 16Гб

Слоты расширения MicroSD, поддержка карт до 128Гб

Экран 5.5 дюймов, Curved Glass, разрешение 1920×1080 пикселей

Сеть 4G (LTE) Работает со всеми операторами в России

Частоты 2G (GSM): 850 / 900 / 1800 / 1900 MHz 3G (WCDMA): 850 / 900 / 2100 MHz 4G (FDD-LTE): B1(2100) / B3(1800) / B7(2600)

Количество СИМ карт 1 слот: nanoSIM, 2 слот: nanoSIM либо карта памяти

Беспроводные интерфейсы WIFI (802.11 b/g/n), Bluetooth

Навигация GPS, A-GPS

Камеры Передняя 8Мп . Задняя 13Мп Samsung S5K3L8. Автофокус

Звук Встроенные динамики, микрофон

Емкость аккумулятора 3300мАч

Габариты 156.6×77.0x8.7мм

Материал Металл

Сканер отпечатков пальцев Есть

Индикатор событий Есть

Особенности Двойная камера

Поддерживаемые языки Русский, Украинский, Английский, Немецкий, Испанский, Иврит, Литовский, Польский, Эстонский, Итальянский, Французский и т.д

Источник

Triada.231 на Doogee Shoot 1

#1 vg604

Posters

3 Сообщений:

Помогите вылечить! Triada.231, Chromes итд.

Прикрепленные файлы:

Screenshot_20171022-232526.png172,97К 0 Скачано раз

#2 Edward Moskalchuk

Virus Analysts

161 Сообщений:

Android.Triada.231 — вредоносный код внедрён в системную библиотеку libandroid_runtime.so с завода. Подробнее про эту угрозу можно почитать по ссылке. Android.HiddenAds.238 загружается Триадой.
Удалять libandroid_runtime.so нельзя, иначе получите неработоспособное устройство. Нужно установить чистую прошивку. Её можно поискать на 4pda или запросить у производителя.

Также в ближайшем будущем Dr.Web Security Space при наличии прав root сможет обезвреживать подобные угрозы. Пока данный функционал доступен только в бета-версии.

#3 vg604

Posters

3 Сообщений:

Спасибо. На 4pda читаю, но не очень разбираюсь, как делать root и какая там прошивка чистая. Производитель не отвечает.

#4 Edward Moskalchuk

Virus Analysts

161 Сообщений:

Судя по тому, что пишут в этой теме, триада прилетает с обновлением по воздуху 20170527. В прошивке 20170222 триады нет (зато есть Android.MulDrop.924 и пара Adware, которые можно удалить, если получить root).

#5 vg604

Posters

3 Сообщений:

Эдвард, спасибо ещё раз! По-видимому без root никак, что честно говоря, странно. Телефон продают по всему миру и в РФ тоже официально!

Буду разбираться как сделать. Тут всякие тврп, флэш тулы, скаттеры итп. Эх. Не могу понять чем всё это отличается.

#6 RomaNNN

Dr.Web Staff

5 998 Сообщений:

Эх, а я только себе Doogee S60 присмотрел, а они тоже на руку не чисты

#7 Edward Moskalchuk

Virus Analysts

161 Сообщений:

#8 simon.s.

Members

1 Сообщений:

Помогите вылечить! Triada.231, Chromes итд.

У меня cмартфон Leagoo M-5. Бился с ним пол года! Испробовал все и вот удача. Удаляем приложения chromes. Затем «app store» — это приложение заблокировать все разрешения и отключить (это в «приложения») , запретить передачу в фоновом режиме (это в -«передача данных»), мне помогло.! И еще отключить таким же способом — dual tag, leagoo share,youtube. Уже месяц прошел все замечательно. Bсем удачи.

Источник

Android.Triada.231

Добавлен в вирусную базу Dr.Web: 2017-03-18

Описание добавлено: 2017-07-27

7ed01280dd254b063fecfdbf1da773df7738120a

Троянская программа для ОС Android, встроена в системную библиотеку libandroid_runtime.so на уровне исходного кода. В методе println_native класса android.util.Log (core/jni/android_util_Log.cpp проекта platform/frameworks/base) был добавлен дополнительный вызов:

В результате указанная функция вызывается каждый раз, когда какое-либо приложение на зараженном мобильном устройстве выполняет запись в системный журнал.

Первоначальный запуск Android.Triada.231 происходит при вызове этой функции в процессе Zygote. Троянец расшифровывает строки с данными, которые он использует для работы, а также выполняет проверку версии API операционной системы и среды исполнения, в которой он запущен. Если это виртуальная машина Dalvik, Android.Triada.231 перехватывает в оперативной памяти метод onCreate класса Application, выполняя патч структуры jmethodID, которая соответствует этому методу. Патч производится таким образом, что метод помечается как native. Затем троянец вызывает класс RegisterNatives.

С использованием метода java.lang.System.setProperty вредоносная программа изменяет следующие системные свойства:

os.config.ppgl.dir – название рабочего каталога троянца (/data/configppgl для виртуальной машины Dalvik и /sdcard/.SDAndroid для виртуальной машины ART);
os.config.ppgl.version – параметр со значением «1.3.3»;
os.config.ppgl.status – параметр со значением «working»;
os.config.ppgl.cd – параметр, переданный троянской функции (в описываемом образце имеет значение «M5 Plus Lte»).

После этого Android.Triada.231 создает свой рабочий каталог.

Так как при запуске приложений их процессы ответвляются от процесса Zygote, в них автоматически попадает и код троянца вместе с расшифрованными при его первом запуске строками и инициализированными переменными.

Источник

Как удалить Triada (вирус) с телефона

Некоторые вирусы умеют перехватывать Рут-права для своих целей и впоследствии могут загружать на телефон другие приложения и другие вирусы, в частности Триаду. Triada – один из самых сложно обнаруживаемых вирусов в системе Андроид. Давайте рассмотрим, как удалить Triada, и как предотвратить попадание вирусов в телефон.

Как удалить Triada с Android смартфона

Мы советуем всегда устанавливать новые обновления операционной системы, потому что каждая версия более защищена, чем предыдущая. Каждую новую версию разработчики стараются сделать менее уязвимой.

Как обновляться вы можете узнать здесь.

Бывали случаи, когда даже в официальном магазине Гугл попадались трояны. Поэтому стоит обезопасить себя антивирусом.

Триада пробирается в самые сокровенные места и может заблокировать работу вашего устройства. Триада способна внедриться в шаблон всех приложений и заменить любой системный файл. Вирус может подменить реквизиты оплаты игры и совершить другие финансовые операции, которые вы, скорее всего, не заметите.

Как удалить вирус Триада (Triada) с Андроида, если устройство пока нормально функционирует:

Скачайте специальную разработку Dr.Web (пробной версии хватит)
Проанализируйте файлы и удалите вирус

Если вирус заблокировал устройство:

Если вы уверены, что Триада есть на вашем телефоне, но ни один антивирус её не находит, перепрошейте гаджет или сделайте Hard Reset.

Поделитесь в комментариях своим опытом уничтожения Триады.

Источник

Android.Triada 215 и 235 удаляю опять устанавливаются

#1 vek7

Posters

7 Сообщений:

Добрый день, сразу лезут два вируса, куда я не пойму. Телефон Benefit M8.

#2 Edward Moskalchuk

Virus Analysts

161 Сообщений:

Полную проверку делали?

#3 vek7

Posters

7 Сообщений:

да делал, несколько раз они опять лезут после проверки и в момент активности антивирусник их засекает

#4 Edward Moskalchuk

Virus Analysts

161 Сообщений:

Прикрепите пожалуйста скриншот с результатами полной проверки.

#5 vek7

Posters

7 Сообщений:

Фото экрана после полной проверки во вложении

#6 vek7

Posters

7 Сообщений:

Прошу прощения тут фото экрана во вложении.

Прикрепленные файлы:

IMG_20170814_151556.jpg113,97К 0 Скачано раз

#7 Edward Moskalchuk

Virus Analysts

161 Сообщений:

Сделайте пожалуйста следующее:

1. https://play.google.com/store/apps/details?id=com.rarlab.rar
В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива «virus»
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup
В этой программе делаете бекап всех приложений и архивируете их (с паролем «virus»). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.

Сообщение было изменено Edward Moskalchuk: 14 Август 2017 — 16:11

#8 vek7

Posters

7 Сообщений:

Это нужно сделать когда вирус снова появиться или после проверки и чистки?

#9 Edward Moskalchuk

Virus Analysts

161 Сообщений:

Если он у вас уже проявлялся после чистки, когда полная проверка ничего не находила, то следующего раза можно не ждать. Скорее всего, в каком-то из системных приложений троян. Для китайских телефонов, к сожалению, это обычное дело.

#10 iliaa

Posters

9 Сообщений:

Ребята, точно такая же проблема. Телефон Zopo Speed 7 Plus. Антивирусы (Вэб, Есет, Касперский) обнаруживают(периодически) Триаду в пяти местах. При этом пишут, что в трех ее уже нет (вариант лечения один — игнорировать), а в двух — это файл Settings, который предлагается удалить полностью. Соглашаюсь, появляется окно удаления, жму удалить, появляется маленькое черное внизу системное окошко «приложение удалено». Естественно, это неправда, и вирус продолжает показывать мне баннеры примерно каждые минут 10.

#11 vek7

Posters

7 Сообщений:

#12 iliaa

Posters

9 Сообщений:

Читайте также: Km9 android tv box

В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива «virus»
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup
В этой программе делаете бекап всех приложений и архивируете их (с паролем «virus»). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup

3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.

А у меня не получилось сделать эти действия. РАР пишет при первой загрузке «не могу загрузить библиотеку сжатия, попробуйте переустановить». А все остальные архиваторы (7зип, б1зип, суперрар) запускаются но при нажатии нопки «архивировать» выдают ошибку (фатал еррор), даже если путем архивации указываешь каталог sdcard.
Но так как ошибка идентичная с предыдущим уважаемым товарищем — надеюсь на вашу помощь.

#13 Edward Moskalchuk

Virus Analysts

161 Сообщений:

Dr.Web -> Настройки -> Общие настройки -> Дополнительные опции. Нужно снять галочку «Системные приложения», после чего ещё раз провести полную проверку. Тогда вы увидите, откуда появляется Триада.

Троян в системной библиотеке. Подробности о нём можно почитать в наших новостях.

Избавиться от него можно только установив более свежую прошивку. У вас сейчас QHD V11, в QHD V13 Триады нет. О том, как прошить, читайте на 4pda, либо обратитесь в сервисный центр.

Правда, новая прошивка тоже не лишена троянов. Они встроены в системные приложения SystemUI, Settings и MediaService. Удалять нельзя, можно только заблокировать сетевую активность брандмауэром.

#14 Edward Moskalchuk

Virus Analysts

161 Сообщений:

А у меня не получилось сделать эти действия. РАР пишет при первой загрузке «не могу загрузить библиотеку сжатия, попробуйте переустановить». А все остальные архиваторы (7зип, б1зип, суперрар) запускаются но при нажатии нопки «архивировать» выдают ошибку (фатал еррор), даже если путем архивации указываешь каталог sdcard.
Но так как ошибка идентичная с предыдущим уважаемым товарищем — надеюсь на вашу помощь.

Посмотрите, не установлена ли в настройках галочка, упомянутая выше. Если установлена, то нужно её снять и провести полную проверку.

#15 vek7

Posters

7 Сообщений:

Ясно, спасибо, а как нибудь без перепрошивки можно заблокировать активность? Главное в МТС покупал телефон, как думаете есть варианты им вирус предъявить?

#16 Edward Moskalchuk

Virus Analysts

161 Сообщений:

Ясно, спасибо, а как нибудь без перепрошивки можно заблокировать активность?

Можно попробовать с помощью брандмауэра заблокировать доступ в сеть приложениям Mms, SystemUI и Settings.

Главное в МТС покупал телефон, как думаете есть варианты им вирус предъявить?

#17 iliaa

Posters

9 Сообщений:

Dr.Web -> Настройки -> Общие настройки -> Дополнительные опции. Нужно снять галочку «Системные приложения», после чего ещё раз провести полную проверку. Тогда вы увидите, откуда появляется Триада.

Посмотрите, не установлена ли в настройках галочка, упомянутая выше. Если установлена, то нужно её снять и провести полную проверку.

Галочка не установлена. А где находится Триада, Доктор Вэб точно показывает. Вот только как ее забрать оттуда.

Обидно то, что каждый день Вэб показывает новые места обитания триады.

Сообщение было изменено iliaa: 15 Август 2017 — 16:11

#18 Edward Moskalchuk

Virus Analysts

161 Сообщений:

Странно. Попробуйте ещё раз запустить полную проверку. После её окончания зайдите в раздел Статистика нажмите кнопку меню в правом верхнем углу, затем Сохранить журнал. Журнал будет сохранён во внутренней памяти устройства или на карте памяти в папке Android/data/com.drweb/files под именем DrWeb_Log.txt. Выложите его сюда.

#19 iliaa

Posters

9 Сообщений:

Попробуйте ещё раз запустить полную проверку. После её окончания зайдите в раздел Статистика нажмите кнопку меню в правом верхнем углу, затем Сохранить журнал. Журнал будет сохранён во внутренней памяти устройства или на карте памяти в папке Android/data/com.drweb/files под именем DrWeb_Log.txt. Выложите его сюда.

Жду дальнейших инструкций!

#20 iliaa

Posters

9 Сообщений:

Источник