- Android triada 231 как удалить
- Triada.231 на Doogee Shoot 1
- #1 vg604
- Прикрепленные файлы:
- #2 Edward Moskalchuk
- #3 vg604
- #4 Edward Moskalchuk
- #5 vg604
- #6 RomaNNN
- #7 Edward Moskalchuk
- #8 simon.s.
- Android.Triada.231
- Как удалить Triada (вирус) с телефона
- Как удалить Triada с Android смартфона
- Android.Triada 215 и 235 удаляю опять устанавливаются
- #1 vek7
- #2 Edward Moskalchuk
- #3 vek7
- #4 Edward Moskalchuk
- #5 vek7
- #6 vek7
- Прикрепленные файлы:
- #7 Edward Moskalchuk
- #8 vek7
- #9 Edward Moskalchuk
- #10 iliaa
- #11 vek7
- #12 iliaa
- #13 Edward Moskalchuk
- #14 Edward Moskalchuk
- #15 vek7
- #16 Edward Moskalchuk
- #17 iliaa
- #18 Edward Moskalchuk
- #19 iliaa
- #20 iliaa
Android triada 231 как удалить
Новые темы необходимо создавать только в корневом разделе! В дальнейшем они будут обработаны модераторами.
Обсуждение Doogee Shoot 1
Shoot 1
Описание | Обсуждение » | Прошивка »
- Перед тем как задать вопрос, посмотрите FAQ по Android OS и Глоссарий . Уважайте своё и чужое время.
- Для обсуждения и поиска сторонних программ/игр пользуйтесь разделами:ПрограммыиИгры.
- Для сравнения устройства с конкурентами и по вопросам выбора устройств обращайтесь в раздел:Выбор и сравнение.
- Доступный объем оперативной памяти и памяти для установки приложений обсуждается в теме:Cколько памяти у вас в аппарате?
- Результаты тестов производительности Android устройств смотрите в теме:Benchmark
- Перед размещением фотографии ознакомьтесь с темойРабота с изображениями на форуме
- Сообщения, не относящиеся к теме обсуждения (оффтоп), удаляются без предупреждения.
Размеры: 77 x 156.6 x 8.7 мм
Вес: 154 г
SoC: MediaTek MT6737T
Процессор: ARM Cortex-A53, 1444 МГц, Количество ядер: 4
Графический процессор: ARM Mali-T720 MP2, 600 МГц, Количество ядер: 2
Оперативная память: 2 ГБ, 733 МГц
Встроенная память: 16 ГБ
Карты памяти: microSD, microSDHC, microSDXC
Экран: 5.5 in, IPS, 1080 x 1920 пикселей, 24 бит
Аккумулятор: 3300 мА·ч, Li-Ion (Литий-ионный)
Oперационная система: Android 6.0 Marshmallow
Камера: 4160 x 3120 пикселей, 1920 x 1080 пикселей, 30 кадров/сек
SIM-карта: Micro-SIM, Micro-SIM / microSD
Wi-Fi: a, b, g, n, Wi-Fi Hotspot
USB: 2.0, Micro USB
Bluetooth: 4.0
Навигация: GPS, A-GPS, ГЛОНАСС
В теме нет куратора. По вопросам наполнения шапки обращайтесь к модераторам раздела через кнопку под сообщениями, на которые необходимо добавить ссылки.
Сообщение отредактировал sagitt67 — 31.08.19, 22:35
Создал тему через приложение 4pda, через него же не могу ничего поправить. В шапку характеристики занести и другие фото не получается. Админы . ай нид хелп !
Сообщение отредактировал fire679 — 30.12.16, 11:34
Очень интересное тело хотелось бы обзорчик !
Сообщение отредактировал goldvasy — 02.01.17, 16:48
3 дней
зарядное устройство: USB
размеры и Вес (Основной Продукт)
размер: 156.6*77*8.7 мм
вес:
комплект Поставки
1 × Телефон
1 × Встроенный Аккумулятор
1 × кабель USB
1 × Дело
1 × Защитная пленка
1 × адаптер Питания (право Адаптер ПЕРЕМЕННОГО ТОКА будет выслан по вашей стране)
Будет странно, если окажется, что в более бюджетном 9pro он есть, а в такой продвинутый двухкамерник диод не завезли.
Сообщение отредактировал Meand — 05.01.17, 00:20
Нашел более менее адекватный обзор, там сказано вот что.
31000.
Источник
Triada.231 на Doogee Shoot 1
#1 vg604
Помогите вылечить! Triada.231, Chromes итд.
Прикрепленные файлы:
Screenshot_20171022-232526.png172,97К 0 Скачано раз
#2 Edward Moskalchuk
Android.Triada.231 — вредоносный код внедрён в системную библиотеку libandroid_runtime.so с завода. Подробнее про эту угрозу можно почитать по ссылке. Android.HiddenAds.238 загружается Триадой.
Удалять libandroid_runtime.so нельзя, иначе получите неработоспособное устройство. Нужно установить чистую прошивку. Её можно поискать на 4pda или запросить у производителя.
Также в ближайшем будущем Dr.Web Security Space при наличии прав root сможет обезвреживать подобные угрозы. Пока данный функционал доступен только в бета-версии.
#3 vg604
Android.Triada.231 — вредоносный код внедрён в системную библиотеку libandroid_runtime.so с завода. Подробнее про эту угрозу можно почитать по ссылке. Android.HiddenAds.238 загружается Триадой.
Удалять libandroid_runtime.so нельзя, иначе получите неработоспособное устройство. Нужно установить чистую прошивку. Её можно поискать на 4pda или запросить у производителя.
Также в ближайшем будущем Dr.Web Security Space при наличии прав root сможет обезвреживать подобные угрозы. Пока данный функционал доступен только в бета-версии.
Спасибо. На 4pda читаю, но не очень разбираюсь, как делать root и какая там прошивка чистая. Производитель не отвечает.
#4 Edward Moskalchuk
Судя по тому, что пишут в этой теме, триада прилетает с обновлением по воздуху 20170527. В прошивке 20170222 триады нет (зато есть Android.MulDrop.924 и пара Adware, которые можно удалить, если получить root).
#5 vg604
Судя по тому, что пишут в этой теме, триада прилетает с обновлением по воздуху 20170527. В прошивке 20170222 триады нет (зато есть Android.MulDrop.924 и пара Adware, которые можно удалить, если получить root).
Эдвард, спасибо ещё раз! По-видимому без root никак, что честно говоря, странно. Телефон продают по всему миру и в РФ тоже официально!
Буду разбираться как сделать. Тут всякие тврп, флэш тулы, скаттеры итп. Эх. Не могу понять чем всё это отличается.
#6 RomaNNN
Эх, а я только себе Doogee S60 присмотрел, а они тоже на руку не чисты
#7 Edward Moskalchuk
Также в ближайшем будущем Dr.Web Security Space при наличии прав root сможет обезвреживать подобные угрозы. Пока данный функционал доступен только в бета-версии.
#8 simon.s.
Помогите вылечить! Triada.231, Chromes итд.
У меня cмартфон Leagoo M-5. Бился с ним пол года! Испробовал все и вот удача. Удаляем приложения chromes. Затем «app store» — это приложение заблокировать все разрешения и отключить (это в «приложения») , запретить передачу в фоновом режиме (это в -«передача данных»), мне помогло.! И еще отключить таким же способом — dual tag, leagoo share,youtube. Уже месяц прошел все замечательно. Bсем удачи.
Источник
Android.Triada.231
Добавлен в вирусную базу Dr.Web: 2017-03-18
Описание добавлено: 2017-07-27
- 7ed01280dd254b063fecfdbf1da773df7738120a
Троянская программа для ОС Android, встроена в системную библиотеку libandroid_runtime.so на уровне исходного кода. В методе println_native класса android.util.Log (core/jni/android_util_Log.cpp проекта platform/frameworks/base) был добавлен дополнительный вызов:
В результате указанная функция вызывается каждый раз, когда какое-либо приложение на зараженном мобильном устройстве выполняет запись в системный журнал.
Первоначальный запуск Android.Triada.231 происходит при вызове этой функции в процессе Zygote. Троянец расшифровывает строки с данными, которые он использует для работы, а также выполняет проверку версии API операционной системы и среды исполнения, в которой он запущен. Если это виртуальная машина Dalvik, Android.Triada.231 перехватывает в оперативной памяти метод onCreate класса Application, выполняя патч структуры jmethodID, которая соответствует этому методу. Патч производится таким образом, что метод помечается как native. Затем троянец вызывает класс RegisterNatives.
С использованием метода java.lang.System.setProperty вредоносная программа изменяет следующие системные свойства:
- os.config.ppgl.dir – название рабочего каталога троянца (/data/configppgl для виртуальной машины Dalvik и /sdcard/.SDAndroid для виртуальной машины ART);
- os.config.ppgl.version – параметр со значением «1.3.3»;
- os.config.ppgl.status – параметр со значением «working»;
- os.config.ppgl.cd – параметр, переданный троянской функции (в описываемом образце имеет значение «M5 Plus Lte»).
После этого Android.Triada.231 создает свой рабочий каталог.
Так как при запуске приложений их процессы ответвляются от процесса Zygote, в них автоматически попадает и код троянца вместе с расшифрованными при его первом запуске строками и инициализированными переменными.
Источник
Как удалить Triada (вирус) с телефона
Некоторые вирусы умеют перехватывать Рут-права для своих целей и впоследствии могут загружать на телефон другие приложения и другие вирусы, в частности Триаду. Triada – один из самых сложно обнаруживаемых вирусов в системе Андроид. Давайте рассмотрим, как удалить Triada, и как предотвратить попадание вирусов в телефон.
Как удалить Triada с Android смартфона
Мы советуем всегда устанавливать новые обновления операционной системы, потому что каждая версия более защищена, чем предыдущая. Каждую новую версию разработчики стараются сделать менее уязвимой.
Как обновляться вы можете узнать здесь.
Бывали случаи, когда даже в официальном магазине Гугл попадались трояны. Поэтому стоит обезопасить себя антивирусом.
Триада пробирается в самые сокровенные места и может заблокировать работу вашего устройства. Триада способна внедриться в шаблон всех приложений и заменить любой системный файл. Вирус может подменить реквизиты оплаты игры и совершить другие финансовые операции, которые вы, скорее всего, не заметите.
Как удалить вирус Триада (Triada) с Андроида, если устройство пока нормально функционирует:
- Скачайте специальную разработку Dr.Web (пробной версии хватит)
- Проанализируйте файлы и удалите вирус
Если вирус заблокировал устройство:
Если вы уверены, что Триада есть на вашем телефоне, но ни один антивирус её не находит, перепрошейте гаджет или сделайте Hard Reset.
Поделитесь в комментариях своим опытом уничтожения Триады.
Источник
Android.Triada 215 и 235 удаляю опять устанавливаются
#1 vek7
Добрый день, сразу лезут два вируса, куда я не пойму. Телефон Benefit M8.
#2 Edward Moskalchuk
Полную проверку делали?
#3 vek7
да делал, несколько раз они опять лезут после проверки и в момент активности антивирусник их засекает
#4 Edward Moskalchuk
Прикрепите пожалуйста скриншот с результатами полной проверки.
#5 vek7
Фото экрана после полной проверки во вложении
#6 vek7
Прошу прощения тут фото экрана во вложении.
Прикрепленные файлы:
IMG_20170814_151556.jpg113,97К 0 Скачано раз
#7 Edward Moskalchuk
Сделайте пожалуйста следующее:
1. https://play.google.com/store/apps/details?id=com.rarlab.rar
В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива «virus»
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup
В этой программе делаете бекап всех приложений и архивируете их (с паролем «virus»). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.
Сообщение было изменено Edward Moskalchuk: 14 Август 2017 — 16:11
#8 vek7
Это нужно сделать когда вирус снова появиться или после проверки и чистки?
#9 Edward Moskalchuk
Если он у вас уже проявлялся после чистки, когда полная проверка ничего не находила, то следующего раза можно не ждать. Скорее всего, в каком-то из системных приложений троян. Для китайских телефонов, к сожалению, это обычное дело.
#10 iliaa
Ребята, точно такая же проблема. Телефон Zopo Speed 7 Plus. Антивирусы (Вэб, Есет, Касперский) обнаруживают(периодически) Триаду в пяти местах. При этом пишут, что в трех ее уже нет (вариант лечения один — игнорировать), а в двух — это файл Settings, который предлагается удалить полностью. Соглашаюсь, появляется окно удаления, жму удалить, появляется маленькое черное внизу системное окошко «приложение удалено». Естественно, это неправда, и вирус продолжает показывать мне баннеры примерно каждые минут 10.
#11 vek7
#12 iliaa
В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива «virus»
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup
В этой программе делаете бекап всех приложений и архивируете их (с паролем «virus»). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.
А у меня не получилось сделать эти действия. РАР пишет при первой загрузке «не могу загрузить библиотеку сжатия, попробуйте переустановить». А все остальные архиваторы (7зип, б1зип, суперрар) запускаются но при нажатии нопки «архивировать» выдают ошибку (фатал еррор), даже если путем архивации указываешь каталог sdcard.
Но так как ошибка идентичная с предыдущим уважаемым товарищем — надеюсь на вашу помощь.
#13 Edward Moskalchuk
Dr.Web -> Настройки -> Общие настройки -> Дополнительные опции. Нужно снять галочку «Системные приложения», после чего ещё раз провести полную проверку. Тогда вы увидите, откуда появляется Триада.
Троян в системной библиотеке. Подробности о нём можно почитать в наших новостях.
Избавиться от него можно только установив более свежую прошивку. У вас сейчас QHD V11, в QHD V13 Триады нет. О том, как прошить, читайте на 4pda, либо обратитесь в сервисный центр.
Правда, новая прошивка тоже не лишена троянов. Они встроены в системные приложения SystemUI, Settings и MediaService. Удалять нельзя, можно только заблокировать сетевую активность брандмауэром.
#14 Edward Moskalchuk
А у меня не получилось сделать эти действия. РАР пишет при первой загрузке «не могу загрузить библиотеку сжатия, попробуйте переустановить». А все остальные архиваторы (7зип, б1зип, суперрар) запускаются но при нажатии нопки «архивировать» выдают ошибку (фатал еррор), даже если путем архивации указываешь каталог sdcard.
Но так как ошибка идентичная с предыдущим уважаемым товарищем — надеюсь на вашу помощь.
Посмотрите, не установлена ли в настройках галочка, упомянутая выше. Если установлена, то нужно её снять и провести полную проверку.
#15 vek7
Ясно, спасибо, а как нибудь без перепрошивки можно заблокировать активность? Главное в МТС покупал телефон, как думаете есть варианты им вирус предъявить?
#16 Edward Moskalchuk
Ясно, спасибо, а как нибудь без перепрошивки можно заблокировать активность?
Можно попробовать с помощью брандмауэра заблокировать доступ в сеть приложениям Mms, SystemUI и Settings.
Главное в МТС покупал телефон, как думаете есть варианты им вирус предъявить?
#17 iliaa
Dr.Web -> Настройки -> Общие настройки -> Дополнительные опции. Нужно снять галочку «Системные приложения», после чего ещё раз провести полную проверку. Тогда вы увидите, откуда появляется Триада.
Посмотрите, не установлена ли в настройках галочка, упомянутая выше. Если установлена, то нужно её снять и провести полную проверку.
Галочка не установлена. А где находится Триада, Доктор Вэб точно показывает. Вот только как ее забрать оттуда.
Обидно то, что каждый день Вэб показывает новые места обитания триады.
Сообщение было изменено iliaa: 15 Август 2017 — 16:11
#18 Edward Moskalchuk
Странно. Попробуйте ещё раз запустить полную проверку. После её окончания зайдите в раздел Статистика нажмите кнопку меню в правом верхнем углу, затем Сохранить журнал. Журнал будет сохранён во внутренней памяти устройства или на карте памяти в папке Android/data/com.drweb/files под именем DrWeb_Log.txt. Выложите его сюда.
#19 iliaa
Попробуйте ещё раз запустить полную проверку. После её окончания зайдите в раздел Статистика нажмите кнопку меню в правом верхнем углу, затем Сохранить журнал. Журнал будет сохранён во внутренней памяти устройства или на карте памяти в папке Android/data/com.drweb/files под именем DrWeb_Log.txt. Выложите его сюда.
Жду дальнейших инструкций!
#20 iliaa
Источник