- Не удаляется вирус как удалить с Андроида
- происходит постоянное заражение на смартфоне,не обнаруживает и не помогает ни один известный антивирусник
- #1 str@nnik74
- #2 Sergey Bespalov
- #3 str@nnik74
- #4 Sergey Bespalov
- #5 str@nnik74
- #6 str@nnik74
- #7 Sergey Bespalov
- #8 Sergey Bespalov
- #9 str@nnik74
- #10 Ky3bkuHaM@Tb
- #11 lostping
- #12 Edward Moskalchuk
- как удалить trojan с андроид
- #1 vanya shark
- #2 Pavel Plotnikov
- #3 zavodbk
- #4 pig
- #5 zavodbk
- #6 zavodbk
- #7 pig
- #8 Rulen
- #9 Oleg Polyakov
- #10 airidj1
- #11 IMAX_3D
- #12 Edward Moskalchuk
- #13 l.e.e.
- #14 l.e.e.
- #15 Edward Moskalchuk
- #16 l.e.e.
- #17 IMAX_3D
- #18 bystander
- #19 l.e.e.
- #20 IMAX_3D
Не удаляется вирус как удалить с Андроида
Антивирус обнаружил вирус на Андроид устройстве, а удалить его не может. Такое бывает когда вирус системный и не удаляется.
Приложение с вирусом находится в заводских папках Андроида и антивирусам запрещено удалять такие файлы, просто не имеют права что-либо менять в OS, но указать путь к вирусу могут, что нам и потребуется в дальнейшем.
Как удалить вирус:
Когда вирус не удаляется никакими антивирусными программами, нужно сменить тактику удаления с пассивного на принудительное и все получится. А для этого потребуется две вещи, хороший Файловый Менеджер работающий с root-проводником и Root доступ к устройству. Как получить права администратора для марки вашего смартфона, ищите информацию в интернете, на Android 4.0 подробно ТуТ.
Когда всё получено и установлено, запускаем менеджер, в настройках подключаем функцию root-проводник.
Продвигаемся по папкам
до места, где находится вирус который не удаляется Антивирусом, как правило это Sistem > Priv-app > вирус.apk-файл, удерживаем палец на нужном .apk и удаляем наш «неудаляемый» вирус🙂
Путь до места где находится вирус, несложно узнать если установить антивирус Dr.Web Light он бесплатный и сделать полную проверку файлов.
Всё! Самое трудное, это наверное получить права администратора (root) на Андроид, не всегда с первого раза получается, а удалить потом вирус уже будет совсем не сложно.
Источник
происходит постоянное заражение на смартфоне,не обнаруживает и не помогает ни один известный антивирусник
#1 str@nnik74
Здравствуйте. У меня аналогичная ситуация ,описанная данным пользователем: https://forum.drweb.com/index.php?showtopic=324900&st=0&gopid=825287&#entry825287. Не смотря,что с момента открытия темы пользователем прошло немало времени и,казалось бы данная зараза должна быть известна многим антивирусам,но похоже,что это не так. У меня вдруг самопроизвольно стал открываться браузер ,кто-то шарит по сайтам ,например посещает сайт www.quedepova.com и т.п без моего ведома,Касперский не обнаруживает данный вирус,один только раз обнаружил,удалил—потом опять все сначала-похоже где-то в памяти вирус все-таки сохраняется, доктор веб даже если обнаруживает, удаляет—все равно потом проблема возвращается. Объясню поподробнее—сейчас у меня другой антивирусный продукт,но тем не менее ситуация аналогична той,что описал пользователь в своем к Вам вопросе. Сейчас угроз нет,но непонятно что-то с телефоном.Я отключаю установку из неизвестных источников—ее через какое -то время кто-то включает,несмотря на антивирус типа Internet Security. Антивирус сообщает,что включена установка из неизвестных источников—приходиться все время отключать ее. Самопроизвольно устанавливается Nine Store 9 без моего ведома. До этого был троян под видом приложения Google Store ,которое кто-то опять без моего ведома через интернет установил,было даже,что хакер запускает игру из Nine Sore9,перед этим устанавливая его мне на телефон и запускает дурацкую игру какую-то с музыкой. Антивирус его успешно удалил этот Google Store. Все исчезло,но как я уже говорил—кто-то постоянно включает установку из неизвестных источников,как-то захожу в приложения и вижу этот Google Store (который антивирус мне успешно удалил) в приложениях и он тут же оттуда исчезает,видимо чтобы я его не увидел.Видимо понимая и зная куда я в данный момент зашел—он (хакер)его оттуда удалил. У меня подозрение что в своем телефоне я не один! К сожалению. Телефон Micromax (Китай) ,были на нем всякие приложения-я их после покупки в Билайне удалил ,некоторые установил только из офиц иального магазина Goggle Play. После покупки прошло 6 месяцев и началась такая ерунда. А у меня ведь на телефоне и пароли и номера банк.карт и т.п Я боюсь за свою информацию и не понимаю,за что я оплатил деньги за ту же подписку Касперского-он угроз не замечает,и доктор веб тоже если находит,удаляет,но ситуация повторяется.Кстати несмотря что стоит брандмауэр.Почему антивирусы известные не справляются с угрозой? Помогите,пожалуйста что делать?
#2 Sergey Bespalov
str@nnik74, Здравствуйте. Посмотрите тему на 4pda по вашему телефону. Возможно троян там был изначально.
Для того что бы вам помочь, нужны все файлы из директорий /sbin, /system/app, /system/bin, /system/xbin, /system/lib, /system/priv-app (и вообще всё что удастся скопировать из /system) и /data/app. Скорее всего, что бы всё это вытащить понадобится рут. Запакуйте эти директории в архив с паролем «virus» и выложите на файлообменник, например яндекс диск.
Или можете перепрошить телефон на чистую прошивку.
#3 str@nnik74
str@nnik74, Здравствуйте. Посмотрите тему на 4pda по вашему телефону. Возможно троян там был изначально.
Для того что бы вам помочь, нужны все файлы из директорий /sbin, /system/app, /system/bin, /system/xbin, /system/lib, /system/priv-app (и вообще всё что удастся скопировать из /system) и /data/app. Скорее всего, что бы всё это вытащить понадобится рут. Запакуйте эти директории в архив с паролем «virus» и выложите на файлообменник, например яндекс диск.
Или можете перепрошить телефон на чистую прошивку.
Я не знаю как это сделать. Приложения в Гугл плэй не дают рут -прав, Чистой прошивки на 4 pda вообще нет для Микромакс Canvas 413
#4 Sergey Bespalov
str@nnik74, К содержимому системных папок доступ есть и без рута. Иожете попробовать записать их все в архив с помощью архиватора: https://play.google.com/store/apps/details?id=com.rarlab.rar
А приложения, с помощью программы для бекапа приложений, например: https://play.google.com/store/apps/details?id=com.idea.backup.smscontacts
#5 str@nnik74
str@nnik74, К содержимому системных папок доступ есть и без рута. Иожете попробовать записать их все в архив с помощью архиватора: https://play.google.com/store/apps/details?id=com.rarlab.rar
А приложения, с помощью программы для бекапа приложений, например: https://play.google.com/store/apps/details?id=com.idea.backup.smscontacts
Я скачал,но у меня ничего не получается,не пишет архив выдает ошибки.SD карты у меня нет,приложения скопировать и сохранить в архив не удается.То ли телефон тупой,то ли приложения ,которые вы дали,я архивы не первый раз создаю,а тут ничего не получается.
#6 str@nnik74
str@nnik74, К содержимому системных папок доступ есть и без рута. Иожете попробовать записать их все в архив с помощью архиватора: https://play.google.com/store/apps/details?id=com.rarlab.rar
А приложения, с помощью программы для бекапа приложений, например: https://play.google.com/store/apps/details?id=com.idea.backup.smscontacts
Вас не затруднит дать прямую ссылку на файл apk заводской прошивки Android Lollipop 5.0 или 5.1 на сайте 4pda.ru? Я не нашёл ссылку на скачивание , вернее есть ссылка на эту опер систему,но скачать нет возможности,нет именно там ссылки.2) Архиватором rar не получается создать архив,он начинает писать и пишет с ошибками или виснет. 3) Приложение для бэкапа приложений,которое Вы дали — оно копирует их ,а возможности сохранить эту копию в приложении для создания бэкапа нет.
#7 Sergey Bespalov
Я не знаю как прошить ваш телефон. Попробуем без прошивки удалить вирусы.
У вас есть возможность подключить телефон к PC?
1. https://developer.android.com/studio/index.html отсюда в самом конце табличка «Get just the command line tools». Скачать архив.
2. здесь универсальный драйвер http://adbdriver.com/downloads/
3. далее погуглите видео или статью «android 5.0 включить отладку по usb»
4. подключите телефон, поставьте драйвера, запустите sdk\tools\monitor.bat из первого архива
5. если всё ок, откроется окно, в котором будет ваш телефон. Тыкаете по телефону, затем справа появится список файлов и папок, выбираете папку system и нажимаете иконку с дискетой — вы скопируете файлы на компьютер.
6. переходите в папку \sdk\platform-tools из скаченного в шаге 1 архива. Запускаете командную строку. (удерживая shift правый клик, выбрать «открыть командную строку здесь»)
выполнить:
adb shell
pm list packages -f|grep /data/app
будет выведен список файлов такого вида :
package:/data/app/com.drweb.pro.market-1.apk=com.drweb.pro.market
открываете еще одно консоли и в нём для каждого файла в списке выполняете команду:
adb pull /data/app/com.drweb.pro.market-1.apk
копируете полученные файлы вместе с тем, что было скопировано из /system кладете в архив с паролем virus, залейте на файлообменник, киньте ссылку сюда.
так же скопируйте и скиньте сюда текстовым файлом вывод следующих команд:
adb shell
ls -a -l /system/bin
ls -a -l /system/xbin
ls -a -l /system/app
ls -a -l /system/priv-app
ls -a -l /system/lib
#8 Sergey Bespalov
В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива «visrus»
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup
В этой программе делаете бекап всех приложений и архивируете их (с паролем «virus»). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.
Я проверил, данные приложения позволяют скопировать файлы из этих разделов без рута, можете попробовать данный способ.
#9 str@nnik74
К ПК я боюсь подключать,ведь возможно вирусы неизвестные. Я на днях сделал следующее— обратился в их авторизованный сервисный центр, обновили мне прошивку ,заплатил штуку рублей, прихожу домой— через полчаса тоже самое,вирусы обнаруживает лучше Dr.Web, Касперский обнаруживал иногда лишь, удаляется приложение как рекламное или как вирус ,а потом вновь кто-то или само включается установка из Неизвестных источников, снова устанавливаются удаленные антивирусом вредоносные приложения и опять та же песня,как говорится. По поводу Вашего последнего сообщения мне https://play.google.com/store/apps/details?id=com.rarlab.rar — у меня sd-карты как раз нету. Но я попробую сделать как Вы просили,если получится залью на диск.
Сообщение было изменено str@nnik74: 18 Апрель 2017 — 19:45
#10 Ky3bkuHaM@Tb
#11 lostping
У меня тоже Micromax Q413. Время от времени включается «Установка из неизвестных источников» и устанавливаются приложения. DrWeb с определенного момента (точно не скажу, по ощущениям с полгода) сообщает о четырех вредоносах в прошивке. Пока руки не дошли их удалить (отключить). Может быть, телефон будет интересен как ловушка для вирусов? Сегодня установилось 4 приложения, одно из них, TBrowser, было удалено DrWeb-ом, бэкап трех оставшихся прилагаю: https://yadi.sk/d/J1eB99Bz3Xg7oo пароль архива virus.
#12 Edward Moskalchuk
Источник
как удалить trojan с андроид
#1 vanya shark
#2 Pavel Plotnikov
Помогите удалить троян с андроид я уже прорыва удалять разными антивирусами ефект один и тот же не получается пишет што программа используется как администратор устройства HELP ME.
Пробывали Dr.Web свежий?
#3 zavodbk
Здравствуйте,прошу помощи . Веб обнаружил это :Android.Rootkit.1 — удалил . После перезагрузки оно на том же месте . Другой антивирус это же называет :android.troj.mackeys или trojan.androidos.ztorg . Общее название фала или программа UTC . Удалял при помощи разных антивирусов и разными способами ( я не программист) при помощи антивирусов и программ . Удаляется ,но при перезагрузке на том же месте . Делал откат системы — оно всё там же .Как быть ? Спасибо.
#4 pig
#5 zavodbk
место среди установленных программ или папка sistem
#6 zavodbk
после удаления антивирусом , делаю сканирование — ничего не находит , делаю перезагрузку аппарата, приложение опять в списке приложений , опять сканирую антивирусом и опять его находит ( вирус)
#7 pig
#8 Rulen
Здравствуйте помогите удалить вирус Android.Beku.3.origin доктор web его видит но он удаляеться на время и через 5 мин опять вылазиет,что делать?
#9 Oleg Polyakov
Здравствуйте помогите удалить вирус Android.Beku.3.origin доктор web его видит но он удаляеться на время и через 5 мин опять вылазиет,что делать?
По какому пути находит угрозу Антивирус?
#10 airidj1
Всем привет
Доктор нааходит, но не удаляет файлы android.rootkit.3 из папки /system/xbin/.b
Телефон уже рутованный Асус Пэдфон Инфинити, но и имея права root не удаляется данный файл
То же самое и с файлом android.Backdoor.183.origin из папки /system/app/proviiderdown.apk
Эта сладкая парочка позволяет только себя копировать и всё.
У кого какие мысли
Я так понимаю что не хватает более крутых root прав
#11 IMAX_3D
Всем привет
Доктор нааходит, но не удаляет файлы android.rootkit.3 из папки /system/xbin/.b
Телефон уже рутованный Асус Пэдфон Инфинити, но и имея права root не удаляется данный файл
То же самое и с файлом android.Backdoor.183.origin из папки /system/app/proviiderdown.apk
Эта сладкая парочка позволяет только себя копировать и всё.
У кого какие мысли
Я так понимаю что не хватает более крутых root прав
В безопасном режиме пробовали устройство запускать?
#12 Edward Moskalchuk
Всем привет
Доктор нааходит, но не удаляет файлы android.rootkit.3 из папки /system/xbin/.b
Телефон уже рутованный Асус Пэдфон Инфинити, но и имея права root не удаляется данный файл
То же самое и с файлом android.Backdoor.183.origin из папки /system/app/proviiderdown.apk
Эта сладкая парочка позволяет только себя копировать и всё.
У кого какие мысли
Я так понимаю что не хватает более крутых root прав
На этих файлах стоят атрибуты «неизменяемый» («immutable») и » только добавление к файлу» («append») . Перед удалением атрибуты нужно снять с помощью утилиты chattr. https://ru.wikipedia.org/wiki/Chattr
Утилита входит в состав Busybox. Запустить утилиту можно из командной строки — либо через adb, либо с помощью какого-либо эмулятора терминала под Андроид.
Другой вариант — переустановить оригинальную прошивку от производителя.
#13 l.e.e.
А такая не поможет ? Долгое нажатие на файле и permission (разрешения) и устанавливаете права. Права на файловую систему сама ставит. Проблем не было.
Сиюминутное Ригпа бессущностно и ясно.
#14 l.e.e.
Так что ли ? можно сохранить как remove.sh и запустить скрипт. Но почему доктор это не делает ?
Сиюминутное Ригпа бессущностно и ясно.
#15 Edward Moskalchuk
А такая не поможет ? Долгое нажатие на файле и permission (разрешения) и устанавливаете права.
снять флаг immutable, append only и удаление
chattr -ia /system/xbin/.b/file.txt
rm /system/xbin/.b/file.txt
Так что ли ? можно сохранить как remove.sh и запустить скрипт. Но почему доктор это не делает ?
Для этой операции нужны права root, наше приложение с ними пока не умеет работать.
#16 l.e.e.
Понятно. Удачи в разработке.
Сиюминутное Ригпа бессущностно и ясно.
#17 IMAX_3D
Как вариант можно проверить телефон с компа, если конечно, dr.web ss видит андроид вирусы. Есть драйвер в сети для ext разделов линукс, чтобы увидеть системную папку телефона, а не сд карту.
#18 bystander
Кто ж ему права даст, систему проверять и что то там делать? Если даже такое возможно.
#19 l.e.e.
Кстати Bit Defender на linux проверяет телефон
Сообщение было изменено l.e.e.: 21 Август 2015 — 08:29
Сиюминутное Ригпа бессущностно и ясно.
#20 IMAX_3D
Кто ж ему права даст, систему проверять и что то там делать? Если даже такое возможно.
А че особенного? Подключается как обычный ext раздел с системными папками андроида и запускаем выборочную проверку. В чем проблема?
Источник
